Datenschutzzertifizierung


Datenschutzzertifizierung nach VDSZ (DSMS) als lohnendes Ziel

Datenschutzzertifizierung: Unser Know-how für Ihr Ziel

Wenn Sie eine Datenschutzzertifizierung anstreben, sind Sie bei der Swiss Infosec AG richtig. Wir unterstützen Sie bei der Vorbereitung auf eine Datenschutzzertifizierung nach VDSZ (DSMS) und führen neben der Zertifizierungsbegleitung, Audits und Sicherheitstests durch. Anders gesagt: Wir prüfen Ihre Datenschutzmassnahmen auf Herz und Nieren und zeigen Ihnen, wie Sie die gesetzlichen Datenschutzanforderungen effizient, effektiv und fair umsetzen können.

Datenschutzzertifizierung: Art. 11 DSG, VDSZ, das Mass aller (Datenschutz)Dinge

Mit dem Inkrafttreten des revidierten Datenschutzgesetzes auf den 1. Januar 2008 wurde die Möglichkeit von Datenschutzzertifizierungen geschaffen, die der Verbesserung des Datenschutzes und der Datensicherheit dienen sollen. Der Bund hat die Datenschutzzertifizierung in einer Verordnung geregelt: VDSZ (SR 235.13). Weitere Grundlagen der Zertifizierung bilden Richtlinien des EDÖB über die Mindestanforderungen an ein Datenschutzmanagementsystem und dessen Anhang (Leitfaden für das Datenschutz-Management). Die Richtlinie des EDÖB stützt sich stark auf ISO 27001 ab. Die Richtlinien beinhalten die wesentlichen Elemente der Norm ISO 27001 mit Schwerpunkt auf dem Datenschutz. Der Anhang der Richtlinie führt neun allgemeine Grundsätze des DSG auf und konkretisiert diese in rund zwanzig konkreten Massnahmen. Diese Grundsätze und Massnahmen bilden das auf die Datenschutzzertifizierung anwendbare Gegenstück zum ISO 27002 (Leitfaden für die Informationssicherheit). 

Ein funktionierendes Datenschutzmanagementsystem (DSMS) ist geeignet als Voraussetzung für den sicheren Umgang mit Personendaten sowie für die wirksame Erfüllung der datenschutzrechtlichen und vertraglichen Grundlagen einschliesslich einer angemessenen Informationssicherheit.

Das Zertifikat dient zur Förderung von Image und Vertrauen bei Partnern, Konsumenten, Behörden und öffentlichen Stellen. Die eigentliche Zertifizierung kann nur durch die dafür akkreditierten Stellen, bspw. SQS erfolgen.

Datenschutzzertifizierung: Die Swiss Infosec AG als Coach an Ihrer Seite

Neben der Bearbeitung von Einzelfragen begleiten wir unsere Kunden als Coach auf dem gesamten Weg zur Zertifizierung.

 

Wir

  • steuern und lenken mit entsprechender Erfahrung und Kompetenz die angemessene Ausgestaltung der Vorgabedokumente, unterstützen bei der effizienten Verbindung des Datenschutzmanagementsystems mit anderen Managementsystemen, unterstützen die eingesetzten Funktionen bei der Umsetzung der Vorgabedokumente und der Sammlung der Nachweise.
  • unterstützen Sie bei einer ersten datenschutzrechtlichen Standortbestimmung (Health Check).
  • helfen bei der Erarbeitung der Datenschutzpolitik und des Datenschutzkonzeptes.
  • formulieren bzw. überprüfen Weisungen für Benutzer, Personaldienst, Administratoren, usw.
  • unterstützen Sie bei der Festlegung des Auskunftsverfahrens, beim Erstellen der Bearbeitungsreglemente, bei der Erarbeitung und Überarbeitung von AGBs und Verträgen aller Art, bei der Auswahl, der Instruktion und der Überwachung von Outsourcing-Partnern und Empfängern von Personendaten im Ausland, bei der Auditierung dieser Partner und der rechtlichen und technischen Beurteilung von Einzelfragen.
  • klären Ihre Fragen zur Zertifizierung schnell und zuverlässig.
  • begleiten oder erheben selbstständig die Datensammlungen, beurteilen deren Rechtmässigkeit und schlagen allfällige Massnahmen zur Optimierung des Datenschutzes vor.
  • begleiten organisatorische und technische Projekte als Fachspezialisten Datenschutz und Informationssicherheit, so dass allfällige Hürden früh erkannt und elegant übersprungen werden können. Vielfach werden gerade in Projekten datenschutzrechtliche Anforderungen zu spät identifiziert. Dies führt teilweise zu massiven Zielabweichungen.
  • schulen, sensibilisieren und informieren die Mitarbeitenden, die Projektleiter, die Informatiker, den Personaldienst und die Linie zum Thema Datenschutz.
  • unterstützen Sie bei der Umsetzung der datenschutzrechtlichen Anforderungen im Bereich der Datensicherheit und Informationssicherheit: Einführung nachvollziehbarer Verfahren zur Vergabe von Benutzerrechten, Implementierung zuverlässiger und zulässiger Protokollierungen und regeln deren Auswertung.
  • erarbeiten klare Regeln zur rechtskonformen Führung der Personaldossiers (physisch und elektronisch) und weiterer personenzentrierter Datenbearbeitungen, wie bspw. Data Warehouses, Customer Relationship Management-Instrumente, klären die zulässigen Inhalte, Aufbewahrungsfristen und Zugriffe.
  • erarbeiten die Grundlagen für die Videoüberwachung.

Datenschutzzertifizierung: Doppelt profitieren mit der Swiss Infosec AG

Wir verfügen über einen reichen Erfahrungsschatz und unzählige Musterlösungen, die wir gerne zu Ihrem Nutzen einsetzen. Sie profitieren doppelt: Einerseits von unseren Best Practice-Lösungen, andererseits von unserer individuellen Herangehensweise: Unsere erprobten Lösungen werden individuell und mit Sach- und Fachverstand für Sie, Ihre Situation und Ihre konkreten Bedürfnisse optimiert.

Nehmen Sie Ihr Ziel 'Datenschutzzertifizierung' noch heute in Angriff!

Kontaktieren Sie uns! Wir beraten Sie gerne und unverbindlich und zeigen Ihnen auf, wie Sie Ihr Ziel effizient und sicher erreichen. +41 41 984 12 12, infosec@infosec.ch

 

 

 

 

 

Reto Zbinden

E-Mail
Schnellanfrage
Natürlich 100% vertraulich, kostenfrei und unverbindlich!

Datenschutz aus einer Hand