Datenschutz ist allgegenwärtig und begleitet uns im Berufsalltag wie auch im Privatleben. Wir beraten Sie in allen Datenschutzbelangen rund um die nationale (neues DSG, neues Informationssicherheitsgesetz, kantonale Datenschutzgesetze etc.) und internationale (DSGVO/GDPR) Datenschutzgesetzgebung und beantworten Ihre Datenschutzfragen. Ebenso beraten wir Sie beim Betrieb eines Privacy Information Management Systems (PIMS) nach ISO 27701 als sinnvoller Ergänzung Ihres ISMS.
Aktuell: Erfahren Sie mehr über das neue Datenschutzgesetz das am 1. September 2023 in Kraft gesetzt wurde und wie wir Sie unterstützen können.
Unser Datenschutz-Kompetenzzentrum umfasst zehn RechtsanwältInnen und JuristInnen. Diese Erfahrung ermöglicht praxisorientierte Lösungen und Umsetzungsvorschläge in den Bereichen Datenschutz und IT-Recht zum Nutzen unserer Kunden und der Betroffenen.
Kein Datenschutz ohne technische und organisatorische Massnahmen (TOM)! Damit Technik und Organisation perfekt ineinandergreifen, arbeiten unsere DatenschutzspezialistInnen eng mit den Teams der IT-Sicherheit, der Informationssicherheit, der physischen Sicherheit etc. zusammen. Das Resultat dieses Zusammenwirkens: massgeschneiderte und griffige Datenschutzlösungen.
Lesen Sie nach, wie wir bereits andere Organisationen im Bereich Datenschutz unterstützen durften:
Datenschutzkonformität nach Schweizer Datenschutzgesetzen
Der Datenschutz hat den bisherigen als auch den neuen Schweizer Gesetzesbestimmungen zu genügen (Schweizer Datenschutzgesetz, DSV, kantonale Datenschutzgesetze). Wir unterstützen Sie dabei, die für Sie relevanten Vorgaben zu identifizieren und konform umzusetzen: rechtlich, technisch und organisatorisch.
- Information über wesentliche Änderungen in neuen Datenschutzgesetzen
- Klärung Handlungsbedarf
- Rechtliche, technische und organisatorische Unterstützung
- Förderung/Sicherstellung der Datenschutzkonformität
- Governance: Erarbeitung von Weisungen und Vorgaben
- Durchführung von Audits
- Best Practice-Antworten zum Thema neue Datenschutzgesetze
Datenschutzkonformität nach Europäischer Datenschutz-Grundverordnung (DSGVO/GDPR)
Dank unserem Best Practice-Ansatz ist die Datenschutzkonformität nach DSGVO/GDPR einfacher zu erreichen.
- Abklärung, ob und wie Ihre Organisation von der DSGVO/GDPR betroffen ist
- Klärung Handlungsbedarf und allenfalls Eingrenzung
- Rechtliche, technische und organisatorische Unterstützung
- Förderung/Sicherstellung der Datenschutzkonformität
- EU-Vertretung gemäss Art. 27 DSGVO
- Mandat als externer Data Protection Officer / Datenschutzbeauftragter
- Durchführung von Audits
- Best Practice-Antworten zum Thema DSGVO/GDPR
Datenschutz-Folgenabschätzung (DSFA)
Die Europäische Datenschutz-Grundverordnung (DSGVO), das neue Schweizer Datenschutzgesetz (DSG) und die neuen kantonalen Datenschutzgesetze verlangen bei Vorliegen entsprechender Voraussetzungen die Durchführung einer DSFA.
- Abklärung, ob DSFA gemäss DSGVO, DSG oder kantonalem Recht zur Anwendung kommt
- Rechtliche, technische und organisatorische Unterstützung
- Förderung/Sicherstellung der Datenschutzkonformität
- Durchführung von Audits
- Best Practice-Antworten zum Thema DSFA
Personaldatenschutz
Der rechtmässige Umgang mit Personaldaten im HR ist heikel, da immer mehr Prozesse (z.B. die Personalgewinnung/das Recruiting) digital ablaufen. Umso wichtiger sind klare Regelungen und Vorgaben für das Bearbeiten von Personendaten vor, während und nach der Beendigung des Arbeitsverhältnisses.
Datenschutzaudits
Wir prüfen, ob gesetzliche Anforderungen erfüllt sind und beispielsweise CRM-, ERP- oder HR-Applikationen den Datenschutzvorgaben entsprechen. Im Fokus eines Audits stehen aber auch der Mensch und seine Sensibilisierung für Datenschutz.
Rechtsberatung IT Law
Beratung vom Spezialistenteam mit praxiserprobtem fundiertem Wissen
- Datenschutzrecht
- IT-Recht
- Know-how-Schutz
- Arbeitsrecht und IT
- Nationale und internationale Standards
- Regulatorien
Richtig reagieren bei einem Data Breach
Wir beraten Sie ohne Vorlaufzeit und Formalitäten, wie Sie am besten vorgehen, wenn das eintritt, was man nicht wollte. Denn Data Breaches passieren schnell: Das versehentlich an den falschen Empfänger verschickte E-Mail, der im Zug liegengelassene USB-Stick oder gleich ein Cyberangriff, der die Fortführung der Geschäftstätigkeiten gefährden kann. Oftmals ist eine rasche Reaktion zentral, um einen Schaden vielleicht noch abzuwenden oder sonst wenigstens so gering wie möglich zu halten.
- Bestandesaufnahme/Analyse bei Vorfällen
- Konkrete Massnahmenplanung
- Abklärung/Koordination gesetzlicher und vertraglicher Meldepflichten
- Vorbereitung Entscheidungsgrundlagen
- Vorbereitung Kommunikation
- Meldung bei Behörden und weiteren Stakeholdern
Das sagen unsere Kunden
Standortbestimmung Datenschutz
Mario Beste, Leiter IT, Agogis
Die Resultate der Standortbestimmung sind für uns sehr wertvoll. Wir wissen, mit welcher Priorität wir welche Massnahmen umsetzen sollten und wen wir bei Fragen auch in Zukunft ansprechen können.
Kundenspezifische Datenschutzerklärung für eine App
Barbara Rohrer, Co-Founder & CEO, Involve AG
Wir sind froh, dass unsere Datenschutzerklärung jetzt genau so ist, wie sie sein sollte. Toll, dass die Swiss Infosec AG auch für eine solche, eher kleine, Dienstleistung Hand bietet. Merci.
Datenschutz für eine App
Dr. Sven Goebel, Leiter Entwicklung BGM, Gesundheitsförderung Schweiz
Applaus für die tolle Unterstützung der Swiss Infosec AG beim Test unserer App. Absolut empfehlenswert.
Externer Datenschutzbeauftragter
Dr. Marc Sele, Deputy Director Audit & Statistics, WEMF AG
Wir haben uns für das komplexe Thema Datenschutz für einen Spezialisten mit 360°Sicherheitsblick entschieden. Die Swiss Infosec AG als erfahrenes Unternehmen im Bereich der Integralen Sicherheit hat das Know-how und die Best Practice, die wir für den wichtigen Bereich Datenschutz benötigen. Sie kann uns dank weiteren Fachspezialisten aber auch dort unterstützen und weiterbringen, wo sich Schnittstellen zu anderen Sicherheitsdisziplinen ergeben.
