Wir unterstützen Sie in der Entwicklung und Implementierung angemessener und auf Ihr Unternehmen und dessen Bedürfnisse zugeschnittener Datenschutzmanagement-Praktiken, die es Ihrem Unternehmen ermöglichen, die Einhaltung der Datenschutzgesetze zu gewährleisten und auf eintretende Probleme zu reagieren.
Im Hinblick auf die bevorstehenden gesetzlichen Änderungen in der EU (Datenschutzgrundverordnung und Privacy Shield), in der Schweiz (Revision des Datenschutzgesetzes) sowie in anderen Ländern, unterstützen wir Sie bei der Prüfung und Umsetzung der neuen Anforderungen für Ihr Unternehmen um die Compliance mit den neuen Gesetzen sicherzustellen und dabei Risiken zu minimieren.
Datenschutz Governance beinhaltet Standards, die sich auf Gesetze, Vorschriften und allgemeine Datenschutzgrundsätze stützen, Prozesse und Verfahren, welche die nötigen Handlungen und Verhaltensweisen festlegen, um die Standards zu erfüllen, Sensibilisierungsprogramme und Tools, festgelegte Rollen und Verantwortlichkeiten und klare Zuständigkeiten, um die wirkungsvolle und nachhaltige Umsetzung der gesetzlichen und behördlichen Anforderungen zu gewährleisten, sowie Kontrollen zur Sicherstellung der Wirksamkeit und zur Unterstützung bei der Risikominderung.
Unsere Dienstleistungen:
Programm und Strategie
Wir unterstützen Sie aufgrund einer ersten Einschätzung dabei, den Rahmen Ihres Programms und die für Ihr Unternehmen und Ihre Geschäftstätigkeit geeigneten Strategien zu definieren.
Governance-Struktur
Wir helfen Ihnen bei der Errichtung einer wirkungsvollen Governance-Struktur und der Definition der entsprechenden Rollen und Verantwortlichkeiten.
Datenschutz-Rahmen
Wir unterstützen Sie bei der Entwicklung eines Datenschutz-Rahmenwerks, bestehend aus Standards, Richtlinien und Weisungen zur Umsetzung des Datenschutzprogramms.
Binding Corporate Rules (BCR)
Wir unterstützen Sie bei der Ausarbeitung von verbindlichen Unternehmensrichtlinien, sogenannten Binding Corporate Rules (BCR) für Ihr Unternehmen, dem Genehmigungsprozess in der EU und in der Schweiz sowie bei der wirkungsvollen Implementierung der BCR in Ihrem Unternehmen.
Datentransfer Governance
Wir beraten Sie über geeignete Modelle für den weltweiten Austausch von persönlichen Daten innerhalb Ihrer Organisation und mit Drittparteien.
Sensibilisierung und Training
Wir entwickeln und realisieren nachhaltige und interaktive allgemeine und spezifische Datenschutzschulungen und Sensibilisierungskampagnen, unter Berücksichtigung der Bedürfnisse der verschiedenen Ebenen und Geschäftsbereiche Ihres Unternehmens.
Risikomanagement
Wir unterstützen Sie bei der Entwicklung und Implementierung von wirkungsvollen Datenschutz-Kontrollinstrumenten, Konformitäts- und Risikobewertungstools und Auditkonzepten, um die nachhaltige Einhaltung aller gesetzlichen Bestimmungen sicherzustellen, Verantwortung zu zeigen und Unternehmensrisiken zu minimieren. Wir führen Datenschutz Audits in Ihrer Organisation durch oder unterstützen Ihr internes Audit Team durch kompetente Beratung und Expertise.
Wir unterstützen Sie bei der Entwicklung und Überprüfung Ihrer Geschäftspraktiken, Systeme und Verträge, um sicherzustellen dass alle geltenden Gesetze und Vorschriften eingehalten werden und um rechtliche und unternehmerische Risiken zu minimieren.
Unsere Dienstleistungen:
Dokumente, Vorlagen und Tools
Wir entwerfen oder überarbeiten Vertragstexte, Datenübermittlungsverträge, Benachrichtigungen, Einverständniserklärungen und Haftungsausschlüsse, Richtlinien, Anweisungen usw. sowie standardisierte und spezifische Vorlagen und Tools, wie zum Beispiel Verzeichnisse der Datensammlungen.
Assessments
Wir überprüfen und beurteilen Datenschutz-Folgeabschätzungen, Konformitäts- und Risikoanalysen sowie Dienstleister-Audits.
Dienstleister-Management
Wir unterstützen Sie in allen datenschutz-relevanten Aspekten in Bezug auf Auswahl und Beurteilung Ihrer Dienstleister sowie bei der Entwicklung von Datenschutz-Vertragsklauseln und bei Verhandlungen.
Datenschutzverletzung
Wir helfen Ihnen bei der Entwicklung von Richtlinien für den Umgang mit Datenschutzverletzungen, einschliesslich Benachrichtigungs-Management und Massnahmen zur Behebung der Lücken, und unterstützen Sie im Falle einer Datenschutzverletzung.
Rechtliche und strategische Beratung
Wir bieten fachkundige rechtliche und strategische Beratung in diversen datenschutz-relevanten Belangen wie zum Beispiel Outsourcing, Strategien zum grenzüberschreitenden Datenaustausch, globale Datenmanagementsysteme, Zugriffsanfragen und Beschwerden, Gesundheitsinformationen und Forschung, Marketing, Kommunikation, Personalwesen und IT.
Schweizer Unternehmen können einen Datenschutzverantwortlichen ernennen, der die Bearbeitung von Personendaten unabhängig überwacht und ein Verzeichnis der Datensammlungen führt, die Personendaten enthalten. Damit werden Unternehmen von der Pflicht befreit, Ihre Datensammlungen beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten anzumelden.
Der Datenschutzverantwortliche kann ein Angestellter des Unternehmens sein oder eine externe Drittpartei.
Auf Wunsch übernehmen wir diese Rolle für Ihr Unternehmen gestützt auf das Schweizerische Datenschutzgesetzt sowie eines spezifischen Mandats und einer formellen Bestellung.
Welche Vorteile bestehen, uns als externen Datenschutzverantwortlichen zu ernennen?
Wir
- führen unsere Pflichten unabhängig und ohne Interessenkonflikte aus
- sind Datenschutzexperten und als solche stets auf dem Laufenden über die neusten Entwicklungen in der Schweiz und in Europa
- verfügen über jahrelange Erfahrung in der Ausübung der Rolle eines globalen und schweizerischen Datenschutzverantwortlichen
- bieten flexible, auf Ihre Bedürfnisse zugeschnittene Dienstleistungspakete an
Sie
- gewährleisten die Einhaltung der schweizerischen Datenschutzgesetze
- haben einen kompetenten und erfahrenen Partner an Ihrer Seite, der Sie in Ihren Bemühungen zur Einhaltung der Gesetze unterstützt
- profitieren ohne zusätzlichen internen Schulungsaufwand von Fachwissen und Knowhow
- können interne Ressourcen freisetzen
- werden von der Pflicht befreit, Ihre Datensammlungen beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten anzumelden
Unsere Dienstleistungen:
Überwachung
Wir überwachen die Bearbeitung von Personendaten durch regelmässige Datenschutz-Konformitätsprüfungen und identifizieren Datenschutz Lücken und Risiken. Wir empfehlen Korrekturmassnahmen und überwachen die Umsetzung.
Verzeichnis der Datensammlungen
Wir führen ein Verzeichnis der Datensammlungen, die Personendaten enthalten. Dies beinhaltet die:
- Entwicklung von Prozessen und Anweisungen für die Einrichtung und Führung eines solchen Verzeichnisses
- Schulung der Mitarbeiter, die regelmässig solche Datensammlungen bearbeiten
- Aktualisierung und Verfügbarhaltung des Verzeichnisses der Datensammlungen für den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten und betroffene Personen
- Durchführung regelmässiger Kontrollen
Weitere Dienstleistungen
Zusätzlich können wir nach Vereinbarung erweiterte, an Ihre individuellen Bedürfnisse angepasste Dienstleistungen anbieten, wie zum Beispiel:
- Entwicklung und Umsetzung von Datenschutzmanagement-Praktiken
- Rechtsberatung in laufenden Datenschutzbelangen
- Entwicklung und Überarbeitung von Vorlagen und Tools
- Risikomanagement
- Umgang mit Datenschutzverstössen und Beschwerden
- Entwicklung und Durchführung von Sensibilisierungs- und Schulungsprogrammen für Ihre Mitarbeiter