Wir unterstützen Sie bei der Bewertung des Status quo und der in Ihrem Unternehmen verwendeten Prozesse, sowohl auf lokaler als auch auf globaler Ebene, um den Reifegrad und damit verbunden den Handlungsbedarf in Ihrem Unternehmen zu ermitteln. Solche Bewertungen umfassen die Evaluierung interner Richtlinien und Verfahren, Praktiken und Datenflüsse, die Identifizierung der wichtigsten Lücken und Risiken und die Empfehlung von Abhilfemassnahmen.

Auf der Grundlage einer ersten Bewertung unterstützen wir Sie bei der Festlegung einer auf Ihr Unternehmen und Ihre Geschäftsaktivitäten zugeschnittenen Datenschutzstrategie und bei der Entwicklung eines geeigneten Datenschutzprogramms.

Wir unterstützen Sie beim Aufbau einer effektiven Governance-Struktur und Datenschutzorganisation sowie bei der Festlegung von Rollen und Zuständigkeiten.

Wir unterstützen Sie bei der Entwicklung eines Regelwerks aus Standards, Richtlinien, Verfahren und Prozessen, die alle Aspekte des Datenschutzes abdecken, um das Datenschutzprogramm auf globaler, regionaler und lokaler Ebene in Übereinstimmung mit den geltenden Gesetzen umzusetzen.

Wir unterstützen Sie bei der Entwicklung und Umsetzung geeigneter Verfahren und Prozesse zur effizienten Bearbeitung von Auskunftsersuchen der betroffenen Personen und von Ersuchen im Zusammenhang mit anderen Datenschutzrechten.

Wir unterstützen Sie bei der Festlegung geeigneter technischer und organisatorischer Massnahmen zum Schutz personenbezogener Daten, die in Ihren Organisationen und durch Dritte verwaltet werden, unter Anwendung eines Risiko-basierten Ansatzes.

Wir unterstützen Sie bei der Entwicklung von Verfahren und Prozessen für den Umgang mit Verletzungen des Schutzes personenbezogener Daten, einschliesslich Benachrichtigungsmanagement und Abhilfemassnahmen und führen entsprechende Testübungen durch.

Wir entwickeln Konzepte zur Aufbewahrung und Löschung personenbezogener Daten mit entsprechenden Aufbewahrungsfristen und führen bei Bedarf entsprechende Schulungen durch.

Wir unterstützen Sie bei allen Datenschutzaspekten, die beim Austausch personenbezogener Daten mit Dritten zu beachten sind, sei es mit anderen Verantwortlichen oder mit Dienstleistern. Wir entwickeln geeignete Hilfestellungen für die Definition der Rollen der Parteien und die Zuteilung der damit einhergehenden Verantwortlichkeiten. Dies ist besonders wichtig bei Verträgen mit zahlreichen Parteien oder in Fällen, wo verschiedene Aufsichtsbehörden in ihrer Interpretation zu unterschiedlichen Ergebnissen gelangen können, zum Beispiel bei klinischen Studien mit Prüfärzten in mehreren europäischen Ländern. Wir entwickeln Vertragsvorlagen, Fragebögen und Bewertungstools für Audits von Dienstleistern und unterstützen Sie in Datenschutz- und Informationssicherheitsaudits und Verhandlungen.

Wir erstellen Verfahren, Prozesse und Vorlagen/Tools für die Dokumentation von Verarbeitungstätigkeiten und die Durchführung von Konformitätsprüfungen, einschliesslich Datenschutzfolgenabschätzungen, und bieten entsprechende Schulungen an.

Wir unterstützen Sie bei der Bewertung von Projekten, Systemen, Applikationen, Produkten und Prozessen, vom ersten Entwurf über die Entwicklungsphase bis hin zur Markteinführung, und beraten Sie über angemessene datenschutzfreundliche Technologien, um die Einhaltung der anwendbaren Datenschutz- und Sicherheitsanforderungen zu gewährleisten. Wir entwickeln entsprechende und auf Ihr Unternehmen zugeschnittene Privacy by Design Richtlinien.

Wir beraten Sie über geeignete Modelle und die Voraussetzungen für den weltweiten Austausch von personenbezogenen Daten innerhalb Ihrer Organisation und mit Dritten und unterstützen Sie bei der Umsetzung der definierten Lösungen. Dies umfasst auch die Durchführung von Folgenabschätzungen für Datentransfers in Drittländer, die kein angemessenes Datenschutzniveau bieten, und die Bestimmung geeigneter Garantien, wie zum Beispiel Datentransfer-Verträge. Zur konzernweiten Datentransferstrategie gehören insbesondere unternehmensinterne Vereinbarungen (sog. Intragroup Data Transfer and Processing Agreements) und Binding Corporate Rules (BCR).

Wir unterstützen Sie bei der Entwicklung von Binding Corporate Rules (BCR) für Ihr Unternehmen, im Genehmigungsverfahren in der EU, Grossbritannien und der Schweiz sowie bei der effektiven Umsetzung der BCR in Ihrem Unternehmen.

Wir entwickeln und führen nachhaltige und interaktive allgemeine und spezifische Schulungen und Sensibilisierungskampagnen zum Thema Datenschutz durch, die sich an Mitarbeiter in allgemeinen und spezifischen Funktionen mit höherem Risiko richten.

Wir unterstützen Sie bei der Entwicklung und Implementierung von effektiven Datenschutzkontrollinstrumenten, Compliance- und Risikobewertungsinstrumenten und Auditkonzepten, um die nachhaltige Einhaltung aller rechtlichen Anforderungen zu gewährleisten, Verantwortlichkeit zu demonstrieren und Geschäftsrisiken zu minimieren. Zudem führen wir Kontrollen und Audits in Ihrer Organisation durch.