Dank unserer langjährigen Erfahrung im Bereich des Datenschutzes und verwandter Themen, sowohl intern als auch als externe Berater, können wir Sie bei der Konzeption, Entwicklung und Umsetzung angemessener, pragmatischer und effektiver Datenschutzmanagementpraktiken und Organisationsstrukturen unterstützen, die auf Ihr Unternehmen und Ihre geschäftlichen Anforderungen zugeschnitten sind und Ihnen helfen, die Einhaltung der Datenschutzgesetze und -vorschriften zu gewährleisten und auf auftretende Probleme zu reagieren.
Datenschutz-Governance umfasst Standards, die auf Gesetzen, Vorschriften und allgemeinen Datenschutzgrundsätzen beruhen; Prozesse und Verfahren, die die notwendigen Massnahmen und Verhaltensweisen zur Einhaltung der Standards festlegen; Sensibilisierungsprogramme und -instrumente; definierte Rollen und Zuständigkeiten sowie klare Verantwortlichkeiten, um eine wirksame und nachhaltige Umsetzung der gesetzlichen und behördlichen Anforderungen zu gewährleisten; sowie Kontrollen, die die Wirksamkeit sicherstellen und zur Risikominderung beitragen.
Unsere Dienstleistungen
Bewertung der Datenschutzreife
Wir unterstützen Sie bei der Bewertung des Status quo und der in Ihrem Unternehmen verwendeten Prozesse, sowohl auf lokaler als auch auf globaler Ebene, um den Reifegrad und damit verbunden den Handlungsbedarf in Ihrem Unternehmen zu ermitteln. Solche Bewertungen umfassen die Evaluierung interner Richtlinien und Verfahren, Praktiken und Datenflüsse, die Identifizierung der wichtigsten Lücken und Risiken und die Empfehlung von Abhilfemassnahmen.
Programm und Strategie
Auf der Grundlage einer ersten Bewertung unterstützen wir Sie bei der Festlegung einer auf Ihr Unternehmen und Ihre Geschäftsaktivitäten zugeschnittenen Datenschutzstrategie und bei der Entwicklung eines geeigneten Datenschutzprogramms.
Governance-Struktur
Wir unterstützen Sie beim Aufbau einer effektiven Governance-Struktur und Datenschutzorganisation sowie bei der Festlegung von Rollen und Zuständigkeiten.
Datenschutz-Rahmenwerk
Wir unterstützen Sie bei der Entwicklung eines Regelwerks aus Standards, Richtlinien, Verfahren und Prozessen, die alle Aspekte des Datenschutzes abdecken, um das Datenschutzprogramm auf globaler, regionaler und lokaler Ebene in Übereinstimmung mit den geltenden Gesetzen umzusetzen.
Verwaltung der Datenschutzrechte der betroffenen Personen
Wir unterstützen Sie bei der Entwicklung und Umsetzung geeigneter Verfahren und Prozesse zur effizienten Bearbeitung von Auskunftsersuchen der betroffenen Personen und von Ersuchen im Zusammenhang mit anderen Datenschutzrechten.
Datensicherheit
Wir unterstützen Sie bei der Festlegung geeigneter technischer und organisatorischer Massnahmen zum Schutz personenbezogener Daten, die in Ihren Organisationen und durch Dritte verwaltet werden, unter Anwendung eines Risiko-basierten Ansatzes.
Umgang mit Verletzungen der Datensicherheit
Wir unterstützen Sie bei der Entwicklung von Verfahren und Prozessen für den Umgang mit Verletzungen des Schutzes personenbezogener Daten, einschliesslich Benachrichtigungsmanagement und Abhilfemassnahmen und führen entsprechende Testübungen durch.
Konzepte zur Aufbewahrung und Löschung von Daten
Wir entwickeln Konzepte zur Aufbewahrung und Löschung personenbezogener Daten mit entsprechenden Aufbewahrungsfristen und führen bei Bedarf entsprechende Schulungen durch.
Verwaltung von Drittparteien
Wir unterstützen Sie bei allen Datenschutzaspekten, die beim Austausch personenbezogener Daten mit Dritten zu beachten sind, sei es mit anderen Verantwortlichen oder mit Dienstleistern. Wir entwickeln geeignete Hilfestellungen für die Definition der Rollen der Parteien und die Zuteilung der damit einhergehenden Verantwortlichkeiten. Dies ist besonders wichtig bei Verträgen mit zahlreichen Parteien oder in Fällen, wo verschiedene Aufsichtsbehörden in ihrer Interpretation zu unterschiedlichen Ergebnissen gelangen können, zum Beispiel bei klinischen Studien mit Prüfärzten in mehreren europäischen Ländern. Wir entwickeln Vertragsvorlagen, Fragebögen und Bewertungstools für Audits von Dienstleistern und unterstützen Sie in Datenschutz- und Informationssicherheitsaudits und Verhandlungen.
Aufzeichnung und Bewertung von Verarbeitungstätigkeiten
Wir erstellen Verfahren, Prozesse und Vorlagen/Tools für die Dokumentation von Verarbeitungstätigkeiten und die Durchführung von Konformitätsprüfungen, einschliesslich Datenschutzfolgenabschätzungen, und bieten entsprechende Schulungen an.
Privacy by Design
Wir unterstützen Sie bei der Bewertung von Projekten, Systemen, Applikationen, Produkten und Prozessen, vom ersten Entwurf über die Entwicklungsphase bis hin zur Markteinführung, und beraten Sie über angemessene datenschutzfreundliche Technologien, um die Einhaltung der anwendbaren Datenschutz- und Sicherheitsanforderungen zu gewährleisten. Wir entwickeln entsprechende und auf Ihr Unternehmen zugeschnittene Privacy by Design Richtlinien.
Datentransfer-Governance
Wir beraten Sie über geeignete Modelle und die Voraussetzungen für den weltweiten Austausch von personenbezogenen Daten innerhalb Ihrer Organisation und mit Dritten und unterstützen Sie bei der Umsetzung der definierten Lösungen. Dies umfasst auch die Durchführung von Folgenabschätzungen für Datentransfers in Drittländer, die kein angemessenes Datenschutzniveau bieten, und die Bestimmung geeigneter Garantien, wie zum Beispiel Datentransfer-Verträge. Zur konzernweiten Datentransferstrategie gehören insbesondere unternehmensinterne Vereinbarungen (sog. Intragroup Data Transfer and Processing Agreements) und Binding Corporate Rules (BCR).
Binding Corporate Rules
Wir unterstützen Sie bei der Entwicklung von Binding Corporate Rules (BCR) für Ihr Unternehmen, im Genehmigungsverfahren in der EU, Grossbritannien und der Schweiz sowie bei der effektiven Umsetzung der BCR in Ihrem Unternehmen.
Sensibilisierung und Training
Wir entwickeln und führen nachhaltige und interaktive allgemeine und spezifische Schulungen und Sensibilisierungskampagnen zum Thema Datenschutz durch, die sich an Mitarbeiter in allgemeinen und spezifischen Funktionen mit höherem Risiko richten.
Risikomanagement
Wir unterstützen Sie bei der Entwicklung und Implementierung von effektiven Datenschutzkontrollinstrumenten, Compliance- und Risikobewertungsinstrumenten und Auditkonzepten, um die nachhaltige Einhaltung aller rechtlichen Anforderungen zu gewährleisten, Verantwortlichkeit zu demonstrieren und Geschäftsrisiken zu minimieren. Zudem führen wir Kontrollen und Audits in Ihrer Organisation durch.