Am Bild ist ein Büroschreibtisch vor einer bemalten Wand zu sehen. Die Bemalung der Wand zeigt Elemente der Datenschutzgrundverordnung (kurz DSGVO)

Datenschutz & Datensicherheit

Datenschutz

Um dem „Wildwuchs“ an Datenverarbeitungen entgegenzuwirken, hat die EU festgelegt, die Verarbeitung personenbezogener Daten transparenter zu gestalten und den Betroffenen die Kontrolle über ihre Daten zu erleichtern.

Die Europäische Datenschutz-Grundverordnung (EU-DSGVO) wurde zu diesem Zweck im April 2016 beschlossen und regelt den Umgang mit personenbezogenen Daten.

Für alle Unternehmen, die in der EU tätig sind, gilt es daher, den Umgang mit personenbezogenen Daten genau zu regeln und achtsam mit diesen Daten umzugehen.

Was ist im Beratungspaket enthalten?

Bei der Umsetzung zur Erfüllung der Bestimmungen der DSGVO handelt es sich um einen längerfristigen Prozess. Unser Beratungsangebot besteht daher aus mehreren Projektmodulen, die jeweils an Ihre individuelle Situation angepasst werden.

Die detaillierten Beratungsinhalte werden gemeinsam mit Ihnen festgelegt und können u.a. folgende Bestandteile enthalten:

Erstinformation und Ist-Analyse

  • Erhebung der Ist-Situation im Unternehmen.
  • Initialschulung des Schlüsselpersonals.
  • Prüfung, ob ein Datenschutzbeauftragter (DSB) notwendig ist.
  • Erstellung eines Projektplans.
  • Festlegung der Erst-Maßnahmen.

(Erst-) Umsetzung

  • Identifizierung der Verarbeitungstätigkeiten.
  • Erstellung der Verarbeitungsverzeichnisse.
  • Prüfung, ob eine Datenschutz-Folgenabschätzung notwendig ist.
  • Sicherstellung der Einhaltung der Datenschutz-Grundsätze.
  • Einführung bzw. Weiterentwicklung der notwendigen Prozesse.
  • Schulung der Mitarbeiter:innen.

Laufende Maßnahmen

  • laufende Aktualisierung der Verarbeitungsverzeichnisse und weiterer Unterlagen.
  • Durchführung regelmäßiger interner bzw. externer Audits.
  • Sicherstellung des kontinuierlichen Verbesserungsprozesses (KVP) des Datenschutz-Managementsystems.

Weitere Informationen:

Überblick zur DSGVO der WKO: https://www.wko.at/service/wirtschaftsrecht-gewerberecht/EU-Datenschutz-Grundverordnung.html

Serviceangebote zur Unterstützung bei der Umsetzung der DSGVO der WKO: https://www.wko.at/service/wirtschaftsrecht-gewerberecht/Unterstuetzung-zur-Umsetzung-der-DSGVO.html

Datensicherheit

Um den steigenden Anforderungen an die Sicherheit von Netz- und Informationssystemen (NIS) gerecht zu werden, hat die Europäische Union die NIS2-Richtlinie eingeführt. In Österreich wurde die NIS-Richtlinie bereits 2016 mit dem NIS-Gesetz umgesetzt, hauptsächlich für Unternehmen in der kritischen Infrastruktur.

Die neue Richtlinie mit der Bezeichnung „NIS2“ ist am 16.01.2023 in Kraft getreten und wird die derzeit geltende Richtlinie zur Netz- und Informationssicherheit (NIS-Richtlinie) ersetzen. Der bisherige Anwendungsbereich nach bestimmten Sektoren wird mit der neuen Richtlinie NIS2 auf einen umfassenderen Bereich der Wirtschaft ausgedehnt, um eine bessere Abdeckung jener Sektoren zu gewährleisten, die im Binnenmarkt von entscheidender Bedeutung sind.

Ziel der Richtlinie ist die Verbesserung der Resilienz und die Reaktion auf Sicherheitsvorfälle des öffentlichen und des privaten Sektors in der EU.

Was ist im Beratungspaket enthalten?

Bei der Umsetzung zur Erfüllung der Bestimmungen der NIS2-RL handelt es sich um einen längerfristigen Prozess. Unser Beratungsangebot besteht daher aus mehreren Projektmodulen, die jeweils an Ihre individuelle Situation angepasst werden.

Die detaillierten Beratungsinhalte werden gemeinsam mit Ihnen festgelegt und können u.a. folgende Bestandteile enthalten:

Bestandaufnahme und Evaluierung der bestehenden Unterlagen

  • Erhebung der Ist-Situation im Unternehmen.
  • Awareness-Bildung beim Management.
  • Initialschulung des Schlüsselpersonals.
  • Erstellung eines Projektplans.
  • Analyse der bestehenden (Datensicherheits-)Unterlagen, insbesondere der Dokumentation sowie der bereits umgesetzten Maßnahmen.

(Erst-) Umsetzung zur Erfüllung der Bestimmungen der NIS2-RL

  • Durchführung der Risikobeurteilung und Bewertung der Konformität des Unternehmens betreffend NIS2-RL.
  • Festlegung der Strategien zum Umgang mit Risiken zur Risikovermeidung, zum Risikotransfer sowie zur Risikominimierung und Risikoeliminierung.
  • Erstellung eines Notfallplans mit Regelungen und Handlungsmaßnahmen zur Sicherstellung der Business Continuity auf Basis der Risikobeurteilung.
  • Erstellung eines Konzepts mit technischen und organisatorischen Maßnahmen (TOMs).
  • Erstellung eines Konzepts zur Prüfung und Sicherstellung der Sicherheit der Lieferkette einschließlich sicherheitsbezogener Aspekte zu unmittelbaren Anbietern und Diensteanbietern.
  • Verpflichtende Cybersicherheitsschulung für Leitungsorgane.
  • Schulung und Sensibilisierung der Mitarbeiter:innen im Bereich der Cyberhygiene und Cybersicherheit.
  • Erstellung einer Compliance-Policy mit Leitlinien für eine nachhaltige NIS2-RL-Strategie.

Laufende Maßnahmen zur Erfüllung der Bestimmungen der NIS2-RL

  • Sicherstellung des kontinuierlichen Verbesserungsprozesses des Datensicherheit-Managementsystems.
  • Weiterentwicklung der bestehenden Datensicherheits-Unterlagen.
  • Fortlaufende Durchführung der Risikobeurteilung betreffend NIS2-RL.
  • Weiterentwicklung der Strategien zum Umgang mit Risiken zur Risikovermeidung, zum Risikotransfer sowie zur Risikominimierung und Risikoeliminierung.
  • Regelmäßige Schulung und Sensibilisierung der Mitarbeiter:innen im Bereich der Cyberhygiene und Cybersicherheit.

Das könnte Sie auch interessieren:

Nachhaltiges Veränderungsmanagement & Digitale Transformation
Wir nehmen Sie an der Hand und führen Sie mit Hilfe eines effizienteren Zeitmanagements, einem Selbstmanagement und den richtigen Tools durch die digitale Transformation.
Arbeits- und Aufgabenmanagement-Software Wrike
Für eine effiziente Zusammenarbeit im Team, einen umfassenden Überblick über anstehende Arbeiten und klare Arbeitsprozesse.
Künstliche Intelligenz
KI braucht Planung, Mut & Führung – Wir begleiten Ihr Unternehmen über 6 Ebenen zielgerichtet zum erfolgreichen Einsatz der neuen Technologie.
Environmental Social Governance (ESG)
Nachhaltigkeit und Environment Social Governance (ESG) ziehen sich durch viele Bereiche in Ihrem Unternehmen. Wir unterstützen Sie dabei nicht nur die gesetzlichen Bestimmungen zu erfüllen, sondern auch Chancen zu finden und erfolgreich umzusetzen.
Compliance & Hinweisgeberschutz
Gemeinsam sorgen wir dafür, dass Sie gesetzliche Anforderungen erfüllen und Risiken reduzieren. Wir helfen Ihnen ein Hinweisgeberschutzsystem aufzubauen, das Ihre Anforderungen erfüllt und den gesetzlichen Bestimmungen entspricht - zur Stärkung der Vertrauenswürdigkeit Ihres Unternehmens und Schutz vor möglichen rechtlichen Konsequenzen.
Förderungen
Wir finden für Ihre Vorhaben die passenden Förderungsmöglichkeiten! Von der Konzeptionierung über die Antragstellung bis zur Abrechnung begleiten wir Sie umfassend und sorgen dafür, dass Sie das Maximum an Unterstützung erhalten. So bringen wir Ihre Projekte erfolgreich voran.
Leit- und Orientierungssysteme
Wir entwickeln ein für Ihre Organisation passendes Leit- und Orientierungssystem, welches Ihre Kunden sowie Besucherinnen und Besucher, Mitarbeiterinnen und Mitarbeiter einfach und schnell ans Ziel bringt!
Barrierefreiheit
Die Notwendigkeit eines barrierefreien Umfelds kann alle betreffen. Wir unterstützen Sie bei Ihren Vorhaben für mehr Barrierefreiheit!