Skip to content

GDPR

Werden Sie nachweislich DSGVO-konform, wo auch immer Ihr Unternehmen ansässig ist.

Datenmapping und DSFA

Verzeichnis von Verarbeitungstätigkeiten und Datenschutz-Folgenabschätzungen

Rechenschaftsnachweise

Belege, die Ihre Konformität nachweisen

Weg über ISO 27701

Der nächstgelegene zertifizierbare Ersatz für die DSGVO

Berater für EU und Vereinigtes Königreich

Datenschutzspezialisten für beide Regime

Kostenlose Beratung anfordernAlle Frameworks
GDPR compliance and audit

Worum es geht

Die Datenschutz-Grundverordnung (EU 2016/679) regelt die Verarbeitung personenbezogener Daten von Personen in der EU/EWR und legt Grundsätze, Rechtsgrundlagen, Betroffenenrechte, Rechenschaftspflicht und eine Pflicht zur Meldung von Verletzungen binnen 72 Stunden fest. Das Vereinigte Königreich wendet ein gleichwertiges Regime an (UK GDPR sowie den Data Protection Act 2018).

Wer die Vorgaben erfüllen muss

Jede Organisation, gleich wo, die Personen in der EU/EWR oder im Vereinigten Königreich Waren oder Dienstleistungen anbietet oder ihr Verhalten beobachtet; der Geltungsbereich folgt der betroffenen Person, sodass Unternehmen ohne europäische Niederlassung regelmäßig betroffen sind.

So unterstützt IntelligenceX

Gap-Analyse im Bereich Datenschutz und Datenmapping / Verzeichnis von Verarbeitungstätigkeiten (VVT)
Überprüfung der Rechtsgrundlagen und der Einwilligung und Begleitung von DSFA
Richtlinien, Datenschutzhinweise und Workflows zur Bearbeitung von Auskunfts- / Betroffenenanfragen
Überprüfung der Auftragsverarbeitungsverträge und Vorbereitung auf die Reaktion auf Verletzungen
Überprüfung internationaler Datenübermittlungen (Standardvertragsklauseln, Angemessenheit, Übermittlungs-Folgenabschätzungen)
Externer DSB und fortlaufender Aufbau von Rechenschaftsnachweisen
Gap-AssessmentISMS-DesignInternes AuditUnterstützung bei Stufe 1 & 2Handlungsempfehlungen zur BehebungZertifizierungsreife

Häufig gestellte Fragen

Das gibt es offiziell nicht. Die DSGVO ist ein Gesetz, kein Zertifizierungsschema. Wir machen Sie nachweislich konform und können ISO 27701 anstreben, das führende zertifizierbare Datenschutzrahmenwerk, das sich an der DSGVO ausrichtet.

Wahrscheinlich ja, wenn Sie Personen in der EU/EWR Dienstleistungen anbieten oder ihr Verhalten beobachten. Der räumliche Anwendungsbereich folgt der betroffenen Person, nicht Ihrem Sitz. Wir bewerten die Anwendbarkeit in der Phase der Gap-Analyse.

Eine gezielte Gap-Analyse und eine Datenmapping-Übung dauern in der Regel vier bis acht Wochen; die Behebung hängt davon ab, wie viele personenbezogene Daten Sie verarbeiten und in welchem Zustand Ihre bestehenden Verzeichnisse sind. Wir priorisieren zuerst die risikoreichsten Verarbeitungen, damit Sie Regulierungsbehörden und Kunden rasch greifbare Fortschritte nachweisen können.

Sprechen Sie noch heute mit einem Sicherheitsexperten

Ob Penetrationstest, Audit oder Rund-um-die-Uhr-Monitoring — unser Team ist in Großbritannien, den USA, der EU und Indien einsatzbereit.

Kostenlose Beratung anfordernBereits gehackt? Kontaktieren Sie uns