Datenschutz-Assessment

Wir machen eine Bestandsaufnahme des Umgangs mit den Personendaten in Ihrem Unternehmen und unterbreiten Ihnen konkrete Handlungsempfehlungen.

Sie halten die Anforderungen an das neue Datenschutzgesetz ein.

 

Das totalrevidierte Datenschutzgesetz (DSG) ist am 1. September 2023 in Kraft getreten.  Mit Inkrafttreten des revidierten DSG dürften wesentliche Neuerungen auf Unternehmen zukommen.

 

Es können Bussen  gegen Einzelpersonen ausgesprochen werden bis zum Maximalbetrag von CHF 250’000.- wegen:

  • Falscher und unvollständiger Auskunft
  • Verletzung der weiten Informationspflichten
  • Nichteinhaltung der Mindestanforderungen an die Datensicherheit
  • Auftragsbearbeitung, welche nicht den gesetzlichen Vorgaben entspricht
  • Unzulässiger Auslandübermittlung
  • Verletzung der Vertraulichkeitspflicht
  • Verletzung von Verfahrenspflichten dem EDÖB gegenüber
Ziele

Beim Datenschutz-Assessment geht es im Wesentlichen um die Beantwortung folgender Fragen:

 

  • Ist der beim Kunden aufgebaute Datenschutz ausreichend und zweckmässig bzw. wie weit ist der Kunde mit der Umsetzung der Anforderungen an den Datenschutz?
  • Sind die relevanten gesetzlichen Vorschriften zum Datenschutz erfüllt?
  • Ggf. welche Massnahmen sind beim Kunden zu ergreifen, um eine Datenschutzkonformität zu erreichen und mit welcher Priorisierung?
Schwerpunkte

Status Quo-Erhebung (Analyse des Ist-Zustandes) und Anpassungsbedarf (Soll-Zustand). Zur Abklärung des Ist-Zustandes wird insbesondere folgenden Fragestellungen nachgegangen:

  • Organisation des Datenschutzes
  • Informationspflicht & Transparenz
  • Datenschutz-Folgenabschätzung (DSFA)
  • Auftragsbearbeitung & Datenübermittlung
  • Technische & organisatorische Massnahmen (TOMs)
  • Spezifische Datenbearbeitungen
  • Besonders schützenswerte Daten & Profiling

      4o
    Methodik
    • Sie stellen uns die vorhandene Dokumentation zu
    • Wir prüfen Ihre vorhandenen Unterlagen
    • Gemeinsam bestimmen wir Interviewpartner und führen die Interviews durch
    • Wir erstellen einen Bericht mit Handlungsempfehlungen und präsentieren Ihnen diesen
    Unverbindlich anfragen

    Aktuell

    Publikationen
    Mehr Blogbeiträge
    Neues Informationssicherheitsgesetz: Auswirkungen des ISG auf EVU

    Neues Informationssicherheitsgesetz: Auswirkungen des ISG auf EVU

    Jan. 27, 2024

    Am 1. Januar 2024 trat das Bundesgesetz über die Informationssicherheit beim Bund (Informationssicherheitsgesetz (ISG)) mit drei neuen Verordnungen sowie einer revidierten Verordnung in Kraft. Mit dem ISG werden die wichtigsten Rechtsgrundlagen für die Sicherheit von...

    Erneuerung des Angemessenheitsbeschlusses der Europäischen Kommission

    Erneuerung des Angemessenheitsbeschlusses der Europäischen Kommission

    Jan. 15, 2024

    Worum geht es? Die EU-Kommission hat die Möglichkeit, das Bestehen eines angemessenen Schutzniveaus in einem bestimmten Drittland festzustellen. Ein angemessenes Schutzniveau besteht dann, wenn in dem Drittland auf Grundlage seiner innerstaatlichen Rechtsvorschriften...

    Beurteilung eines Datenschutzvorfalls

    Beurteilung eines Datenschutzvorfalls

    Dez. 31, 2023

    Die Beurteilung eines Datenschutzvorfalls wird in der Praxis an Bedeutung zunehmen. Statistisch gesehen ist jedes Unternehmen früher oder später von einem Datenschutzvorfall betroffen. Es ist deshalb wichtig sich diesem Thema anzunehmen. Der nachfolgende Beitrag soll...

    Bruno Schnarwiler

    Konsulent Informationssicherheit

    Bruno Schnarwiler ist ein Experte in Wirtschaftsinformatik mit über 30 Jahren Erfahrung als Auditor, Projektmanager, Berater und Führungskraft. Mit Abschlüssen als Eidg. Dipl. Wirtschaftsinformatiker, CISA und ISO 27001 Lead Auditor verfügt er über Fachkenntnisse in Informationssicherheit, Krisen- und Risikomanagement sowie digitalen Archivierungslösungen. Er hatte Schlüsselrollen wie Leiter IT-Revision und Risikomanagement in einer Bank, Leiter Softwareentwicklung und Berater für Sicherheit. Diese Tätigkeiten gaben ihm umfassende Einblicke in Branchen und Prozesse. Er trägt zur Implementierung sicherer IT-Umgebungen, Optimierung interner Kontrollsysteme und Entwicklung nachhaltiger Lösungen bei, die moderne Anforderungen erfüllen.
    Edith Luginbühl

    Assistentin

    Edith Luginbühl ist eine engagierte und erfahrene Assistentin mit über 50 Jahren Berufserfahrung. Ihre berufliche Laufbahn begann mit einer kaufmännischen Ausbildung bei einer Grossbank, und führte sie durch verschiedene Branchen, darunter die Gastronomie, Hotellerie, Autovermietung, Reisebüro, Zeitungsredaktion. Zu ihren Stärken zählen ihre freundliche und professionelle Art, ihre Zuverlässigkeit sowie ihr ausgeprägtes Auge für Details.

    Alex Wild

    Student

    Alexander Wild begann 2019 sein rechtswissenschaftliches Studium an der Universität Zürich. Vor und während seinem Studium konnte er bereits erste Erfahrungen in einer Compliance Abteilung einer Bank erlangen, arbeitete als IT-Supporter sowie in einer Legal Abteilung eines international tätigen Pharmaunternehmen. Seine Tätigkeiten umfassten unter anderem die Prüfung/Einhaltung von Bankweisungen, Sanktionen, Kunden und Länderrisiko; Beurteilung des generellen Kunden-Risikos für die Bank; Wet Ink Support sowie Support in der Prozessoptimierung von Vertragsunterzeichnungen. Seit 2022 arbeitet er als Anwaltsassistent bei der Balthasar Legal AG sowie LR | Rechtsanwälte. Sein Masterstudium wird er voraussichtlich 2025 abschliessen. 

    Sangmo Agontsang

    Paralegal

    Sangmo Agontsang schloss 2012 ihr Diplom als Wirtschaftsfachfrau an der Kaderschule Zürich ab. Nach ihrem Abschluss arbeitete sie als CEO-Assistentin, unter anderem für die Freitag lab ag und CBM Schweiz. Zusätzlich sammelte sie Erfahrung in der Organisation der Kaderschule Zürich und war in der Intellectual Property Abteilung der Freitag lab ag tätig. Dort arbeitete sie international mit einem Team von Anwälten zusammen, um die Rechte des Unternehmens zu verteidigen. Seit 2022 ist sie als Paralegal bei der Balthasar Legal AG beschäftigt.

    Markus Bruggmann

    MLaw Senior Berater

    MLaw Markus Bruggmann hat 2013 sein rechtswissenschaftliches Studium an der Universität Zürich abgeschlossen und war seitdem unter anderem bei einer Bank, einer Wirtschaftskanzlei und einer Versicherung tätig, wo er sich auf die Beratung sowie die Prüfung und Redaktion von Verträgen in den Bereichen des Kommunikations- und Technologierechts (Datenschutz) unter Berücksichtigung des Haftpflicht- und Immaterialgüterrechts spezialisierte. Zu seinen Stärken gehören seine analytischen Fähigkeiten und seine breite Erfahrung.