Begleitung im Datenschutz, Risiko- und Qualitätsmangement

April 18, 2013

0 | 0 | 0 | 0

Overview

 

Insbesondere bei unseren mittelständischen Kunden stellen wir in unseren IT-Organisationsprojekten häufig fest, dass die Anforderungen an den Datenschutz und das Risikomanagement ständig steigen. Der Konkurrenz- und Kostendruck im Unternehmen führt jedoch oft dazu, das die Anforderungen aus dem Bundesdatenschutzgesetz (BDSG), dem IT-Grundschutz nach BSI, die Grundsätze für die Anwendung der Regelungen zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) oder beispielsweise aus dem Kontroll- und Transparenz Gesetz (KonTraG) in Organisation und Prozessen nur unzureichend abgebildet sind. In der Regel finden wir eine technische gut gelöste IT-Sicherheitsinfrastruktur vor, die Umsetzung der notwendigen Regelungen in einer entsprechenden Organisation ist häufig zu verbessern.

 

Genau eine solche Situation entwickelte sich bei einem unserer langjährigen Kunden. Das Rechenzentrum selber wies bereits eine recht professionelle Struktur in allen sicherheitsrelevanten Fragenstellungen auf.

 

Der definierte IT-Sicherheitsbeauftragte benötigte aber für die Umsetzung der mit der IT-Sicherheit verbundenen organisatorischen Fragestellungen die notwendigen Freiräume und ein bedarfsgerechtes und pragmatisches Coaching. In solche Projekte binden wir unsere ausgewählten zertifizierten Kooperationspartner und deren Berater (TÜV, TÜV Nord, DGQ) eng ein, stehen aber in der Gesamtverantwortung.