Nachgewiesener Datenschutz-Status
Maßnahmenkatalog mit Aufwands-Schätzung
Risiko-Analyse für Datensicherheit
Datenschutz und IT-Sicherheit sind messbar. Nachgewiesener Sicherheits-Status ein Wettbewerbsvorteil.
Die richtigen Informationen sind essenziell für die Due Diligence (DD), denn sie geben dem Käufer Vertrauen zum Unternehmen. Je mehr Vertrauen ein Investor zum Unternehmen hat, desto mehr ist er bereit, dafür zu bezahlen.
8 Datenschutz-Prüfbereiche für die Due Diligence
Tulos Consulting untersucht die Bereiche im Unternehmen, auf die es für die Datensicherheit und der DSGVO ankommt. Ergebnis sind nachweisbare Sachverhalte, deren Erkenntnisse man vertrauen kann.
Verfahrensverzeichnisse
Abläufe mit personenbezogenen Daten müssen nach der DSGVO dokumentiert werden. Die Verfahrensverzeichnisse enthalten auch rechtliche Begründung, warum die Datenvereinbarung mit personenbezogenen Daten im Einklang mit den geltenden DSGVO-Vorschriften ist. Datenschutz-Folgenabschätzung gehören selbstverständlich dazu.
Technisch organisatorische Maßnahmen (ToM)
Hier werden die Unternehmens-Organisation und technische Infrastruktur beschrieben, die bei Geschäftsprozessen im Einsatz sind.
Richtlinien und Mitarbeiter Knowhow im Umgang mit den Systemen
Geprüft werden die Betriebsvereinbarungen mit Regelung zum Datenschutz. Denn das größte Risiko in der Datenverarbeitung sind Mitarbeiter, wenn sie nicht wissen, wie man mit vertraulichen Informationen umgeht.
Verträge
Auftragsdatenverarbeitungs-Verträge (AVV) sind für Dienstleistungsverträge, in denen personenbezogenen Informationen verarbeitet werden, zusätzlich erforderlich. Einwilligungserklärungen müssen der tatsächlichen Datenvereinbarung entsprechen.
Tulos prüft, ob das der Fall ist und bietet auch Muster für Einwilligungserklärungen.
Datensicherheits-Konzepte und Analysen
Dazu gehören Löschkonzepte mit Löschfristen und Backup-Konzepte für die DSGVO. Auf Wunsch prüfen wir ebenso die Informationssicherheitskonzepte nach ISO27001.
Reifegrad der Integration der Systeme
Gut integrierte Systeme sind immer besser vor Datenpannen und Cyberkriminellen geschützt. Je besser die Systeme im Unternehmen integriert sind, desto weniger Aufwand ist es, sie zu betreiben. Gut integrierte Datenverarbeitung erkennt man zum Beispiel an schnellen Ladezeiten und hoher Nutzerfreundlichkeit. Weitere Vorteile sind reibungslose Abläufe und somit weniger Ärger für die Mitarbeiter im täglichen Umgang.
Der Prüfbericht beinhaltet die Geschäftsprozesse und den Status der IT mit Fokus auf Datensicherheit.
Transparenz
Wer Daten im Unternehmen verarbeitet, sollte wissen, was gemacht wird. Für personenbezogene Daten ist das die Vorschrift. Transparenz erreicht man durch Standards. Organisationen, die Informationen nach Standards verarbeiten, haben ihre Datenverarbeitung im Griff. Skalierungen und Integrationen mit neuen Systemen werden durch den ISO-Standard deutlich einfacher.
Tulos Experten kennen die Standards und verstehen Betriebsabläufe sowie die hierfür eingesetzte Technik. Tulos Empfehlungen sind stets praxisnah.
IT-Sicherheit
Fehler in den Systemen führen regelmäßig zu Ausfällen im Betrieb. Derartige Datenpannen können sehr aufwändig sein. Die allermeisten Daten-Schäden passieren durch interne Fehler. Cyber-Angriffe von Hackern oder Viren können obendrein teure Schäden verursachen.
Ein Tulos Prüfbericht zeigt, wo die technischen Schwachstellen sind und gibt praxistaugliche Empfehlungen inklusive Aufwandsschätzung für die technische Umsetzung.
Ein Datenschutz Audit als Ergänzung zu der Due Diligence gibt es ab 1.500 €
Ergebnis sind verständliche Prüfberichte mit praxistauglichen Empfehlungen und möglichen Aufwendungen. Ein Blick auf unsere Lösungen im Bereich IT-Sicherheit und Datenschutz lohnt sich, damit Sie mehr Klarheit über die Datenverarbeitung bekommen.
Über uns
Tulos Consulting GmbH, das sind IT-Experten, Software-Entwickler und Systemarchitekten mit Fokussierung auf Datensicherheit. Unsere Projektleiter sind zusätzlich als Datenschutzbeauftragte oder Lead Auditoren für Informationssicherheit nach ISO 27001 zertifiziert.
Wir ergänzen Due Diligences für Unternehmensverkäufe oder Beteiligungen. Wir auditieren in deutsche Unternehmen und internationale Konzerne nach ISO Standards und der DSGVO. Tulos Auditoren sprechen fließend deutsch, englisch und französisch.
Roderich Pilars de Pilar, Gründer Tulos Consulting GmbH
Was unsere Kunden sagen
Noch mehr Kunden, die uns vertrauen
Tulos Secured Siegel für Ihr Unternehmen und Ihre Webseite
In 3 Schritten zum Tulos Secured Siegel
Tulos Datensicherheits-Prüfung ab 500€
Danach wissen Sie, welche Maßnahmen für die DSGVO und Datensicherheit erforderlich sind.
Umsetzung der Maßnahmen
Tulos Experten für Datensicherheit begleiten Ihr Unternehmen bei der Umsetzung.
Erteilung des Tulos Secured Siegel
Sie erhalten eine verbesserte Außenwirkung für Mitarbeiter und Kunden.