DSO Datenschutz Osnabrück

Datenschutz und IT- Sicherheit für Unternehmen

Icon DSO

Intelligente Lösungen zum Schutz ihrer Unternehmensdaten

Geben Sie sich nicht mit Standard-Lösungen und Basis-Know-how zufrieden. Denn beim Datenschutz und der IT-Sicherheit geht es um die langfristige Sicherung Ihres Unternehmens.

Die DSO Datenschutz Osnabrück kümmert sich bundesweit, Ihr Unternehmen im Datenschutz rechtssicher aufzustellen und Gefahren für die IT- Sicherheit abzuwehren.

Datenschutz und IT-Sicherheit ist nicht nur eine Frage des Schutzes vor Daten- und Kontrollverlust, sondern eng verbunden mit den betriebswirtschaftlichen Zielen.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Das aktuelle Wissen zu den rechtlichen Rahmenbedingungen fließen ebenso in die Beratung ein, wie die Orientierung an optimaler Effizienz.

Von Beginn an erhalten Sie größtmögliche Transparenz zu den Services und ihren Kosten.

Abgestimmt auf Ihren individuellen Bedarf, haben wir unsere Leistungen in verschiedene Module aufgeteilt, die sich optimal ergänzen.

Wir bieten:

  • Experten zum juristischen Datenschutz und IT-Sicherheit unter einem Dach
  • schnelle, fachlich kompetente Beratung
  • umfassendes Know-how, branchenübergreifend
  • Kostentransparenz
Icon DSO

Unsere Leistungen im Überblick

Datenschutz

  • Datenschutzrechtliche Beratung

  • Prüfung technischer und organisatorischer Maßnahmen (TOM)

  • Beratung, Betreuung als bestellter externer Datenschutz­beauftragter

  • Beratung und Betreuung des bestellten internen Datenschutz­beauftragten

  • Mitarbeiterschulung

  • Auftragsverarbeitung gem. Art. 28 DSGVO

  • Verzeichnis der Verarbeitungs­tätigkeiten (VVT)

  • Löschkonzept

  • Datenschutzfolgen-Abschätzung

  • Informationspflichten

  • Prüfung der Datenschutz­erklärungen von Webseiten

IT- Sicherheit

  • Schwachstellenanalyse

  • Penetrationstest

  • IT-Risikomanagement

  • Beratung zu technischen IT-Sicherheits-Maßnahmen

  • Kritische Infrastrukturen (KRITIS)

  • externen Informations- Sicherheitsbeauftragten (ISB / ISO / CISO)

  • Informationssicherheits- Managementsysteme (ISMS), z.B. ISO27001, IT-Grundschutz

Warum Datenschutz?

Unternehmen sind mit dem Inkrafttreten der DSGVO beim Datenschutz besonders in der Pflicht. Die Datenschutzgrund­verordnung und das Bundesdatenschutz­gesetz (BDSGnF) geben umfangreiche Regeln vor. Auch die Kunden achten immer genauer darauf, wie mit ihren Daten umgegangen wird.

Die gesetzliche Vorgabe der EU-Datenschutzgrund­verordnung besagt, dass jedes Unternehmen, unabhängig von seiner Größe, bestimmte Maßnahmen zum Schutz personenbezogener Daten treffen muss.

Werden mehr als neunzehn Mitarbeiter beschäftigt, die mit solchen personenbezogenen Daten arbeiten, muss darüber hinaus ein Datenschutzbeauftragter bestellt werden.

Werden besonders sensible Daten verarbeitet, so ist für die Verarbeitung eine Datenschutzfolgenabschätzung (DFA) erforderlich. Der Datenschutzbeauftragte unterstützt bei der Risikobewertung solcher Verfahren.

In Unternehmen, die keine besonders sensiblen Daten verarbeiten, ist erst ab zwanzig Personen, die mit personenbezogenen Daten in Kontakt kommen, ein Datenschutzbeauftragter zu bestellen. Sind es weniger, trägt der Verantwortliche das gesamte Risiko.

Das bedeutet, dass ein solches Unternehmen zwar nicht verpflichtet ist, einen Datenschutzbeauftragten zu bestellen, aber dennoch die einschlägigen Vorschriften des Datenschutzgesetzes umsetzen muss.

Tut es das nicht, drohen empfindliche Geldbußen. Eine noch schlimmere Folge ist jedoch der erhebliche Imageverlust, den das Unternehmen damit zwangsläufig erleidet.

Unter­nehmerische Vorteile durch Datenschutz?

Wettbewerb- Vorteile und Vorsprung

Gewinnen Sie Kunden und Aufträge. Geschäftspartner und Kunden achten zunehmend auf professionellen Datenschutz.

Wer erhält also den Zuschlag: das Unternehmen mit einem erfahrenen Datenschutzbeauftragten, der auf Augenhöhe auftritt.

Datenschutz und Haftungsverlagerung

Erfüllen Sie gesetzliche Pflichten und vermeiden persönliche Haftung. Datenschutz ist zwingendes Recht und Chefsache.

Verantwortlich sind Sie als Unternehmer/Geschäftsführer. Irrtum, Unkenntnis und Fahrlässigkeit schützen vor Haftungen hier grundsätzlich nicht!

Entlastung der Mitarbeiter

(durch einen externen Datenschutzbeauftragten)

Befreien Sie sich und Ihre eigenen Mitarbeiter von den umfangreichen Aufgaben im Datenschutz. Sie sparen Zeit der Mitarbeiter und Geld für teure Schulungen.

Controlling der eigenen IT

Externe, unabhängige Prüfung. Mit unserer Tätigkeit erhalten Sie in jedem Fall auch eine unabhängige Beurteilung Ihrer IT.

IT-Sicherheit

Im Zentrum der IT-Sicherheit steht die Informationssicherheit. Mit welchen organisatorischen und technischen Maßnahmen und mit welchem gerechtfertigten Aufwand sie zu erreichen ist, ermitteln wir im Rahmen des IT Risikomanagements.

Wir schaffen Durchblick, damit Außenstehende Ihre Geschäftsprozesse nicht einfach durchschauen. So stellen wir Transparenz über mögliche Gefahrenquellen für Ihre IT-Anwendungen und -Systeme her.

Eine Kosten-Nutzen-Kalkulation gibt Ihnen schon im Vorfeld Aufschluss über den Mehrwert unserer IT-Sicherheitsleistungen.

Mit Know-how und Ideenreichtum entwickeln wir individuelle Sicherheitskonzepte, implementieren verbesserte Sicherheitsstandards und konstruieren so das richtige Sicherheitsnetz für Sie.

Investieren Sie schnell und einfach in eine sichere Zukunft. Die Authentizität und Integrität Ihrer Systeme und Daten ist mit uns auch auf lange Sicht gewährleistet.

Icon DSO

Kritische Infrastrukturen

Als Betreiber kritischer Infrastrukturen (KRITIS) im Sinne der BSI-KritisV gelten Versorgungs-Dienstleistungen für die Allgemeinheit, deren Ausfall oder Störung zu erheblichen Engpässen führen könnten oder die öffentliche Sicherheit gefährden würden. Unternehmen gelten in der Regel als kritische Infrastrukturen, wenn sie mehr als 500.000 Personen versorgen. Es wurden aber auch teilweise Bemessungsgrößen gewählt. Beispielsweise müssen Kliniken ab einer vollstationären Fallzahl von 30.000 pro Jahr ihre IT-Sicherheitsmaßnahmen an diesem Standard ausrichten müssen.

Wenn Ihr Unternehmen als kritische Infrastruktur gilt, sind Sie verpflichtet die jeweiligen branchenspezifische Sicherheitsstandards (B3S) einzuhalten und dieses nachweisen zu können. Dies sollte optimaler Weise durch die Bestellung eines qualifizierten Informationssicherheits­beauftragten (ISB) und die Implementierung eines Informationssicherheits­managementsystems (ISMS) – wie z.B. ISO 27001 oder IT-Grundschutz – geschehen.

Krankenhaus­zukunftsfonds

Am 20.10.2020 wurde durch das Patientendaten-Schutz-Gesetz (kurz PDSG) auch das SGB V (hier insbesondere § 75c) angepasst. Darin wird geregelt, dass auch Krankenhäuser, die nicht zur kritischen Infrastruktur (KRITIS) gehören, ihre IT-Sicherheitsmaßnahmen bis zum 01.01.2022 prüfen und ggf. anpassen müssen.

Im Rahmen des Krankenhauszukunftsgesetzes (KHZG) stellt der Bund ab dem 1. Januar 2021 3 Milliarden Euro und die Länder 1,3 Milliarden Euro bereit. Krankenhäuser können so Mittel zur Modernisierung von Notfallkapazitäten, Erweiterung der Digitalisierung und Beratung und Erhöhung der IT-Sicherheit beantragen.

Die Fördermaßnahmen sind im Krankenhauszukunftsgesetz (KHZG) und der Verordnung zur Verwaltung der Strukturfons um den Krankenhausbereich (KHSFV) näher ausgestaltet.

Wir gehören zu den berechtigten Dienstleistern und haben für Sie eine kurze Übersicht zusammengestellt, welche Maßnahmen förderfähig sind.

Icon DSO

Über DSO

DSO ist durch weitere Mitgliedschaften und Kooperationen mit seiner Expertise fest eingebunden in ein professionelles Netzwerk zum Aufbau seines exzellenten Know-hows. Unsere Beratungsgrundsätze bilden die Basis der langjährigen vertrauensvollen Zusammenarbeit mit unseren Kunden.

Bei der Auswahl unserer Mitarbeiter legen wir ebenso großen Wert auf das fachliche Wissen als auch auf die Verbundenheit diesen hohen Zielen unseres Berufsstands gegenüber.

Selbstverständlich sind wir jederzeit interessiert, neue Talente kennenzulernen, die das Know-how und das Leistungsvermögen von DSO bereichern können. Sprechen Sie uns gern an!

Aktuelle Themen aus dem Bereich Datenschutz und der IT-Sicherheit beleuchten wir in verschiedenen Online- und Print-Publikationen – wir halten Sie gerne in unserer Kundeninformation hierzu auf dem Laufenden!

Icon DSO

Zertifikate

Unsere Kompetenz für Ihre Sicherheit

Setzen Sie bei Ihrem Datenschutz und Ihrer IT-Sicherheit auf Know-how, Kompetenz und Erfahrung.

DSO bietet Ihnen beste Qualität und Zuverlässigkeit.

 

Zertifikat CISM®

Certified Information Security Manager

Zertifikat CRISC®

Certified in Risk and Information Systems Control

Zertifikat CDPSE®

Certified Data Privacy Security Engineer

Zertifikat CISSP-ISSAP®

Certified Information Systems Security Professional® – Information Systems Security Architecture Professional®

Zertifikat CSSLP®

Certified Secure Software Lifecycle Professional

Zertifikat SSCP®

Systems Security Certified Practitioner

Zertifikat OSCP

Zertifikat Offensive Security Certified Professional

Zertifikat CEH Master

Certified Ethical Hacker Master

Zertifikat CNDA

Zertifikat CND

Certified Network Defender

Zertifikat CEI

Zertifikat CPTS

Certified Penetration Testing Specialist

Zertifikat CCNA Routing & Switching

Cisco Certified Network Associate Routing & Switching

Zertifikat CCNA Security

Cisco Certified Network Associate Security

Zertifikat CCNA Wireless

Cisco Certified Network Associate Wireless

 

Zertifikat CISM®

Certified Information Security Manager

Zertifikat CRISC®

Certified in Risk and Information Systems Control

Zertifikat CDPSE®

Certified Data Privacy Security Engineer

Zertifikat CISSP-ISSAP®

Certified Information Systems Security Professional® – Information Systems Security Architecture Professional®

Zertifikat CSSLP®

Certified Secure Software Lifecycle Professional

Zertifikat SSCP®

Systems Security Certified Practitioner

Zertifikat OSCP

Zertifikat Offensive Security Certified Professional

Zertifikat CEH Master

Certified Ethical Hacker Master

Zertifikat CNDA

Zertifikat CND

Certified Network Defender

Zertifikat CEI

Zertifikat CPTS

Certified Penetration Testing Specialist

Zertifikat CCNA Routing & Switching

Cisco Certified Network Associate Routing & Switching

Zertifikat CCNA Security

Cisco Certified Network Associate Security

Zertifikat CCNA Wireless

Cisco Certified Network Associate Wireless

Stephan Beume, geprüfter Datenschutzbeauftragter (TÜV®)
Björn Voitel, geprüfter Chief Information Security Officer TÜV
Björn Voitel, geprüfter Informationssicherheitsbeauftragter TÜV
Björn Voitel, geprüfter Datenschutzauditor TüV