Datenschutz & IT-Security als laufender Prozess im Team statt teurer Audits und mit Technik am Ziel vorbei
Vor einigen Jahren gab kurz vorm DSGVO-Inkrafttreten einen Hype bei Datenschutz & IT-Security. Viele Unternehmen habe sich rechtlich abgesichert und technisch das Notwendigste an Sicherheitsmaßnahmen umgesetzt. Doch die technische und organisatorische Sicherheit sollte ein laufender Prozess sein, der mit dem Team und der IT weiterentwickelt wird. Wir haben solche Prozesse mit unserer DocuSec-Methode in vielen Firmen implementiert und betreuen Unternehmen weiterhin bei der sicheren Nutzung von Daten – konsistent, kostengünstig und kulturintegriert.
Unser Angebot: DocuSec und Begleitung für Leitung, IT und Team
Unsere Kund:innen haben im Zuge der Entwicklung einer DSGVO-Strategie erkannt, dass wir viel IT-Security-Kompetenz, organisatorische sowie rechtliche Themen und auch Prozess-Optimierung so kombinieren, dass wir gemeinsam mehr Sicherheit mit möglichst geringem Aufwand erreichen. Dabei Entwickeln wir eine ressourcen-optimierte Strategie, binden das Team samt IT und Leitung mit ein, und schaffen durch iterative Verbesserungen mehr Datenschutz & IT-Sicherheit.
Das sagen unsere Kunden ...
Als Lösungsagentur unterstützen wir öffentliche Einrichtungen (auch für kritische Infrastruktur), große Unternehmen in Konzernstrukturen als Datenschutzbeauftragter oder Datenschutzkoordinator, bekannte Marken mit Awareness-Schulungen oder auch kleinere regionale Unternehmen mit unserem Know-How und unserer DocuSec-Methode.
- Status-Analyse, die online oder vor Ort (meist gefördert) rasch Klarheit zum IST-Zustand der IT-Security & Datenschutz-Maßnahmen schafft
- Workshop mit unserer Data-Security-Canvas-Methode, um Risiken und Chancen besser zu verstehen und Maßnahmen zu definieren
- Erarbeitung der Zielsetzung für Awareness, Audits, Dokumentation und laufenden Weiterentwicklung
- Awareness wird bei uns individuell angepasst und gemeinsam mit IT und Leitungsebene gestaltet, um Mehrwert für die User zu transportieren
- Audits werden bei uns technisch sowie organisatorisch getrennt erfasst und später in unserer DocuSec-Matrix verständlich zusammengefasst
- Weiterentwicklung durch Reviews und Retrospektiven sowie Abstimmung mit IT-Abteilung/Technikern und den Benutzern
Start: Analyse nach kostenlosem Erstgespräch
Reden wir drüber. Bei einem kostenlosen Erstgespräch via Onlinemeeting oder vor Ort klären wir Zielsetzung, Herausforderungen und auch Förderfähigkeit zu möglichem Datenschutz & IT-Security-Maßnahmen. Danach gibt es eine kostengünstige, oft auch sehr gut geförderte Analyse bei ihnen vor Ort oder online. Wir klären dann jene Ressourcen, die für die Umsetzung und Zielerreichung notwendig sein werden.
- Erstgespräch vereinbaren via Teams/Zoom
- Analyse zu Risiken und Chancen der Digitalen Sicherheit
- Empfehlung zu Zielsetzung, Ressourcen und Machbarkeit inkl. Angebot und nächster Schritte
- Umsetzung mit uns als Projektverantwortliche oder Projektbegleiter
- Laufende Weiterentwicklung durch unsere DocuSec-Methode samt Reviews, Retrospektiven, Audits und Awareness-Maßnahmen
Technik und organisatorische Maßnahmen sind wichtig für IT-Security und Datenschutz. Doch essenziell ist die kulturelle Intergration mit Awareness-Maßnahmen, Audits und gemeinsamer Weiterentwicklung. Wir sind hier IT-Übersetzer, Sparingpartner und Prozessbegleiter für und zwischen IT-Abteilung, Usern im Team und der Leitungsebene.
Dietmar Csitkovics, MBA CMC