Cyber-Risk Management

Der erste Teil unseres Stufenkonzeptes ist es, Ihre IST-Situation anhand unseres Fragebogens zu beurteilen und zu klassifizieren. Diese Fragen beinhalten allgemeine Daten zu ihrem Unternehmen und Geschäftstätigkeit. Zudem fragen wir, welche Art von Daten in ihrem Unternehmen gespeichert sind, wie z.B. Gesundheitsdaten, Finanzdaten etc. oder ob es sich um Standard-Daten handelt. Des Weiteren untersuchen wir, wie diese Daten bei Ihnen geschützt werden.

Als weiteren Schritt analysieren unsere Experten den Fragebogen und zeigen ihnen Mängel auf und beraten Sie, wie ihr Unternehmen gegen Cyber-Angriffe besser geschützt werden kann. Dies geschieht in Abstimmung mit ihrem betreuenden IT-Manager. Zudem führen wir in enger Abstimmung sogenannte Penetrationstests durch. Dies bedeutet, dass wir vorsätzlich durch unseren Experten einen Angriff auf ihre IT durchführen. Nach der Auswertung unseres Fragebogens und PEN-Tests, stufen wir ihr Unternehmen anhand eines Punktekatalogs ein. Anschließend zeigen wir ihnen welcher Investitionsbedarf benötigt wird, um ihr Unternehmen zu zertifizieren. Diese Zertifizierung ist Grundlage für den Versicherungsschutz.

Bei vielen Unternehmen genoss das Thema Datenschutz und Cyber-Schutz in der Vergangenheit leider wenig Aufmerksamkeit. Dieser Tatsache ist geschuldet, dass es für viele Unternehmen leider nicht möglich sein wird, eine Versicherbarkeit für eine Cyber-Police herzustellen. Dies bedeutet, dass im Schadenfall eventuell der Versicherungsschutz durch die in den Versicherungsbedingungen beschriebenen Obliegenheiten nicht greift. Durch eine Zusammenarbeit mit uns und Beratung können wir mit Hilfe unserer Zertifizierung einen Standard in ihrem Unternehmen etablieren, bei dem sie vollen Versicherungsschutz im Schadenfall genießen.

Um ihren Schutz immer auf dem neusten Stand zu halten und der schnellen Entwicklung der kriminellen Bedrohung im Cyberspace entgegen zu wirken, überprüfen wir jährlich ihre Unternehmens-IT hinsichtlich ihrer Aktualität und bringen ihren Schutz ggf. auf den neuesten Stand.

DatenSchutzGrundVerordnung

Ein weiterer Teil unsere Dienstleitung umfasst die Umsetzung der neuen Datenschutz-Grundverordnung. Am 28.Mai 2018 muss jedes Unternehmen, welches personenbezogene Daten speichert und mehr als 9 Mitarbeitern regelmäßig mit automatisierter Datenverarbeitung (Erhebung und Nutzung) zu tun haben, in der Pflicht einen Datenschutzbeauftragten in ihrem Unternehmen zu benennen. Dieser Beauftragte muss eine gewisse berufliche Qualifikation und das Fachwissen auf dem Gebiet des Datenschutzes und der Datenschutzpraxis nachweisen. Zudem muss er die Fähigkeiten besitzen, die zur Erfüllung der gesetzlich definierten Aufgaben notwendig sind.

Diesen Anforderungen stehen hohe finanzielle und organisatorische Herausforderungen entgegen. Um diese Aufwendungen in einem überschaubaren Rahmen zu halten, bieten wir Ihnen an, einen externen Datenschutzbeauftragten durch uns zu bestellen. Dieser übernimmt angefangen von der Schulung ihrer Mitarbeiter und bis zur Dokumentierung, alle notwendigen Aufgaben.

Zudem bleiben durch unsere Dienstleistung die Kosten für sie transparent. Durch die Bestellung eines internen Datenschutzbeauftragten entstehen Kosten die für Sie im ersten Augenblick nicht erkenntlich sind. Dies beinhaltet zusätzlich zu dem Gehalt, die Kosten für Aus-und Fortbildung sowie Erwerb von Fachliteratur, Hilfspersonal, Räume, Geräte und Einrichtung, die vom Unternehmen zu tragen sind. Ein weiterer wichtiger Punkt ist, dass durch die gesetzlichen Verpflichtungen die Interessen des Beauftragens und die Interessen des Unternehmens kollidieren können. Durch seine besondere Position im Unternehmen genießt der Datenschutzbeauftragte Weisungsfreiheit in der Ausübung seiner Tätigkeit und darf dadurch nicht benachteiligt werden (§4 III 2 BDSG). Zudem genießt er einen absoluten Kündigungsschutz (§4 III 5+6 BDSG). Dieser kann bei einem Unternehmen mit höherer Schutzbedürftigkeit 5 Jahre betragen.

Gerne beraten wir Sie in einem persönlichen Gespräch