Datenschutz, Informations-sicherheit, Qualitäts-management

Dr. Andrea Zocholl

Datenschutzberatung, Beratung Informationssicherheit und Qualitätsmanagement/TQM

Datenschutz und Datensicherheit kann ohne sichere IT-Infrastruktur, ein funktionierendes Informationssicherheitsmanagementsystem (ISMS) und ein systematisches Qualitätsmanagement kaum gewährleistet werden. Dabei ist nicht immer eine Zertifizierung notwendig. Für kleine und mittlere Unternehmen müssen Aufwand und Nutzen für die Informationssicherheit sorgfältig abgewogen werden, bevor die sinnvollste Option gewählt wird. Wir beraten Sie gerne über alle Möglichkeiten und Varianten und unterstützen Sie in der Umsetzung.

Bestellung als externe Datenschutzbeauftragte

Bei einer Bestellung als externe Datenschutzbeauftragte übernehmen wir die Überwachungspflicht nach Art. 39 der Datenschutz-Grundverordnung (DSGVO), die Unterrichtung von Beschäftigten und sind Ansprechpartner für die Aufsichtsbehörde. Dabei berücksichtigen wir insbesondere die Anforderungen an ein Informationssicherheitssystem nach ISO/IEC 27001 und ein Qualitätsmanagementsystem nach DIN ISO 9001. Für eine Datenschutzberatung stehen wir kurzfristig für Sie zur Verfügung. 

Beratung Datenschutz und Datensicherheit

Kleine Unternehmen mit weniger als zehn Beschäftigten müssen laut DSGVO nur dann einen Datenschutzbeauftragten bestellen, wenn sie besonders sensible personenbezogene Daten verarbeiten. Dennoch müssen auch sie die Gesetze zum Datenschutz kennen und beachten. Auch ihre Datensicherheit ist essentielle Geschäftsgrundlage.  Insbesondere zum Online-Auftritt, Kunden-Newsletter oder Patientendaten ergeben sich oft zahlreiche Unsicherheiten und Fragen. Wir beraten Sie gerne und helfen Ihnen beim gesetzeskonformen Umgang mit Ihren personenbezogenen Daten. Bei Bedarf, zum Beispiel bei Fragen zum Vertragsrecht, ist die Einbindung juristischer Expertise über einen Partner möglich.

Beratung Informationssicherheit nach ISO/IEC 27001

Möchten Sie Ihre IT-Sicherheit verbessern und Gefahren durch Betriebsausfälle, Hackerangriffe und Datendiebstähle minimieren? Der Aufbau eines belastbaren und in der Praxis funktionierenden Managementsystems stellt sicher, dass technologische Weiterentwicklungen die Informationssicherheit nicht schwächen und Ihre IT-Infrastruktur optimal geschützt ist. Wir beraten Sie zur Konzeption eines ISMS und darüber hinaus.

Beratung Qualitätsmanagement und TQM 

Die Erkenntnis, dass Qualität essentiell für den Erfolg und die Zufriedenheit der Mitarbeiter ist, hat sich mittlerweile überall durchgesetzt. Die Umsetzung ist jedoch schwieriger und langwieriger als die Idee und die vielleicht bereits erstellte Leitlinie für das Qualitätsmanagement. Es lohnt sich jedoch, da mit optimierten Abläufe hohe Qualitätsstandards erreicht werden können, kontinuierliche Prozesse den  Standard aufrechterhalten helfen und den hohen Effizienzlevel nachhaltig garantieren. Wir helfen Ihnen bei Implementierung und Umsetzung Ihres Managementsystems nach DIN ISO 9001 oder Total Quality Management (TQM).

Tipps zur Sicherheit im Internet gibt es auch hier: Cyberschutzraum

Folgende Leistungen bieten wir an:

  • Bestellung als Datenschutzbeauftragter
  • Aufbau eines Datenschutzkonzepts unter Berücksichtigung der IT-Sicherheit
  • Unterstützung bei der Einführung eines Datenschutzmanagementsystems
  • Beratung zur Erstellung eines Verzeichnisses der Verarbeitungstätigkeiten
  • Beratung zur Umsetzung der technischen und organisatorischen Anforderungen nach EU-DSGVO und BDSG (neu)

  • Lokalisierung und Klassifikation von personenbezogenen Daten
  • Qualitätsmanagementberatung (Total Quality Management, DIN EN ISO 9001)
  • Beratung zur Informationssicherheit und Konzeption eines ISMS nach ISO/IEC 27001
  • Mitarbeiterschulungen zu Informationssicherheit und Datenschutz

Fragen zu allen Beratungsleistungen beantworten wir gerne telefonisch oder per E-Mail (s. Kontakt).

Qualifikationen und Kompetenzen

  • Externe Datenschutzbeauftragte (TÜV) unter Einbeziehung der EU-DSGVO
  • Interne Datenschutzbeauftragte (FFD)
  • Mitglied im Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V.
  • IT-Sicherheitsauditorin (TÜV) nach ISO/IEC 27001
  • Diplom-Ingenieurin (TU) Verfahrenstechnik
  • Promotion Dr. phil. (Total Quality Management/Wirtschaftsethik)

Berufserfahrung

  • Datenschutzbeauftragte im Bereich IT und Energieversorgung
  • IT-Sicherheitsmanagerin und Security Incident Manager
  • Datenschutz Beratung
  • Qualitätsmanagement und TQM
  • Projektleitung 
  • Redaktion/Publikation von Print- und Online-Produkten
  • Online-Redaktion TYPO3, WordPress, HTML/XML