Datenschutz

• Stellung des betrieblichen Datenschutzbeauftragten nach Art. 37 DSGVO i.V.m. § 38 BDSG
• die Überprüfung von Verarbeitungsvorgängen auf die Einhaltung der rechtlichen Vorgaben zum Datenschutz und zur Datensicherheit, besonders in Hinblick auf die Umsetzungsempfehlungen der Aufsichtsbehörden;
• die Schulung der mit dem Umgang mit personenbezogenen Daten befassten Mitarbeiter des Auftraggebers bezüglich der Erfordernisse des Datenschutzes;
• die Beratung bei der Durchführung der Datenschutz-Folgenabschätzung von Verarbeitungen, die voraussichtlich hohe Risiken für Rechte und Freiheiten von betroffenen Personen haben (Art. 35 DSGVO);
• die Mitwirkung bei der Erstellung betrieblicher Anweisungen und Richtlinien zum datenschutzkonformen Umgang mit personenbezogenen Daten, etwa hinsichtlich des Umgangs mit E-Mail und Internet am Arbeitsplatz;
• die Wahrnehmung von Besprechungen und anderen Terminen, die nicht am Sitz des Auftraggebers stattfinden;
• die Durchführung von Vor-Ort-Prüfungen („Audits") bei Subunternehmern, Vorlieferanten oder anderen für den Auftraggeber tätigen Dienstleistern, insbesondere die Durchführung von Kontrollen im Rahmen von Auftragsverarbeitungsverhältnissen .i S. v. Art. 28 DSGVO;
• alle Tätigkeiten im Zusammenhang mit Sachverhalten betreffend Verletzungen des Schutzes personenbezogener Daten („Datenschutzverletzungen", Art. 4 Nr. 12 DSGVO, Art. 33 DSGVO), einschließlich vorbeugender Maßnahmen zur Verhinderung und vorbereitender Maßnahmen im Hinblick auf adäquate Reaktionen;
• die Beantwortung konkreter Anfragen von Beschäftigten oder der Unternehmensleitung zum Datenschutz jenseits des Tagesgeschäfts (z. B. datenschutzrechtliche Bewertung neuer IT-Systeme);
• der Aufbau, die Bewertung oder Fortentwicklung eines etwaig vorhandenen, umfassenden Datenschutzmanagementsystems oder Teile desselben z. B. nach den Empfehlungen der IT-Grundschutz- Kataloge des BSI.

Informationssicherheit

• Beratung und Unterstützung bei der Implementierung eines Informationssicherheitsmanagementsystems (ISMS) gemäß ISO 27001
• Durchführung von Risikoanalysen und Bewertung der Informationssicherheitsrisiken
• Entwicklung und Implementierung von Sicherheitsrichtlinien und -verfahren
• Schulung und Sensibilisierung der Mitarbeiter für Informationssicherheitsfragen
• Unterstützung bei internen Audits und Vorbereitung auf externe Zertifizierungsaudits
• Kontinuierliche Überwachung und Verbesserung des ISMS