Home — Services — Risk, Compliance & Privacy — Privacy/ Datenschutz & Data Management
- Risk, Compliance & Privacy
Privacy/ Datenschutz & Data Management
Die Veränderungen im Datenschutz durch die Totalrevision des Datenschutzgesetzes und der EU DSGVO stellen Unternehmen vor große Herausforderungen. Dabei bietet sich der Datenschutz als «Enabler» für ein besseres Verständnis des Unternehmens (z.B. betreffend Datenfluss, Datenlöschung und Datenvolumen) an. Mit der Umsetzung eines Datenschutz Management Systems (DSMS) kann die Maturität dieses Bereiches wesentlich gesteigert werden.
Kundinnen und Kunden erhalten deutlich weitreichendere Rechte betreffend Änderung, Löschung und Herausgabe ihrer Daten. Zusätzlich gilt es, Anforderungen im Bereich «Privacy by Design» oder «Privacy by Default», sowie zahlreiche neue Informationspflichten umzusetzen. Gemeinsam haben all diese Projekte und Vorhaben, dass eine Vielzahl von Systemen, Prozessen, Daten-Haushalten und Unternehmensbereichen zu berücksichtigen und involvieren sind. Dies erhöht wiederum die Anforderungen an die Maturität des Projekt Managements. Wir verfügen über Erfahrung aus zahlreichen Umsetzungsprojekten im Bereich des Datenschutzes und können Sie bei der Identifizierung und Evaluation, Planung, Koordination und risikobasierten Umsetzung dieser Anforderungen individuell, ganzheitlich und pragmatisch unterstützen.
Wir kennen die Lösungen von führenden Anbietenden und können dadurch bestehende Installationen optimieren oder beim Evaluieren und Etablieren von neuen Privacy-Lösungen begleiten.
Ausgewählte Referenzen
Success Stories
GDPR/DSG-Umsetzung Schweizer Versicherung
Definition und Etablierung des GDPR/DSG Programmes und dessen Governance:
- Erstellung der Baseline für die relevanten gesetzlichen und regulatorischen Anforderungen
- Erstellung eines Gesamtkonzeptes (Building Blocks/Clusters, Systeme-/Systemgrenzen, Scope) und Bewertung der Risiken (Heatmap)
- Ausarbeitung einer Roadmap unter Berücksichtigung der Risiken, Kosten und Dringlichkeit
- Umsetzung entlang der definierten Roadmap
GDPR/DSG-Umsetzung Schweizer Versicherung
Definition und Etablierung des GDPR/DSG Programmes und dessen Governance:
- Erarbeitung risikobasierter Entscheidungsgrundlagen zuhanden der Geschäftsleitung (inkl. Business Case und Umsetzungsplanung)
- Festlegung der Governance / TOM über die einzelnen Bereiche
- Erarbeitung und Umsetzung der Datenschutz- / Data Protection Roadmap
- Erarbeitung und Umsetzung von Lösch-Konzepten inkl. Evaluation und Implementation einer Third Party-Lösung für die Orchestrierung des Lösch- & Retention Lösung (Involvierung von > 350 Applikationen mit personenbezogenen Daten)
- Aufbau und Leitung einer ‘Data Protection’ Programmorganisation für die Implementierung des Schutzes von Kundendaten
- Einführung einer globalen Data Leak Age Prevention (DLP) und Digital Rights Management (DRM) Lösung, Evaluation einer Solution für die automatisierte Datenklassifizierung für strukturierte und unstrukturierte Daten