Zum Inhalt springen
Startseite » Leistungen

Leistungen

Das Portfolio soll Ihnen und Ihrer Organisation einen Überblick über eine Reihe meiner Kerntätigkeiten als Auditor, Datenschutz- und Informationssicherheitsbeauftragten geben.

Datenschutzbeauftragter
Informationssicherheits-Beauftragter
Auditor
Umfassend. Konkret. Ich vereine Ihre Anforderungen aus dem Datenschutz und der Informationssicherheit.

Für Ihre Daten. Für die Daten, die Ihnen anvertraut wurden: Wenn es um Informationen mit Bezug zu Personen geht, dann bin ich Ihr Ansprechpartner.

Konkrete Tätigkeitsfelder

Damit Sie sich auf Ihr Kerngeschäft konzentrieren können, kann ich Ihnen beratend oder operativ bei den Themen Datenschutz, Informationssicherheit und Auditierung helfen:

Datenschutz

Philipp Schöttner, DSB

Ihr Ansprechpartner rund um den Datenschutz in öffentlichen Einrichtungen

Die Konformität mit der DSGVO herzustellen, ist besonders umfangreich in öffentlichen Einrichtungen. Alle unten genannten Tätigkeiten gelten für Hauptverwaltungen und alle Neben- bzw. Außenstellen und Eigenbetriebe:

  • Stellung als externer Datenschutzbeauftragter
  • Operativer Support Ihres / Ihrer internen Datenschutzbeauftragten
  • Anlernen interner Datenschutzkoordinatoren (z. B. für die Eigenbetriebe)
  • Implementierung und Erweiterung eines DSMS (Datenschutzmanagementsystem)
  • Screening Ihrer Website (Alle Webseiten, auch die Webseiten für die Öffentlichkeitsarbeit, die Feuerwehren, die Kindertageseinrichtungen etc.)
  • Erstellung von Datenschutzerklärungen für Ihre Website
  • Erstellung von Datenschutzhinweisen für Ihre Verarbeitungen (Informationspflichten)
  • Erstbegehung aller Neben- bzw. Außenstellen und Eigenbetriebe, z. B.: Feuerwehren, Wasser- & Abwasserbetriebe, Kindertagesstätten, Schulsekretariate, Museen etc.
  • Erstellung von ausführlichen Jahresdatenschutzberichten
  • Stellung von Referenten zu verschiedenen datenschutzrechtlichen Themen
  • Beantwortung von Betroffenenanfragen
  • Schulung und Sensibilisierung der Beschäftigten
  • Erstellung und Prüfung von:
    • VGV: Vereinbarungen zu gemeinsamen Verantwortlichkeiten
    • AVV: Auftragsverarbeitungsverträgen
    • VVT: Verzeichnissen von Verarbeitungstätigkeiten
    • TOM: Dokumentation der technischen und organisatorischen Maßnahmen
    • DSFA: Datenschutzfolgeabschätzungen
    • DSK: Datenschutzkonzepten
    • DSR: Datenschutzrichtlinien
    • SCC: modulare Standardvertragsklauseln (Standard Contractual Clauses)
zum Datenschutz
Kontakt

Informationssicherheit

Philipp Schöttner, ISB

Informationen als Kern Ihrer Organisation verstehen: Als zertifizierter Informationssicherheitsbeauftragter sorge ich für Sicherheit in Ihrer Organisation

Je nach Art der Organisation (z. B. KRITIS-Einrichtung oder Gemeindeverwaltung) und nach Art der Informationen und Anforderungen der verantwortlichen Stelle, können unterschiedliche Zertifizierungen und Standards umgesetzt werden wollen. Die unten genannten Tätigkeiten gelten für Hauptverwaltungen und alle Neben- bzw. Außenstellen und Eigenbetriebe:

  • Operative Mitwirkung und Koordination am gesamten Sicherheitsprozess
  • Koordinierung und operative Mitwirkung bei der Erstellung des Sicherheitskonzepts und der zugehörigen Teilkonzepte, unter anderem Notfallkonzepte und Richtlinien
  • Leitung, Steuerung und aktive Teilnahme an sicherheitsrelevanten Projekten
  • Steuerung und Förderung des Informationsaustausches zwischen den Beteiligten
  • Koordination, Planung und operative Durchführung der Schulungen und Sensibilisierungen zur Informationssicherheit
  • Koordination, Planung und operative Mitwirkung von wesentlichen Kontrollen zur Informationssicherheit
  • Insgesamte Sicherstellung der Aktualität der Dokumentation
  • Beratung zur Informationssicherheit und aktuellen Bedrohungen
  • Erstellung der Sicherheitsleitlinie
  • Statusbericht über die Informationssicherheit
  • Einbringung informationssicherheitsrelevanter Themen in Projekte
  • Untersuchung von sicherheitsrelevanten Vorfällen
  • Realisierungspläne für Sicherheitsmaßnahmen initiieren und nachhalten
  • Verwaltung des Informationssicherheit-Budgets
zur Informationssicherheit
Kontakt

Auditierung

Philipp Schöttner, Auditor

Managementsysteme einrichten und prüfen: Als zertifizierter Auditor begleite ich Sie von Anfang an

Wichtig im Datenschutz und der Informationssicherheit: Datenschutzbeauftragte müssen die verantwortliche Stelle kennen um korrekt beraten und operativ tätig werden zu können. Dafür setze ich folgende Tätigkeiten um:

  • Führung von Datenschutz-Lückenuntersuchungen (andere Namen: Compliance-Audits, Erstuntersuchung oder Soll-/Ist-Untersuchung)
  • Dokumenten-Audits
  • Prozess-Audits
  • System-Audits
  • Verfahrens-Audits
  • kombinierten Audits
  • gemeinschaftlichen Audits
  • externer Audits (Beauftragte Überprüfung Ihrer Auftragnehmer nach Rücksprache)

Alle Tätigkeiten resultieren in Berichtlegungen.

zur Auditierung
Kontakt

Interesse geweckt?

Nehmen Sie Kontakt auf!

Kontakt