Zertifizierung

Zertifizierung von Managementsystemen

Wir, das DSZ-Expertennetzwerk, sehen uns als ihren Partner für Compliance und Sicherheit.

Neben Serviceleistungen zum operativen Datenschutz und zur IT-Sicherheit begleiten wir unsere Kunden mit Hilfe von Audit’s und Zertifizierungen zur:

Optimierung der Performance ihrer Prozesse nach internationalen Normen

– Sicherheit vor Cyberattaken und Bußgeldern

– Wettbewerbsvorteile gegenüber Mitbewerbern

– Zulassungsfaktor für Geschäftsabschlüsse

Datenschutz

ISO/IEC 27001

ISO/IEC 27701

TISAX®

Kritis

CISIS12®

Wir das DSZ-Expertennetzwerk sehen uns als ihren Partner für Compliance und Sicherheit. Neben Serviceleistungen zum operativen Datenschutz und zur IT-Sicherheit begleiten wir unsere Kunden mit Hilfe von Audit’s und Zertifizierungen zur Optimierung der Performance ihrer Prozesse nach internationalen Normen wie z.B. Qualitäts-, Datenschutz- und Informationssicherheits-Managementsystemen.

Wir betreuen zahlreiche kleine, mittlere und große Unternehmen aus den unterschiedlichsten Branchen und werden auch als Partner von namhaften Industrieunternehmen geschätzt. Neben Industrieunternehmen begleiten wir auch Bildungseinrichtungen, Kliniken und Einrichtungen des Gesundheitswesens zur Zertifizierung. Ein persönliche Ansprechpartner und der Einsatz von kompetenten und erfahrenen Auditoren mit Blick für eine praxisorientierte Umsetzung zeichnen unsere Auditoren aus.

Wir begleiten sie den gesamten Weg bis zur Zertifizierung!

Mit der DSZ setzen sie Kurs auf direktem Weg zur Zertifizierung! Kommunizieren Sie fortan mit einem Zertifikat oder Prüfsiegel und heben Sie sich so von Ihrer Konkurrenz ab. Senden sie mt uns als Partner eine besondere Botschaft des  Vertrauens an Ihre Kunden!

Ihr Weg zum Zertifikat mit der DSZ

Initialer Fragenkatalog und Erstberatung

GAP-Analyse

Begleitung/Umsetzung

Zunächst benötigen wir einige Informationen zu ihrem Unternehmen um ein maßgeschneitertes Angebot zu erstellen. Füllen Sie ganz einfach unser Anfrageformular auf der Webseite aus.

Anschließend vereinabren wir ein gemeinen Termin zur kostenblosen Erstberatung und ertellen einen gemeinsamen Fahrplan.

Ist-Aufnahme im Rahmen eines Audits um die Konformität zur gewünschten Norm festzustellen. Ein abschließender GAP-Bericht stellt die Abweichungen und Handlungsalternativen dar. Auf Wunsch wird ein entsprechendes Angebot oder ein Projektplan erstellt.

Je nach Ergebnis der GAP-Analyse werden die Aufgaben laut Projektplan im Rahmen eines Projektes umgesetzt, Ergänzungen vorgenommen und die Management-systeme des Unternehmens optimiert und zur Zertifizierungsreife gebracht.

Auswahl der geeigneten Zertifizierungsstelle

Begleitung / Durchführung der Auditierung

Zertifikat

Falls nötig unterstützen wir sie nun sowohl bei der Auswahl der Zertifizierungsstelle als auch bei der Auswahl eines geeigneten
akkredierten Auditors.

Je nach Rahmenbedingung erfolgt nun das Audit in der Regeln bei Ihnen im
Unternehmen als Vor-Ort-Audit oder Online durch einen
projektunabhängigen Auditor.

Bei erfolgreicher Auditierung stellt nun die Zertifizierungsstelle das Zertifikat oder Prüfsiegel aus, das zusammen mit dem Auditbericht übergeben wird. Die Gültigkeit des Zertifikats beträgt je nach Norm bis zu 3 Jahre. Jährliche durch die Normen geforderten Überwachungsaudits sollen die Konformität kontinuierlich sicherstellen.

Warum sollten wir unser Unternehmen Zertifizieren lassen?

Fallbeispiel 1

Unser Kunde hatte seinerzeit für einen  Musik-Verein ein Tool entwickelt, das als „Werkzeug“ dient, um den ganzen Papierkram zu verwalten – beispielsweise Verträge mit Schülern , Sepa-Aufträge, Einwilligungen und weitere Dokumente jeglicher Art. Bei der Auslieferung des Tools kam seitens des Vereins dann überraschenderweise der Wunsch auf, das Programm hinsichtlich des Datenschutzes zertifizieren zu lassen. Man wollte sichergehen, alle Datenschutz relevanten Bedenken ausräumen. Doch niemand wusste im Detail, was genau eigentlich eine Datenschutzzertifizierung ist, ob alle Regeln des Datenschutzes überhaupt befolgt werden und wie man nun an eine solche Zertifizierung kommt.

 

Beim Datenschutz-Audit wird überprüft, ob ein Produkt oder eine Dienstleistung die Anforderungen der DSGVO einhält. Bei einem positiven Ergebnis wird am Ende ein Zertifikat oder ein Gütesiegel ausgestellt.

Nicht nur ein echter Wettbewerbsvorteil sondern für den Vertrieb von Produkten ein absolutes Muss – darüber sind wir uns als DSZ-Expertennetzwerk im klaren.

Deshalb haben wir es uns zur Aufgabe gemacht, in den Köpfen unserer Kunden zu manifestieren, wie wichtig eine Datenschutz-Zertifizierung für sie und ihre Kunden ist und welche wunderbaren neuen geschäftlichen Möglichkeiten sich dadurch für sie ergeben. Denn ein Datenschutz-Zertifikat steht nicht nur für das angenehme Sicherheitsgefühl, sondern erhöht auch das Image eines Unternehmens. Kunden und solche, die es werden wollen, wissen es zu schätzen, dass das Unternehmen sich Gedanken über datenschutzrelevante Themen gemacht hat – so wie in unserem Beispiel der Musikverein.

Der Verein nutzt das Gütesiegel häufig, zeigt es stolz auf seiner Webseite und überreicht es im Bedarfsfall auch seinen Kunden und Mitgliedern.

Fallbeispiel 2

Ein Kunde ist ein Zulieferbetrieb in der Automobilbranche. Seine Ingenieure haben ein edles Armaturenbrett designt. Ein großer deutscher Markenhersteller hat davon Wind bekommen und streckt schon seine Fühler aus. Es kommt zu ersten Gesprächen, die einen anvisierten Großauftrag bereits erahnen lassen. Der Kunde ist schon dabei, das Design für diese edle Marke zu individualisieren und das Armaturenbrett in großer Stückzahl zu produzieren. Doch zunächst zerplatzt Ihr Traum wie eine Seifenblase. Der Automobilhersteller erklärt Ihnen, dass er nur noch Zulieferbetriebe beauftragt, die für die Automobilbranche entsprechnd zertifiziert sind. Der Kunde hat leider bislang kein geeignetes Zertifikat.

Immer mehr Unternehmen legen sehr großen Wert darauf, dass Firmen mit denen sie zusammenarbeiten, auch internationale Normen und Ansprüche umfänglich erfüllen. Sie interessieren sich dafür, ob sie ein QM-Handbuch einsetzen oder entsprechende Zertifikate vorliegen. Eine geeignete Zertifizierung ist also nicht nur eine gute Investition, sondern in Zukunft Voraussetzung für Geschäftsabschlüsse.

Wir können und wollen nicht für andere sprechen. Doch was uns als Datenschutzzentrale betrifft, können wir mit Fug und Recht behaupten: Wir können, was wir tun und halten Sie fern von unverständlichem Fachjargon. Behutsam und verständlich führen wir Sie Schritt für Schritt durch Ihren Zertifizierungsprozess.

Wir machen das gerne für Sie. Doch am liebsten ist es uns, wenn wir diesen Prozess mit Ihnen gemeinsam durchlaufen. Denn es ist uns ein wichtiges Anliegen, Sie für diesen Part Ihres Unternehmens zu sensibilisieren.

Immer dann, wenn wir spüren, dass unsere Auftraggeber und Kunden ein ganz neues Bewusstsein für die Prozesse des Datenschutzes entwickelt haben, macht uns das stolz. Dann können wir auf einer ganz anderen Ebene zusammenarbeiten und das hat letztendlich auch positive monetäre Auswirkungen für unsere Kunden. Wenn Unternehmer uns mit glänzenden Augen sagen, dass sie ihren eigenen Betrieb durch den sensiblen Prozess der Zertifizierung auf eine ganz neue Weise betrachten, dann macht uns das glücklich.

Auditierung und Zertifizierungen

Datenschutz-Audit

In Zeiten von Big Data, Cloud Computing und zunehmender Digitalisierung wird der Datenschutz immer wertvoller. Doch wie sicher ist ihre IT und Organisation?

Ein Datenschutz-Audit nach § 9a BDSG verschafft Sicherheit und ist für viele Kunden bereits ein Kriterium, das in die Kaufentscheidung einfließt.

Mittels Datenschutzaudit, z.B. durch einen TÜV-zertifizierten Auditor, können Unternehmen und Behörden, schlicht alle Stellen, welche Informationen speichern und verarbeiten, Vertrauen über das eigene Vorgehen schaffen.

ISO/IEC 27001

Die ISO/IEC 27001 ist die international führende Norm für Informationssicherheits-Managementsysteme (ISMS) und damit die wichtigste Cyber-Security-Zertifizierung. Sie gibt für Organisationen aller Größen klare Leitlinien zur Planung, Umsetzung, Überwachung und Verbesserung ihrer Informationssicherheit vor. Die Anforderungen gelten für private sowie öffentliche Unternehmen aber auch für Vereine oder gemeinnützige Institutionen.

ISO 27701

Die ISO 27701 erweitert die ISO 27001 um Aspekte des Schutzes von personenbezogenen Daten. Man spricht hierbei von  „Informations-sicherheit und Datenschutz“.

Die ISO 27701 wird in der Regel in Verbindung mit einem Informationssicherheits-Managementsystem nach ISO 27001 zertifiziert und beachtet sehr speziell die Anfoderungen der Artikeln 5 und 32 der DSGVO, deren Erfüllung sich mit der Einführung eines Datenschutz-Managementsystems nach der Norm ISO 27701 nachweisen lassen. Somit ist Datenschutz im gewissen Rahmen zertifizierbar.

TISAX®

TISAX® ist ein branchenspezifischer Prüfstandard nach VDA-ISA für die Automobilindustrie. In der Automobilbranche spielen IT- und Cybersicherheit eine entscheidende
Rolle.

Lieferanten und Dienstleister verarbeiten oft sensible Informationen und sind eng in die Produktentwicklung eingebunden. Ein Nachweis der Verarbeitung nach höchsten Kriterien zur
Informationssicherheit ist notwendig. Der Prüf- und Austauschmechanismus
TISAX erleichert den Nachweis und schafft Vertrauen in das geprüfte Unternehmen.

Kritis

Um die ständige Versorgung der Gesellschaft zu gewährleisten, ist ein Mindestsicherheitsniveau für die Betreiber dieser Infrastruktur unerlässlich, ja sogar Lebenwichtig. Die betreiber dieser Art von Infrastrukturen. Die sogenannten KRITIS-Betreiber sind über die sogenannte Kritisverordnung (KritisV)auf Basis des seit Juli 2015 gültigen IT-Sicherheitsgesetz (IT-SiG) organisiert. Unsere DSZ-Experten prüfen und bewerten die kritische Infrastrukturen auf Basis der Regelungen des IT-Sicherheitsgesetzes und bewerten ob das geforderte Sicherheitsniveau eingehalten wird.

CISIS12®

CISIS12® ist die konsequente Weiterentwicklung und Erweiterung des Informationssicherheits- managementsystems indem das Thema Compliance stärker in den Vordergrund steht.

CISIS12® bedeutet Compliance-Informations-SIcherheits-Management-System in 12 Schritten.

Eine CISIS12 zertifizierte organisation garantiert im besonderen Maße Leistungsfähigkeit, Zuverlässigkeit, Sicherheit und Wirtschaftlichkeit.

Buchen Sie einen kostenfreien Termin oder fordern Sie ein Angebot an.
Bei uns finden wir für Sie die maßgeschneiderte Lösung heraus!

Voriger Nächster Hobby: Webdesign Die Erstellung einer Webseite, die womöglich auch noch einen wertschöpfenden Erfolg haben soll, ist weder eine “Nachmittagsbeschäftigung” eines …

Kinder-Datenschutz: Leitfaden für Eltern Für viele Eltern ist der Spagat zwischen  “was erlaube ich meinem Kind?” und “welche Gefahren lauern im Internet?” …

Voriger Nächster Schützen Sie Ihr Kind! Kinder-Datenschutz: Die Internetnutzung bei Kindern ist ein heiß diskutiertes Thema. Während die einen Eltern ihren Sprösslingen …

Voriger Nächster Muss man hier denn alles selber machen? Aufgaben abgeben an Dienstleister. Der AV-Vertrag regelt notwendige Zuständigkeiten und  Verantwortlichkeiten … muss ich …

AV-Vertrag: Der richtige Inhalt AV-Vertrag – diese Abkürzung hat sich manifestiert und steht grunsätzlich für „Vereinbarung zur Auftragsverarbeitung nach Artikel 28 der …

Voriger Nächster Da ist wohl was schief gegangen… Die Geschichte von Walter K. und dem Thema Datenschutz. Im August 2018 war sich …

Voriger Nächster Walter K. hat seit gestern ein riesiges Problem Seine Firma wurde angegriffen. Alle Daten sich verschlüsselt. Gibt es eine Datensicherung …

Voriger Nächster 100 Euro für die Katz… Walter K. hat mal wieder ein Problem. Dieses mal betrifft das Problem seine Webseite. Er …

Voriger Nächster Es kann ganz schnell gehen Cyberbedrohungen haben derzeit den höchsten Stand erreicht! Die “Einschläge” kommen näher. Nahezu täglich melden sich …

Voriger Nächster Schwachstellen sind Betriebsgeheimnisse Sie sollten allerdings mit den Richtigen darüber reden! Haben Sie das schon mal testen lassen? Was kam …

Voriger Nächster Albtraum Cyberangriff Oft passiert es im Hintergrund und die Wurzeln des Übels wurden vor Monaten platziert Die Kunst in einem …

Schild

Datenschutz wird im Unternehmen nicht für die Aufsichtsbehörden umgesetzt sondern für die betroffenen Personen, deren Daten man verarbeitet. Datenschutz ist das Recht …

gluebirne

Etliche Unternehmen jedweder Größe betrachten Datenschutz bisher als Ablasshandel. Da hat man dann aber schnell die Rechnung ohne den Wirt gemacht! Denn …

Haben Sie schon gehört, gelesen oder es hat Ihnen jemand erzählt?  Seit dem 20.01.2022 hat jeder, der Ihre Webseite besucht, oftmals einen …

Benutzer

Betroffene Personen haben das Recht, ihre Einwilligung in die Verarbeitung ihrer Daten zu widerrufen (Recht auf Widerruf der Einwilligung). Vor der Abgabe …

Benutzer

Wenn nicht richtige Daten zu einer Person verarbeitet werden, so kann deren Berichtigung verlangt werden. Unvollständige Daten müssen unter Berücksichtigung des Zwecks …

Benutzer

Wenn bestimmte Löschgründe vorliegen, so hat der Betroffene einen Anspruch auf die Löschung (Recht auf Löschung) der personenbezogenen Daten. Dies ist insbesondere …

Benutzer

Mit dem Recht auf Einschränkung der Verarbeitung können Betroffene unter bestimmten Voraussetzungen erreichen, dass ihre personenbezogenen Daten beim für die Verarbeitung Verantwortlichen …

Benutzer

Betroffene haben das Recht, die eigenen Daten von einem Verantwortlichen zu einem anderen Verantwortlichen zu übertragen. Zu diesem Zweck muss der Verantwortliche …

Benutzer

Betroffene haben ein Recht auf Widerspruch auch gegen rechtmäßige Datenverarbeitungen, die im öffentlichen Interesse liegen, in Ausübung öffentlicher Gewalt oder aufgrund des …

Benutzer

Die Verarbeitung von personenbezogenen Daten kann Menschen in vielerlei Weise betreffen. Diese Rechte “Betroffenenrechte” sind ein Kernbestandteil der DSGVO. Um diese Rechte …

Benutzer

Betroffene dürfen einer rein automatisierten Entscheidung – einschließlich Profiling – nicht unterworfen werden, wenn diese rechtlich relevant ist oder erheblich Beeinträchtigung bedeutet. …

gluebirne

Viele Unternehmen fragen sich, ob sie einen Datenschutzbeauftragten bestellen müssen. Alle Informationen zur Bestellpflicht Sehen Sie im folgenden Video einfach und nachvollziehbar, …

aufgaben

Wer muss einen Datenschutzbeauftragten bestellen? Die Pflicht zur Bestellung eines Datenschutzbeauftragten trifft nach DSGVO vorrangig Behörden und öffentliche Stellen. Aber auch Unternehmen deren Kerntätigkeit in der besonders umfangreichen Verarbeitung personenbezogener Daten …

information

“privacy by design” und “privacy by default” … zwei Formulierungen, die Ihnen immer wieder unterkommen. Die “datenschutzfreundliche Technikgestaltung” und die  “datenschutzfreundliche Voreinstellungen” …

recht

Für den IT-Dienstleister, der dem Kunden beratend und umsetzend zur Seite steht, ergibt sich aus dieser “Symbiose” ein ernsthafter Interessenskonflikt Der IT-Dienstleister …

information

Nach der Datenschutzgrundverordnung ist die Verarbeitung personenbezogener Daten nur dann rechtmäßig, wenn eine der sechs in Art. 6 Abs 1 DSGVO aufgeführten …

information

…und was nutzt mir dieses Audit? Beim Datenschutzaudit handelt es sich um eine Prüfung, inwieweit die Umsetzung der Datenschutzbestimmungen in einem Unternehmen …

information

Was sind denn überhaupt personenbezogene Daten und für wen gelten diese? “Personenbezogene Daten” sind alle Informationen, die sich auf eine identifizierbare oder …

internet

§Trittbrettfahren auf miese Weise. 100 € für einen Webseitenbesuch Viele Kunden von uns erhalten derzeit Briefe, in denen Sie aufgefordert werden, 100€ …

information

Die Rolle des Verantwortlichen in der DSGVO! Wer ist für den Datenschutz im Unternehmen verantwortlich? Die Regelungen der Datenschutzgrundverordnung (DSGVO) richten sich …

recht

Bei einer Datenschutzpanne erhalten nicht Berechtigte Zugriff auf Daten. Durch diesen Zugriff werden Betriebsgeheimnisse und/ oder personenbezogene Daten Unberechtigten bekannt. Im weiteren …

aufgaben

Die Aufgaben, Befugnisse, Zuständigkeiten, Zusammenarbeit und Unabhängigkeit der Aufsichtsbehörden sind in der Datenschutz-Grundverordnung geregelt: Kapitel VI | Kapitel VII Die Hauptaufgabe ist es, die Einhaltung der …

aufgaben

Eine wichtige Grundlage von Unternehmenserfolg und vom Datenschutz sowie der IT-Sicherheit sind aktive und gesunde Mitarbeiterinnen und Mitarbeiter. Die Erfüllung der Auskunftspflicht …

internet

Die “digitale Sorglosigkeit” im Umgang mit amerikanischen Softwareplattformen. Eine wichtige Information für alle die, die ihre Onlinepräsenz durch Die Nutzung von Diensten …

internet

Datenschutz im wahren Leben “Dürfen Sie beim Bäcker oder Metzger oder gar beim Arzt mit Ihrem Namen angesprochen werden?” Das Inkrafttreten der …

Der Datenschutz gilt ausschließlich für Daten natürlicher Personen. Diese personenbezogenen Daten verarbeiten Sie auf Grundlage eines "Erlaubnisvorbehaltes". Das heißt auf Deutsch, dass Sie einen Grund haben, diese Daten zu verarbeiten. Haben Sie keinen Grund, keinen Zweck definiert, der es Ihnen erlaubt, diese Daten von Menschen zu verarbeiten, ist die Verarbeitung unzulässig und damit verboten!

Auch wenn wir diese Anglizismen wie in diesem Falle das Wort “relauncht” nicht so unbedingt mögen und gerne auf einer sprachlichen Ebene …

internet

Die österreichische Aufsichtsbehörde DSB nennt den Einsatz von Google Analytics rechtswidrig – Was bedeutet das für Unternehmen in Europa und im Speziellen in …

Wir benötigen von Ihnen ein paar Detailangaben

Wir machen Sie nach Art 13 der DSGVO ausdrücklich darauf aufmerksam, dass wir Ihre Daten hiermit verarbeiten. Die Daten werden nicht auf der Webseite gespeichtert sondern lediglich per qTLS-gesicherter E-Mail an unser Expertennetzwerk gesendet. Ebenso weisen wir auf unsere Datenschutzerklärung der Webseite hin, die Ihnen eine umfassende Übersicht über die Betroffenenrechte gibt.

MM/JJJJ

Sie erhalten nach dem Absenden eine Zusammenfassung Ihrer in diesem Formular gemachten Angaben!

Wir werden uns umgehend nach Analyse und eventueller Rücksprache mit comcrypto bei Ihnen melden, um Ihnen individuell für Sie und ihr Unternehmen passend die Möglichkeiten des Produkte zu präsentieren

Sie bestätigen hiermit, dass Sie die Datenschutzhinweise gelesen haben. Ihnen ist bewusst, dass Sie mit dem Klick auf "Absenden" dieser Datenverarbeitung zustimmen.  Wir übersenden unsere E-Mails grundsätzlich datenschutzkonform über die qTLS-Technologie mit dem Dienstleister comcrypto. Ihre Daten sind bei uns sicher. Vertrauen Sie uns.
Wir machen das einfach für Sie!

Ihr DSZ-Expertennetzwerk