Wir sind sofort an Ihrer Seite, liefern direkte Starthilfe in die datenschutzkonforme Gestaltung der relevantesten Abläufe. Sie erhalten unsere bewährten Muster – angepasst an Ihre Bedürfnisse. So schaffen wir schnell eine erste Basis und unterstützen und schützen Ihr Unternehmen effektiv.
Datenschutz ist kein Neuland für Sie? Oder doch? Egal. Was sinnvoll und richtig ist, wird übernommen. Wo wir Ihre Abläufe optimieren können, tun wir das. Voraussetzung dafür: Wir müssen Sie und Ihre Abläufe kennenlernen. Dabei erstellt compolicy bereits das Verarbeitungsverzeichnis Ihrer datenschutzrelevanten Prozesse. So verlieren wir keine Zeit und schlagen zwei Fliegen mit einer Klappe. compolicy analysiert die datenschutzrelevanten Vorgänge. Was speichern Sie warum, wo, für wen und vor allem: wie lange? Dann folgt die Analyse und Erarbeitung eines Konzepts.
compolicy erstellt alle datenschutzrelevanten Unterlagen für Sie. Wir gestalten z.B. mit Ihnen die erforderlichen Informationstexte, erarbeiten das Verzeichnis der Verarbeitungsvorgänge im Sinne der DSGVO, bewerten und verhandeln ggf. Verträge zur Auftragsverarbeitung. Wir sprechen mit Ihrem Betriebs- oder Personalrat und stimmen erforderlichenfalls Richtlinien etc. mit diesem ab.
Wir sind durchgängig für Sie erreichbar und klären für Sie Fragen aus dem laufenden Tagesgeschäft. compolicy prüft jährlich mit dem Blick eines externen Dienstleisters in einem kleinen Audit die Entwicklung. Es wäre ja fatal, einen einmal gesetzten Standard durch Nachlässigkeit wieder zu entwerten. Außerdem ist geänderten Anforderungen Rechnung zu tragen. Die laufende Schulung Ihrer Mitarbeiter ist uns im Rahmen der laufenden Betreuung ein besonderes Anliegen. Hier lässt sich effektiv die Grundlage für die Vermeidung künftiger Datenpannen legen. Schulungen führen wir dabei per Videokonferenzen, gern und vorwiegend aber auch persönlich in Ihrem Unternehmen durch.
Ein Geschäftsjahr geht zu Ende – und compolicy liefert Ihnen dazu einen jährlichen Datenschutzbericht. Was war gut, was kann noch verbessert werden? Welche Ereignisse gab es? Welche Projekte laufen noch oder konnten abgeschlossen werden? Gab es Auskunftsersuchen, Datenpannen oder gar behördliche Ermittlungen? All dies sollte jährlich festgehalten und für Ihr individuelles Datenschutzmanagement protokolliert werden.
Datenschutz ist kein Projekt. Das Gesetz stellt hohe Anforderungen an die laufende Gewährleistung des Datenschutzes. Die Bestandsaufnahme und erste Analyse ist stets erst der Anfang des laufenden Datenschutzmanagements – sozusagen dessen Fundament. Die Arbeit beginnt erst richtig nach erfolgter Aufnahme und mit Umsetzung der gewonnenen Erkenntnisse. „Fertig“ wird man damit nicht; Ihr Unternehmen, Ihre Praxis entwickelt sich ständig weiter, wie die Anforderungen des Marktes. Wir lernen ständig dazu durch gerichtliche oder behördliche Entscheidungen, Veraltungspraxis der Aufsichtsbehörden und und und… Unser Ziel ist es, Sie kontinuierlich so zu beraten, dass Sie keine Angriffsfläche bieten – oder jedenfalls bestehende Angriffsflächen kennen. Das geht nur gemeinsam mit Ihnen, und das wird an der einen oder anderen Stelle auch gelegentlich unbequeme Entscheidungen erfordern. Wir versprechen Ihnen aber: Wir machen es nicht unbequemer, als wirklich erforderlich. Was machen wir im Einzelnen? Das erklären wir Ihnen am besten persönlich. Aber unsere kleine Grafik zum „DSGVO-Playbook“ vermittelt Ihnen sicher schon mal einen ersten Eindruck davon.