DSGVO Beratung

Erhöhen Sie den Reifegrad Ihrer Unternehmung in Bezug auf den Datenschutz gemäss DSGVO und weisen Sie deren Einhaltung nach

Die meisten Unternehmen halten die DSGVO (noch) nicht vollständig ein

Die Datenschutz-Grundverordnung («DSGVO», in Englisch «General Data Protection Regulation» oder «GDPR») der Europäischen Union («EU»), führt in Bezug auf den Datenschutz für die meisten Unternehmen strengere Vorgaben ein. Für die Schweiz ist die DSGVO ebenfalls von entscheidender Bedeutung, denn der Umfang der Verordnung ist weitreichend.

Alle Verantwortlichen oder «Auftragsverarbeiter» von Daten in- und ausserhalb der EU unterstehen dieser Regelung, wenn sie personenbezogene Daten im Zusammenhang mit ihrenWaren- oder Dienstleistungen an betroffene Personen in der EU verarbeiten oder wenn sie deren Verhalten innerhalb der EU überwachen.

Alle Unternehmen, die der Verordnung unterliegen, sollten nun die DSGVO einhalten. Die kürzlich von PwC durchgeführte dritte GDPR Pulse Survey zeigt jedoch, dass dies bei den meisten Unternehmen noch nicht der Fall ist.

Die Hauptergebnisse einer kürzlich von der School of Management and Law der ZHAW durchgeführten Studie zeigen, dass:

weniger als 30 % der Unternehmen über einen Datenschutzbeauftragten verfügen (auch «DSB» genannt)
50 % der Unternehmen noch keine Datenschutzfolgenabschätzung durchgeführt haben und
weniger als 25 % der Unternehmen Technologien einsetzen, um sicherzustellen, dass der Datenschutz auf nachhaltige, wirksame und effiziente Weise erreicht werden kann.

Wie in der DSGVO erwähnt wird, müssen Verantwortliche oder «Auftragsverarbeiter» von Daten die Einhaltung der Verordnung belegen. Transparent sein in Bezug darauf, wie Sie als Organisation die DSGVO einhalten, schafft das Vertrauen, dass Ihre Geschäftspartner, andere Stakeholder und die Gesellschaft im Allgemeinen voraussetzen, wenn sie mit Ihnen Geschäfte abschliessen. Folglich könnte Ihre Wettbewerbsfähigkeit ernsthaft beeinträchtigt sein oder Sie müssen mit hohen Bussen rechnen, wenn Sie die Verordnung nicht einhalten.

^{* ZHAW Zürcher Hochschule für Angewandte Wissenschaften – «Datenschutz in Schweizer Unternehmen 2018 : eine Studie des Instituts für Wirtschaftsinformatik und des Zentrums für Sozialrecht»}

Wie PwC helfen kann

Als multidisziplinäres Beratungsunternehmen sind wir einmalig positioniert, um Ihnen dabei zu helfen, sich an ein neues regulatorisches Umfeld anzupassen, das in Bezug auf den Datenschutz der strengen Aufsicht durch die Behörden ausgesetzt ist. Unser Team im Bereich Datenschutz umfasst Anwälte, Berater, Prüfer, Cybersicherheits- und Forensikexperten. Unser Team kann umfassende Dienstleistungen anbieten und verfügt über interdisziplinäre Fachkenntnisse aus weltweiten Projekten und Zusammenarbeiten.

Innerhalb der Schweiz verfügen wir über ein engagiertes Team mit nachgewiesenen Kompetenzen in Bezug auf die Bereiche Datenschutz, Information Governance, Datenmanagement, Cybersicherheit und deren Schnittstellen sowie unseren «Trust and Transparency»-Dienstleistungen. Unser Team verfügt über umfassendes praktisches Wissen sowie Erfahrung im Bereich Datenschutz und stellt Lösungen für Sie bereit, die über Ihren aktuellen Compliance-Horizont hinausgehen. Wir haben bereits vielen Organisationen auf ihrem Weg zur Einhaltung der DSGVO geholfen.

Bitte kontaktieren Sie uns zur Bestellung eines kostenlosen Quick Scans oder für weitere Informationen.

Kostenlosen Quick Scan beantragen

Unser Dienstleistungsportfolio im Zusammenhang mit der DSGVO

Unternehmen sind in Bezug auf den Schutz ihrer Daten und das Bedürfnis nach Vertrauen und Transparenz in diesem Bereich mit verschiedenen Herausforderungen konfrontiert. Wir haben deshalb ein umfassendes Portfolio an Datenschutzdienstleistungen aufgebaut.

Durch verschiedene verfügbare Dienstleistungen können wir Ihnen eine massgeschneiderte Lösung anbieten, einschliesslich Gestaltung und Umsetzung der relevanten Kontrollmechanismen innerhalb Ihrer bestehenden Prozesse und Kontrollsysteme (z. B. IKS und ITGC). Alternativ können wir Sie dabei begleiten, einen Referenzkontrollkatalog oder einen anerkannten Datenschutzstandard einer Datenschutzaufsichtsbehörde zu übernehmen.

Mit unserem Portfolio an Dienstleistungen können Sie den Reifegrad Ihres Datenschutzumfelds auf strukturierte Weise weiter ausbauen und erhöhen. Es deckt nachfolgende Hauptbereiche der DSGVO-Anforderungen ab.

PwC Dienstleistungsportfolio im Zusammenhang mit der DSGVO:

Strategie, Governance und Rechenschaftspflicht
Datenverarbeitung und Rechte der betroffenen Person
Interne Richtlinien und Datenschutzhinweise
Risikomanagement und Compliance
Information Lifecycle Management
Krisenmanagement und Datenschutzverletzungen
Risikomanagement in Bezug auf Dritte
Datensicherheit

Die verschiedenen Dienstleistungen in Zusammenhang mit dem Datenschutz, die Ihnen dabei helfen werden, einen nachhaltigen, vertrauenswürdigen und transparenten Datenschutzrahmen gemäss den DSGVO-Anforderungen zu erreichen.

Readiness Assessment Ihres aktuellen Datenschutzstatus

Im Rahmen unseres Readiness Assessment wird der Fokus auf alle DSGVO-Elemente sowie die Prinzipien für ein wirksames Datenschutzmanagement gelegt. Die Bewertung basiert auf unserem Best-Practice-Rahmenwerk, aber kann, falls nötig, durch andere Standards im Bereich Datenschutz ergänzt werden.

Unsere Bewertung kann Ihren internen Stakeholdern die Transparenz vermitteln, dass Sie die erforderlichen Schritte durchgeführt haben, um die Anforderungen der DSGVO einzuhalten. Zudem hilft Ihnen die Bewertung, sich auf formelle Zertifizierungen oder Auditierungen vorzubereiten. Unsere Bewertung kann ebenfalls dazu dienen, Drittanbieter (z. B. Zulieferer und Dienstleister) in Bezug auf deren Compliance-Status im Zusammenhang mit der DSGVO zu bewerten.

Auf Basis der Ergebnisse ermitteln wir mit Ihnen zusammen die Auswirkungen von Zusammenarbeiten mit verschiedenen Drittparteien auf Ihren Compliance-Zielzustand, damit Sie angemessene Massnahmen einleiten können. Im Rahmen der Bewertung beraten wir Sie in Bezug darauf, wie Sie Technologien für Ihre Zertifizierungs-/Auditierungsziele nutzen können.

Wir verwenden unser eigenes Tool zur Beurteilung des DSGVO-Reifegrads, um den aktuellen Reifegrad auf grobe Weise zu messen und den gewünschten Reifegrad im Datenschutzbereich zu definieren. Daraus erstellen wir einen Bericht über den Reifegrad mit detaillierten Erkenntnissen, Risiken sowie priorisierten und umsetzbaren Empfehlungen zur Erreichung des gewünschten Reifegrads.

Datenschutzzertifizierungen und Auditierungen

Unsere erfahrenen Prüfer und Datenschutzspezialisten bieten Datenschutzlösungen von Kontrollimplementierungen bis Zertifizierungs- und/oder Auditierungsprogrammen für Unternehmen, welche die Einführung der DSGVO abgeschlossen haben.

Wir definieren und vereinbaren gemeinsam mit Ihnen den benötigten und gewünschten Zertifizierungs- und/oder Auditierungsumfang, den zu prüfenden Kontrollumfang und die Prüfmethode. Wir wenden den geeigneten Zertifizierungs-/Auditierungsstandard auf Basis der Bedürfnisse Ihres Unternehmens und unserer Erfahrung an. Zu den Datenschutzstandards, die wir in der Regel verwenden, gehören beispielsweise GDPR-CARPA (Certified Assurance Report based Processing Activities Certification Criteria) aus Luxemburg oder NOREA-PCF (Privacy Control Framework) aus den Niederlanden. Zudem haben wir unser eigenes PwC Data Privacy Control Framework entwickelt, das über 700 Kontrollkriterien umfasst, die auf die gesetzlichen Anforderungen der DSGVO abgestimmt sind.

Auf Basis der ausgewählten Standards und Kontrollen beurteilen und bestätigen wir die Kontrollmechanismen und deren Effektivität. Weiterhin informieren wir Sie über erforderliche Voraussetzungen für weitere, umfangreichere Zertifizierungen.

Schlussendlich stellen unsere Zertifizierungen und/oder Auditierungen, die auf bekannten Standards basieren (z. B. GDPR-CARPA, NOREA-PCF), sowie unsere PwC-eigenen Frameworks in Ihrem Unternehmen die erforderliche Transparenz sicher. Durch die Transparenz wird Ihren internen und externen Stakeholdern das Vertrauen vermittelt, dass Sie die erforderlichen Massnahmen umgesetzt haben, um die Anforderungen gemäss DSGVO einhalten zu können.

Kostenloser Quick Scan

Über unsere interaktive Online-Plattform bieten wir kostenlos einen schnellen Quick Scan Ihrer aktuellen und gewünschten Datenschutzumgebung auf Basis der DSGVO-Prinzipien an.

Durch unseren Lösungsansatz erhalten Sie fast sofort einen Überblick darüber, wie die DSGVO-Anforderungen im Rahmen Ihrer Datenschutzumgebung momentan gehandhabt werden. Dabei wird der Fokus auf die wichtigsten DSGVO-Prinzipien gelegt: Transparenz bei der Datenverarbeitung, legitime Datenverarbeitung, Datenminimierung und getroffene Datensicherheitsmassnahmen sowie die Fähigkeit, die Einhaltung dieser Prinzipien nachzuweisen.

Die Ergebnisse des Quick Scans umfassen die Darstellung Ihres Reifegrads mit generischen, aber dennoch umsetzbaren Empfehlungen. Dadurch verfügen Sie über einen hervorragenden Ausgangspunkt für Diskussionen mit Ihrem Management, um so den Reifegrad Ihres Datenschutzes sowie Ihren allgemeinen Compliance-Status weiter ausbauen zu können.

Kontaktieren Sie uns

Bitte kontaktieren Sie uns zur Durchführung eines kostenlosen Quick Scans oder für weitere Informationen zu unseren GDPR Trust Services.

https://pages.pwc.ch/core-contact-page?form_id=7014I0000006qRAQAY&embed=true&lang=de

Webinar zur Einhaltung der DSGVO

Schauen Sie sich unser Webinar an und erfahren Sie mehr über die DSGVO-Anforderungen, welche am 25. Mai 2018 in Kraft getreten sind. Unsere PwC-Experten für Trust and Transparency, Information Governance, Cybersecurity and Data Privacy geben Einblicke wie Unternehmen auf die nächste Stufe der Einhaltung der DSGVO und Datenschutzreife gebracht werden und wie sie sich auf bevorstehende Zertifizierungs- und Bescheinigungsanfragen vorbereiten können.