Wer schützenswerte
Daten besitzt

und Daten sicher verarbeiten will, muss sich mit den Themen Datenschutz und Informationssicherheit beschäftigen.

Dabei stehen wir auf dem Standpunkt, dass sich Sicherheit nicht allein aufgrund technischer Maßnahmen einstellt, sondern dass man Sicherheit „managen“ muss, woraus sich beinahe zwangsläufig ergibt, dass Sicherheit kein Zustand ist, sondern eine immerwährende Aufgabe darstellt.

Wir begleiten unsere Kunden von der Konzeption bis zur Umsetzung ihrer Organisationssicherheit nach den Vorgaben der vom Bundesamt für Sicherheit in der Informationstechnik (BSI) herausgegebenen IT-Grundschutz-Kataloge und helfen bei der Einführung von Managementstandards wie ISO/IEC 27001 oder ISO 27001 nach BSI Grundschutz.

Im Mittelpunkt steht dabei immer ein Informations-Sicherheits-Management-System (ISMS), dessen Einführung und kontinuierliche Verbesserung unsere zertifizierten IT-Security Auditoren mit fundierter Fachkompetenz unterstützen.

Auch als extern bestellte IT-Sicherheitsbeauftragte informieren wir unsere Kunden über Sicherheitsbedrohungen, helfen bei der Risikobewertung und bei der Auswahl und Umsetzung der zu ergreifenden Sicherheitsmaßnahmen.

Informationssicherheit

Unsere Leistungen:

  • Aufbau eines Informationssicherheitsmanagementsystems (ISMS)
    nach ISO/IEC 27001 oder ISO 27001 nach BSI Grundschutz
  • Optimierung von Steuerungssystemen für Informationssicherheit (Reifegraderhöhung, Zertifizierungsvorbereitung)
  • Durchführung von Schulungs- und Sensibilisierungsmaßnahmen
  • Externer Informationssicherheitsbeauftragter
  • Prüfverfahrens-Kompetenz für § 8a Absatz 3 BSIG (KRITIS)

Datenschutz

Unsere Leistungen:

  • Aufnahme IST-Situation (GAP-Analyse)
  • Aufbau eines Datenschutzmanagementsystems (DSMS)
  • Datenschutz-Folgeabschätzungen (DFA)
  • Durchführung von Schulungs- und Sensibilisierungsmaßnahmen
  • Externer Datenschutzbeauftragter
  • Besondere Kompetenz: Sozialwesen, Gemeindepsychiatrie

Hinweisgebersystem

Das Hinweisgeberschutzgesetz, auch bekannt als Whistleblower-Schutzgesetz, ist ein rechtlicher Rahmen, der entwickelt wurde, um Personen, die Missstände in Unternehmen oder Organisationen aufdecken, einen angemessenen Schutz zu gewähren. Es soll sicherstellen, dass Whistleblower, also Hinweisgeber, die sich für die Offenlegung von Fehlverhalten, Korruption, illegalen Aktivitäten oder anderen Verstößen gegen Gesetze oder Vorschriften einsetzen, vor möglichen Vergeltungsmaßnahmen geschützt werden.

Anfang Juni 2023 wurde das Gesetz im Bundesblatt veröffentlicht.

Mit Inkrafttreten kommt es zu einer gesetzlichen Verpflichtung zur Einführung eines Hinweisgeberverfahrens (sogenannte „interne Meldestelle“) für Unternehmen mit mehr als 50 Mitarbeitenden.

Wir haben eine Lösung entwickelt, die es den Mitarbeitenden ermöglicht, anonym Hinweise an die interne Meldestelle zu übermitteln.

Die interne Meldestelle nutzt unser System, um die Bearbeitung der Hinweise zu dokumentieren und mit der hinweisgebenden Person zu kommunizieren.

Personenbezogene Daten und Informationen, die in unser Hinweisgebersystem eingegeben werden, werden auf Systemen in unserem Hochsicherheitsrechenzentrum gespeichert. Die Einsichtnahme in die Daten ist nur für autorisierte Personen der Meldestelle möglich. Die dvs.net IT-Service GmbH und andere Dritte haben keinen Zugang zu den Daten. Dies wird durch umfassende technische und organisatorische Maßnahmen gewährleistet.