Seiten

EU

EU GDPR and ISMS (ISO 27001)

DBC Brunsch S.L.

We support business clients in EU privacy demands (GDPR) and provide consulting services for privacy and information security (ISO 27001).

Our services are available in D A CH and southern Spain (Andalucia):

Consulting

  • EU GDPR (Data Privacy)
  • ISMS Implementation
  • ISMS internal Auditing (ISO 27001)
  • Business Continuity (BCM ISO 22301)
  • Risk Management (ISO 31000 / ISO 27005)

Auditing (3rd Party)

  • ISO 27001 in cooperation with TÜV Rheinland
  • GDPR-Audits in cooperation with DESAG

Contact us for a free quote by

Email: post@dbc.de

Phone: +49 2562 98922

Audit

Datenschutzaudit



Ein Datenschutzaudit verschafft ihnen Sicherheit, vor allem unter der DSGVO. Wir stimmen gemeinsam mit ihnen den Aufwand ab und planen die Audittermine. Dabei verfahren wir analog der DIN 19011, die einen verlässlichen Rahmen für die Prüfung vorgibt. So haben sie die Sicherheit einer angemessenen und vernünftig strukturierten Prüfung und einen garantiert zuverlässigen Prüfbericht.

Auditgrundlagen



Wir prüfen auf Basis der DSGVO und des neuen BDSG. Das bedeutet, wir nutzen bereits die aktualisierten Prüfkataloge der jetzt gültigen gesetzlichen Grundlagen. Dabei halten wir uns gleichzeitig an die Norm DIN 19011, die den Rahmen für die Prüfung von Managementsystemen bildet.

Sie erhalten also einen detaillierten Prüfplan, noch bevor wir ein Stufe1-Audit bei ihnen durchführen. Das Verfahren ist vollkommen transparent und von ihnen vorab einsehbar. Keine Überraschungen, keine unangenehmen Situationen. Sie sind jederzeit Herr der Lage und über den jeweiligen Fortschritt informiert.

Unsere Erfahrung basiert bereits auf der Audittätigkeit im Rahmen der ISO 27001. Daher können sie sich auf eine professionell durchgeführte Prüfung verlassen.

Datenschutz-Kurzcheck



Der Datenschutz-Kurzcheck wurde gemeinsam mit erfahrenen Sachverständigenorganisationen entwickelt. Ziel des Kurzchecks ist, ihnen innerhalb eines Audittages zu einem festen Satz einen Überblick zum Stand ihres Datenschutzmanagements zu liefern.

Der Datenschutz-Kurzcheck umfasst standardisierte, festgelegte Prüfpunkte und einen nachvollziehbaren, vergleichbaren Bericht. Diesen können sie dann intern verwenden und ihren Kunden, Auftraggebern oder der Geschäftsleitung vorlegen.

Klar ist: Über die Verwendung ihres Berichts entscheiden nur sie selbst.

Zertifizierung



Zur Zeit gibt es in Deutschland noch kein offizielles Datenschutz-Zertifikat. Der Gesetzgeber hat mit der DSGVO und den Artikeln 42 und 43, sowie national mit §39 BDSG eine Grundlage für die Datenschutzzertifizierung geschaffen. Wir arbeiten aktuell mit den einschlägigen Zertifizierern zusammen um ein akkreditiertes Zertifikat vergeben zu können. Im Moment gibt es aber noch kein von den Aufsichtsbehörden und der DAkkS akkreditiertes Zertifikat.

Falls sie jetzt aber schon Interesse an einer Zertifizierung haben, nehmen sie Kontakt mit uns auf. Aufgrund unserer Gremienarbeit können wir ihnen bereits wichtige Informationen für ihren Zertifizierungsprozess geben.

Bereits veröffentlicht wurden einige Normen der ISO-Reihe im Bereich Datenschutz:

ISO 27701 Extension to ISMS for Privacy Management

ISO 29100 Privacy Framework

ISO 29134 Privacy impact Assessment (DSFA)

ISO 27555 Establishing Deletion Concept (Löschkonzept)

ISO 27550 Privacy Engineering

ISO 29184 Privacy Notice & Consent

und ein paar weitere Spezialnormen. Die ISO 27701:2019 ist dabei nicht zu verwechseln mit der Zertifizierung gem. Art.42 DSGVO. Sie beschreibt vielmehr das PIMS (Privacy Information Management System).

Informationssicherheit

Einführung ISMS ISO27001



Die Sicherheit Ihrer Daten liegt uns genauso am Herzen wie Ihnen. Wir empfehlen die Einführung eines Sicherheitssystems nach ISO 27001. Diese Norm ist international anerkannt und bewährt, um Vertraulichkeit, Integrität und Verfügbarkeit sicherzustellen. Und das Beste ist, Sie selbst bestimmen den Umfang und den Anwendungsbereich. Wir unterstützen Sie mit unseren Vorlagen und Richtlinien genauso wie mit der passenden Umsetzung. Starten Sie jetzt!


Sie haben abseits von Normen und Zertifizierungen Bedarf für mehr Sicherheit? Kein Problem, wie wäre es mit den passenden Lösungen für den zielorientierten Mittelstand? Mehr als 25 Jahre Erfahrung im operativen Geschäft haben uns gelehrt was Sie brauchen. Ohne Schnickschnack und Bürokratie, aber mit Lösungen, die Ihnen passen werden.

Sicherheitsberatung

Sicherheitsberatung



Ein exakt passendes Sicherheitsniveau durch ein ISMS herzustellen ist für uns nicht nur Theorie. Wir begleiten Unternehmen von der strategischen Überlegung bis zur Zertifizierung oder in genau den Phasen, die Sie alleine nicht bewältigen können.

Wir wäre es zum Beispiel mit einer neuen Awareness-Maßnahme? Mit genau abgestimmten, praxisnahen Schulungen holen wir auch Ihre Mitarbeiter ins Boot.

Lassen Sie uns gemeinsam Ihren individuellen Schulungsplan abstimmen!

Viele Unternehmen haben Beratungsbedarf im Bereich Risikomanagement, Analyse und Messung (KPI), sowie Business Continuity (BCM). Wir unterstützen Sie mit praxisorientierten Methoden bei der Umsetzung Ihrer Anforderungen.


Wir besitzen die Akkreditierungen der großen Zertifizierer in Deutschland. Als Berater wissen wir, wie man Systeme einführt. Und deshalb sind wir auch als Auditoren, die die Praxis kennen und auf Augenhöhe und mit Augenmaß prüfen partnerschaftlich, korrekt und fair.

Zertifizierung

Start