Basis
150 € mtl.
Medium
250 € mtl.
Medium +
350 € mtl.
Premium
500 € mtl.
Corporate
nach Bedarf
Grundschutz DS-GVO
Benennung externer Datenschutzbeauftragter (DSB)
Online-Mitarbeiterschulungen
Der Gesetzgeber sieht eine „datenschutzrechtliche Schulung der Mitarbeiter” vor und kann dafür auch einen Nachweis verlangen. In unserer Academy bieten wir kostenlose Schulungen für verschiedenste Mitarbeitergruppen an.
Vorlage für Mitarbeiterverpflichtung auf die DS-GVO
Der Gesetzgeber sieht die „Verpflichtung der Mitarbeiter zur Einhaltung der datenschutzrechtlichen Anforderungen“ vor und kann dafür auch einen Nachweis verlangen.
Vorlagen für Datenschutzerklärungen
- Website
- Website
- Onlineshop
- Website
- Onlineshop
- App
- Website
- Onlineshop
- App
- Plattform
- Website
- Onlineshop
- App
- Plattform
Begleitung und Unterstützung bei der Datenschutz-Folgenabschätzung
1
2
4
nach Vereinbarung
Datenschutz-Dossiers mit technischen und datenschutzrechtlichen Updates
Regelmäßige Mitteilungen zu relevanten aktuellen Ereignissen und Rechtsprechungen rund um die Themen Datenschutz und Datensicherheit.
Jährlicher Tätigkeitsbericht
Datenschutzaudit
Ermittlung des datenschutzrechtlichen Ist-Zustands Ihres Unternehmens. Auf Grundlage der Ergebnisse erstellen wir später Ihre Datenschutzdokumentation.
Datenschutzrechtliche Bestandsaufnahme über unsere Plattform
Durch speziell auf Ihre Branche abgestimmte Fragebögen lernen wir die Prozesse in Ihrem Unternehmen genauer kennen.
Audit-Telefonate
In mehreren Telefonaten gehen ausgewählte Branchenexperten mit Ihnen gemeinsam die beantworteten Fragebögen zu den verschiedenen Prozessen in Ihrem Unternehmen durch und klären noch offene Fragen.
Unternehmensspezifischer Datenschutzcheck
Regelmäßige Überprüfung des datenschutzrechtlichen Ist-Zustands Ihres Unternehmens und Anpassung Ihrer Datenschutz-Dokumentation
2 Mal p. a.
4 Mal p. a.
nach Vereinbarung
Datenschutzdokumentation
Erstellung Verzeichnis von Verarbeitungstätigkeiten (VVT)
Das VVT ist eine gesetzlich vorgeschriebene Auflistung aller Verarbeitungstätigkeiten personenbezogener Daten.
Dokumentation der technischen und organisatorischen Maßnahmen (TOM)
Dies sind gesetzlich vorgeschriebene Maßnahmen, um die Sicherheit der Verarbeitung personenbezogener Daten in Ihrem Unternehmen zu gewährleisten.
Priorisierte Handlungsempfehlungen (HE)
Auftragsverarbeitungsverträge (AVV)
AVV können dann notwendig sein, wenn Sie personenbezogene Daten zur Verarbeitung an andere Unternehmen, natürliche oder juristische Personen, Behörden oder sonstige Stellen weitergeben oder Dritten Zugriff auf Ihre eigene Datenverarbeitung gewähren.
Unterstützung bei der Erstellung von Auftragsverarbeitungsverträgen (AVV)
Unsere Experten stellen Ihnen Vorlagen zur Verfügung und begleiten Sie Schritt für Schritt bei der Erstellung Ihrer AVV.
5 Verträge p. a.
10 Verträge p. a.
15 Verträge p. a.
nach Vereinbarung
Prüfung von AVV, die Sie von Ihren Partnern und Kunden erhalten
5 Verträge p. a.
10 Verträge p. a.
15 Verträge p. a.
nach Vereinbarung
Datenschutz-Plattform
In der Plattform sehen Sie jederzeit Ihren aktuellen Audit-Status, offene und abgeschlossene Betroffenenanfragen sowie priorisierte Handlungsempfehlungen.
Übersichtliches Datenschutzmanagement
Schneller Kontakt zu Ihrem betreuenden Experten
Vorlagen und Checklisten zum Herunterladen
Über die Plattform erhalten Sie Vorlagen und Checklisten für z. B. Datenschutzerklärungen, Datenschutzvorfälle sowie Einwilligungen (z. B. Mitarbeiterfotos) und gesetzlich vorgeschriebene Verpflichtungen zum Herunterladen.
1
2
4
6
nach Vereinbarung
Zugriff auf DataGuard Academy mit branchenspezifischen Datenschutzschulungen
für bis zu 50 Mitarbeiter
für bis zu 75 Mitarbeiter
für bis zu 100 Mitarbeiter
für bis zu 150 Mitarbeiter
nach Vereinbarung
Flexibel einsetzbare Zusatzstunden
Die unten aufgeführten Tätigkeiten gehen zu Lasten des in Ihrem Paket enthaltenen Stundenkontigents.
Im Leistungspaket enthaltene Zusatzstunden, einsetzbar für:
6 Stunden p. a.
12 Stunden p. a.
18 Stunden p. a.
nach Vereinbarung
- Unterstützung bei Datenpannen
- Begleitung bei der Bearbeitung von Behörden- und Betroffenenanfragen
- Unterstützung und Prüfung bei Dokumenten zu Informationspflichten
Jedes Unternehmen ist laut Art. 13 und Art. 14 DS-GVO dazu verpflichtet, betroffene Personen bei Anfrage umfassend darüber zu informieren, wann ihre personenbezogenen Daten wie etwa Name oder E-Mail-Adresse verarbeitet werden.
- Unterstützung bei der Erstellung eines Löschkonzepts
- Beratung zum datenschutzkonformen Einsatz von Soft- und Hardware
Preise & Laufzeit
Monatlich
150 €
250 €
350 €
500 €
nach Vereinbarung
Datenschutzaudit (einmalig bei Vertragsbeginn)
1.000 €
1.600 €
2.200 €
3.000 €
nach Vereinbarung
Vertragslaufzeit
24 Monate
24 Monate
24 Monate
24 Monate
36 Monate
Wir unterstützen Sie bei der Einrichtung Ihres Informationssicherheits-Managementsystems (ISMS) und der Vorbereitung auf die ISO 27001-Zertifizierung – bisher mit einer Erfolgsrate von 100%
Über 3.000 Kunden haben mit DataGuard ihre Compliance fest im Griff.
Zertifikate & Auszeichnungen
Unternehmen, die über ein zertifiziertes ISMS verfügen, profitieren vielfach. In erster Linie durch systematisch erkannte und minimierte Risiken im Hinblick auf ihre IT, ihre Geschäftsaktivitäten und Prozesse.
Im externen Audit bestätigt eine unabhängige Zertifizierungsstelle, dass Sie hier international anerkannte Best Practices befolgen. Dies erhöht das Vertrauen der Kunden und potenziellen Partner oder Interessenten in die Leistungsfähigkeit Ihres Unternehmens und bringt somit wichtige Markt- und Wettbewerbsvorteile.
Laut Bitkom wurde bei 18% der Cyber-Angriffe geistiges Eigentum wie Patente oder Forschungsinformationen gestohlen. Für innovationsgetriebenen Unternehmen führt das zu besonders hohen Schäden. InfoSec-Maßnahmen nach ISO 27001 schützen vor solchen Angriffen.
Die ISO 27001-Zertifizierung ist der offizielle Nachweis dafür, dass Sie Informationssicherheit in Ihrem Unternehmen ernst nehmen. Ihre Kunden können sich also darauf verlassen, dass ihre Informationen bei Ihnen sicher sind.
Je nach Branche dient ein zertifiziertes ISMS auch als Nachweis über das Erfüllen von Compliance-Anforderungen und weiteren gesetzlichen Vorgaben, wie sie etwa für Betreiber von kritischen Infrastrukturen (KRITIS). Die Zertifizierung wird häufig dann als Lieferbedingung in den Beschaffungsspezifikationen gefordert.
Entscheiden Sie, ob Sie einen Berater hinzuziehen möchten oder ob Sie die erforderlichen Kompetenzen bereits intern abdecken können. Definieren Sie den Anwendungsbereich des ISMS, der die gesamte Organisation oder nur eine einzelne Abteilung umfassen kann. Fertigen Sie dann eine Liste mit Ihren Zielen, den zwingenden Gründen für Ihr Vorgehen, den einzuhaltenden Fristen und den Folgen, falls Sie vom Weg abkommen, an.
Legen Sie vor der Risikobewertung Ihre grundlegenden Sicherheitskriterien fest. Die Informationssicherheit der Organisation steht im Einklang mit den geschäftlichen, rechtlichen und behördlichen Anforderungen sowie den vertraglichen Verpflichtungen.
Anhang A der ISO 27001 enthält eine Liste mit 114 Maßnahmen, die für eine Zertifizierung umgesetzt werden müssen, sofern sie auf Ihr Unternehmen zutreffen. Erläutern Sie in diesem Schritt daher, warum Sie einzelne Maßnahmen durchgeführt oder nicht durchgeführt haben, und ob sie diese durchgeführen werden. Falls die Risiken zu begrenzen sind, können Sie neue Maßnahmen implementieren, die nicht in Anhang A aufgeführt sind.
+Bewertung der Leistungsfähigkeit Ihres ISMS unter Berücksichtigung aller in den vorangegangenen Abschnitten definierten Aspekte. Sie müssen sich darüber im Klaren sein, was Sie messen sollten, wer für die Messung zuständig ist, sowie wie und wann die Messung erfolgen soll.
Interne Audits des ISMS sind nach ISO/IEC 27001:2013 in festgelegten Zeitabständen vorgeschrieben. Der für die Einrichtung und Aufrechterhaltung der Compliance mit der ISO 27001 verantwortliche Manager muss ein praktisches Verständnis für den Prozess des Audits mitbringen.
Das kommt darauf an. Die Kosten für das externe Audit belaufen sich je nach Unternehmensgröße und Geltungsbereich des ISMS auf rund 12.000 bis 57.000€.
Der größte Kostenpunkt ist aber die eigentliche Umsetzung der Norm. Die Erfüllung aller Anforderungen kann durchaus Monate oder auch Jahre in Anspruch nehmen. Die Gesamtkosten für eine Zertifizierung nach ISO 27001 hängen dabei von einer Vielzahl von Faktoren ab. Dazu gehören die für eine Organisation vertretbarn Restrisiken, die Größe Ihrer Organisation und die von Ihnen gewählte Zertifizierungsstelle.
Wir berechnen Ihre Zertifzierungskosten
In einer kostenlosen Erstberatung machen wir uns ein Bild über Ihre Anforderungen. Danach schicken wir Ihnen ein Angebot zu, das auf Ihre Zertifizierungsanforderungen zugeschnitten ist.
Wenn eine Organisation ein ISO 27001 Zertifikat erhält, ist es drei Jahre lang gültig. In diesem Zeitraum führt die Zertifizierungsstelle Überwachungsaudits durch, um die ordnungsgemäße Aufrechterhaltung des ISMS und die rechtzeitige Umsetzung notwendiger Verbesserungen sicherzustellen.
Jede Organisation ist anders. Wir erarbeiten einen individuellen Plan für Ihre ISO 27001-Zertifizierung, ausgerichtet an Ihrem aktuellen Status Quo und Ihren Zielen.
Bisher haben 100% unserer Kunden das externe ISO 27001-Audit im ersten Anlauf erfolgreich bestanden.
Bei DataGuard arbeiten über 100 Experten mit juristischem, wirtschaftlichem und technischem Hintergrund. Wir haben den passenden Informationssicherheits-Experten für Ihre Branche!
Wir arbeiten mit transparenten monatlichen Festpreisen – ohne versteckte Kosten. Dafür bekommen Sie eine dedizierte Ansprechperson, die Ihnen in jeder Phase Ihrer Compliance Journey zur Seite steht.
Im Rahmen einer unverbindlichen Beratung erhalten Sie Antworten auf alle Ihre Fragen zu DataGuard und unseren Dienstleistungen. Lernen Sie uns einfach persönlich kennen!
Erhalten Sie auf Ihre Bedürfnisse zugeschnittene Anweisungen, um Ihre Informationssicherheit effizient und sicher nach ISO 27001 zu verwalten. Starten Sie Ihre Compliance-Reise noch heute.
100% Erfolgsquote unserer Kunden bei Audits nach ISO 27001
Die ISO/IEC 27001:2013 (ISO 27001) ist eine internationale Norm für das Sicherheitsmanagement der Informationsassets einer Organisation. Sie bietet ein Management-Framework für den Aufbau eines ISMS (Informationssicherheits-Managementsystem), um sicherzustellen, dass alle Daten innerhalb der Organisation vertraulich, sicher und zugänglich aufbewahrt werden (z. B. finanzielle Informationen, geistiges Eigentum, Mitarbeiterdaten oder von Dritten verwaltete Informationen).
Ein ISMS (Informationssicherheits-Managementsystem) ist ein definiertes, schriftlich niedergelegtes Managementsystem. Es besteht aus einer Reihe von Regeln, Prozessen und Systemen für das Management von Informationssicherheits-Risiken für Unternehmensdaten mit dem Ziel, ein akzeptables Risikoniveau zu gewährleisten. Kontinuierliche Risikobewertungen tragen zur Identifizierung von Sicherheitsbedrohungen und Schwachstellen bei, die durch entsprechende Maßnahmen behoben werden müssen.
Zertifizierung nach ISO 27001: 8 einfache Schritte
1) Vorbereitung.
2) Ermittlung des Kontextes, des Anwendungsbereichs und der Ziele.
3) Einrichtung einer Managementstruktur.
4) Durchführung einer Risikoanalyse.
5) Umsetzung von risikominimierenden Maßnahmen.
6) Durchführung vonTrainings.
7) Eingehende Überprüfung aller relevanten Unterlagen und Durchführung aller erforderlichen Änderungen.
8) Beurteilung, Überwachung und Bewertung.
Wenden Sie sich an unser Expertenteam, falls Sie Fragen haben oder Hilfestellungen benötigen.
Die Zertifizierung nach ISO 27001 hilft Ihnen nicht nur, starke Sicherheitsverfahren nachzuweisen, sondern verbessert auch die Arbeitsbeziehungen und hilft Ihnen, bestehende Kunden an sich zu binden. Darüber hinaus verschafft es Ihnen einen Vermarktungsvorteil gegenüber Ihrer Konkurrenz.
Die Zertifizierung nach ISO 27001 belegt, dass das ISO 27001 ISMS der Organisation von einer Zertifizierungsstelle auditiert und für normgerecht befunden wurde.
Die Zertifizierung nach ISO 27001 kann jede Organisation erhalten, die sich für die Formalisierung und Verbesserung der organisatorischen Verfahren im Bereich der Informationssicherheit, des Datenschutzes und des Schutzes ihrer Informationsassets entscheidet oder dazu verpflichtet ist.
Die Zertifizierung nach ISO 27001 ermöglicht eine unabhängige Überprüfung, inwieweit eine Organisation die ISO-Normen einhält. Bei der Compliance geht es hingegen um die Erfüllung der ISO-Anforderungen, ohne dass ein systematisches Zertifizierungs- und Rezertifizierungsverfahren durchlaufen wird.
Vertrauen ist die Grundlage jedes erfolgreichen Unternehmens.
Nutzen Sie Ihre Chance und schützen Sie das Vertrauen in Ihre Organisation nachhaltig – mit starken Compliance-Prozessen.
Uns vertrauen Kunden weltweit beim Schutz ihrer Daten. Kontaktieren Sie uns noch heute, um zu erfahren, wie Sie Datenschutz, Informationssicherheit und Compliance in Ihre Geschäftsprozesse einbinden können – und so Vertrauen schaffen, Risiken mindern und Ihren Umsatz erhöhen.
Finden Sie heraus, wie unsere Datenschutz-, Informationssicherheits- und Compliance-Lösung Vertrauen stärkt, Risiken minimiert und Umsatz steigert.
100% Erfolgsquote unserer Kunden bei Audits nach ISO 27001
TISAX® ist eine eingetragene Marke der ENX Association. DataGuard steht in keiner geschäftlichen Verbindung zu ENX. Wir bieten lediglich Beratung und Unterstützung zur Vorbereitung auf das Assessment nach TISAX® an. Die ENX Association übernimmt keine Verantwortung für die auf der DataGuard-Website dargestellten Inhalte.
