Strategische Datenschutz- und Informationssicherheitsberatung
Datenschutz und Informationssicherheit sind integrale Bestandteile aller Projekte im Bereich der digitalen Medizin. Ein gut durchdachtes und strategisch sinnvoll ausgerichtetes Konzept zum Umgang mit diesen Themen schafft nicht nur Vertrauen bei Vertriebs- und Kooperationspartnern, sondern insbesondere auch bei den Nutzern digitaler Anwendungen, die Ihnen ihre Daten anvertrauen. Dabei ist es wichtig nicht nur die regulatorische, sondern auch die rechtliche Perspektive zu wahren und so ein rundum schlüssiges Konzept zu entwickeln, welches nachhaltig im Unternehmen angewandt werden kann.
Gerne stehen wir Ihnen für eine punktuelle Beratung in den Bereichen des Datenschutzes und der Informationssicherheit sowohl mit unserem regulatorischen als auch unserem rechtlichen Know-How zur Verfügung. Ziel ist es dabei stets die grundlegende Unternehmensstrategie mit den Anforderungen auf pragmatische Weise in Einklang zu bringen.
Externer Datenschutzbeauftragter
Die DSGVO erfordert unter bestimmten Voraussetzungen die Benennung eines Datenschutzbeauftragten. Häufig lässt sich diese Rolle intern nicht besetzen, weil entweder die erforderliche Fachkenntnis nicht vorhanden ist oder schlicht keine personellen Kapazitäten frei gemacht werden können.
Gerne stehen wir Ihnen als externe Datenschutzbeauftragte zur Verfügung. Mit uns haben Sie einen verlässlichen Partner an Ihrer Seite, der Sie zielsicher und effektiv durch die Anforderungen des Datenschutzes navigiert. Dabei wollen wir keine "Verhinderer" sein, sondern gemeinsam mit Ihnen nach möglichen Lösungen suchen, um rechtliche Anforderungen und Unternehmensstrategie im Einklang zu halten.
Regulatorische Begleitung ISMS/DSMS
Gerade Hersteller digitaler Gesundheitsanwendungen (DiGA) sehen sich aufgrund der angepassten Anforderungen im Rahmen der DiGAV vor der Herausforderung, ein Informationssicherheitsmanagementsystem (ISMS) aufzusetzen und dieses durch eine entsprechende Stelle (z.B. TÜV Süd) zertifizieren zu lassen. Doch auch andere Player der Gesundheitsbranche (z.B. Ärzte, MVZs und Kliniken) können von einem solchen System nachhaltig profitieren - sofern es richtig gemacht wird. Wir stehen auf dem Standpunkt, dass nur eine prozessorientierte Herangehensweise zielführend ist und praktikabel gelebt werden kann. Dabei versuchen wir die Anforderungen der einschlägigen Standards (ISO 27001, ISO 27701) so effektiv und schlank wie möglich zu halten, um die Anforderungen zu erfüllen, den Geschäftsbetrieb jedoch auch nicht einzuschränken.
Gerne stehen wir Ihnen für Ihr Zertifizierungsvorhaben begleitend zur Verfügung oder unterstützen Sie auch punktuell bei der Durchführung interner Audits in diesem Bereich.