Datenschutz Dienstleistungen und DPO-Unterstützung

• Wir führen im Rahmen unserer Dienstleistungen eingehende Gap-Analysen und Reifegradbewertungen durch, erstellen einen detaillierten Plan zur Risikominderung, der alle festgestellten Lücken berücksichtigt, und unterstützen Sie bei der Umsetzung der Risikominderungsstrategie unter Anwendung von Best Practices für den Datenschutz, die auf Ihre Situation zugeschnitten sind.
• Unser Schwerpunkt liegt auf der Bewertung der Einhaltung nationaler und internationaler Datenschutzvorschriften, wie der Europäischen Datenschutz-Grundverordnung (EU-GDPR), des Schweizerischen Bundesgesetzes über den Datenschutz (DSG) und des EU-Gesetzes über künstliche Intelligenz (EU-KI-Gesetz). 
• Wir bewerten Ihr Datenschutzmanagementsystem (DSMS) und/oder Ihr KI-Managementsystem, einschliesslich der Organisationsstruktur, der Governance und des Betriebsmodells und definieren geeignete Best Practice-Lösungen.
• Wir unterstützen Sie bei der Analyse von Datenflüssen, der Erstellung von Datendiagrammen und der Aufzeichnung von Verarbeitungstätigkeiten (Record of Processing Activities, ROPA), um einen besseren Einblick in Ihre datengesteuerten Produkte zu erhalten und potenzielle Compliance-Probleme zu erkennen. Wir überprüfen und entwerfen Richtlinien, Verfahren und Kontrollmechanismen.

• Datenschutz-Folgenabschätzung (DSFA): Wir helfen Ihnen, Risiken bei der Datenverarbeitung zu identifizieren, zu beurteilen und zu bewerten. Unsere Dienstleistungen umfassen Beratung und Management des gesamten DSFA-Prozesses, Unterstützung von Datenschutzbeauftragten oder Geschäftseinheiten, Definition von technischen und organisatorischen Massnahmen, Strukturierung von Abläufen sowie Einrichtung von Kontrollprozessen für Compliance und Rechenschaftspflicht.
• Folgenabschätzung bei Datentransfers ins Ausland: Bei der Datenübermittlung in Drittländer ist die Einhaltung der Vorschriften von entscheidender Bedeutung. Hier unterstützen wir bei der Beurteilung des Datenschutzniveaus des Empfängerstaates und der Festlegung zusätzlicher Sicherheitsvorkehrungen.

• Hersteller von datenverarbeitenden Systemen oder Programmen sowie Verantwortliche und Auftragsverarbeiter haben das Recht, ihre Systeme, Produkte und Dienstleistungen von einer anerkannten unabhängigen Zertifizierungsstelle bewerten zu lassen (Art. 13 Abs. 1 DSG).
• Mit der Akkreditierung durch die Schweizerische Akkreditierungsstelle (SCESm 0071) ist KPMG befugt, Datenschutzmanagementsysteme (DSMS) nach Artikel 13 des Schweizerischen Bundesgesetzes über den Datenschutz (DSG) zu prüfen und zu zertifizieren. Dank unseres umfassenden Zertifizierungsprogramms können Sie die fortlaufende Einhaltung der Vorschriften nachweisen.

Für Ihre Unternehmen evaluieren wir technologische, gesellschaftliche und politische Trends und Prognosen für den digitalen Markt. Wir beziehen dabei globale und nationale regulatorische Entwicklungen mit ein und leiten daraus eine auf Ihr Geschäftsfeld und Ihre Bedürfnisse zugeschnittene Datenschutzstrategie ab.

Wir unterstützen Unternehmen bei der Einführung eines robusten Datenschutzprogramms, das die Erstellung von Richtlinien und Prozessen umfasst, die in allen Phasen des Lebenszyklus des Datenschutzprogramms befolgt werden müssen. Darüber hinaus integrieren wir die wichtigsten Prozesse zur Gewährleistung der Verantwortlichkeit, zur Wahrung der Rechte der betroffenen Personen, zum Umgang mit Datenschutzvorfällen und zur Verwaltung von Drittparteien. Unser Ansatz umfasst die Definition von Leistungsindikatoren (Key Performance Indicators, KPIs), um die Leistung zu messen und eine kontinuierliche Verbesserung während des gesamten Lebenszyklus des Programms zu ermöglichen. 

Wir unterstützen Unternehmen bei der Einführung von Datenschutz-Tools, um das Datenschutzmanagement zu automatisieren und Geschäftsprozesse zu optimieren. Durch die Nutzung von Ressourcen wie der OneTrust Alliance, eGRC-Tools, Lösungen zur Anbieterbewertung und KI für den Datenschutz können Unternehmen die Einhaltung von Vorschriften effizient verwalten, Risiken bewerten und Datenschutzpraktiken verbessern.

Unterstützung der operativen Geschäftsbereiche des Unternehmens bei der Umsetzung des Datenschutzes und der internen Anforderungen (z.B. beratende Unterstützung beim Umgang mit den Rechten der Betroffenen, Erfüllung von Informationspflichten, Durchführung von Datenschutz-Folgenabschätzungen (Business Case Assessment und Enabling).

Unsere Spezialisten verfügen über Fachkenntnisse in den Bereichen IT, Recht und Organisation und besitzen international anerkannte Zertifizierungen, um die Einhaltung von Gesetzen und Vorschriften zu gewährleisten.

Unterstützung bei der Vorbereitung und der Reaktion auf Datenschutzverletzungen, Sicherstellung der Einhaltung gesetzlicher Vorschriften, einschliesslich der Benachrichtigung von Aufsichtsbehörden und betroffenen Personen, sowie Einrichtung von Projekt-Taskforces und Erleichterung der Koordinierungsbemühungen zwischen den betroffenen Akteuren aus den Bereichen Wirtschaft, Recht, IT, Datenschutz und Informationssicherheit.

Wir unterstützen Sie bei der Definition von Löschregeln, die sich an den geschäftlichen und rechtlichen Anforderungen orientieren und die Einhaltung der handels-, steuer- und archivrechtlichen Vorschriften gewährleisten. Wir unterstützen Sie bei der Ermittlung des Aufbewahrungs-, Archivierungs- und Löschbedarfs für Datenkategorien und entwickeln gemeinsam mit Ihren Geschäftsbereichen praktische Archivierungs- und Löschkonzepte.

Wir unterstützen Sie bei der Festlegung und Bewertung geeigneter technischer und organisatorischer Massnahmen zur Gewährleistung einer angemessenen Sicherheit der Verarbeitung gemäss den nationalen und internationalen Datenschutzanforderungen auf der Grundlage eines risikobasierten Ansatzes unter Berücksichtigung internationaler Standards für die Informationssicherheit (z. B. Leitlinien der Aufsichtsbehörden, Industriestandard ISO/IEC 27001, NIST).

Bei der Auslagerung von Aktivitäten wie Cloud-Diensten, Marketingkampagnen, Speicherung im Rechenzentrum oder der Verarbeitung durch verbundene Unternehmen an Dienstleister sind Datenschutz und Vertragstreue entscheidend. Dienstleister müssen die Datensicherheit gewährleisten, Prüfungsrechte einräumen und spezifische Anforderungen für die Datenübermittlung einhalten. Wir unterstützen Sie bei der Suche nach geeigneten Anbietern, begleiten Sie bei den Vertragsverhandlungen und beraten Sie zu den entsprechenden Datenschutzaspekten.