Unser Produktportfolio im Überblick
Externer Datenschutzbeauftragter
Legen Sie Ihren Datenschutz in die sicheren Hände eines externen Datenschutzbeauftragten.
Bereitstellung des externen Datenschutzbeauftragten
Die GKDS unterstützt Ihre Organisation als externer Datenschutzbeauftragter umfassend in allen Fragen des Datenschutzes.
So geht die GKDS dabei vor:
- Beantwortung all ihrer Fragen in Bezug auf Datenschutz
- Ihre Leitung wird auf dem Laufenden gehalten
- Falls Sie einen behördlichen Datenschutzbeauftragten haben, berät und begleitet die GKDS diesen gerne
Ihre Vorteile bei der GKDS:
- Online-Schulung zur Sensibilisierung der Mitarbeitenden
- Unsere externen Datenschutzbeauftragten sind hervorragend geschult
- Unsere externen Datenschutzbeauftragten sind fachlich auf dem neuesten Stand
- Sie sparen personelle Ressourcen ein, die Sie anderweitig nutzen können
- Ein externer Datenschutzbeauftragter ist zudem in der Regel günstiger als eine interne Besetzung
- In Fällen der Abwesenheit wird der externe Datenschutzbeauftragte selbstverständlich vertreten
Umsetzung der DSGVO
Wir unterstützen Sie kompetent und praxisnah bei der Implementierung eines Datenschutzmanagementsystems.
Umsetzung der DSGVO
Die Umsetzung der Datenschutzgrundverordnung bringt viele Herausforderungen mit sich. Damit Sie dafür bestens gerüstet sind, bietet die GKDS dabei ihre Hilfe an und unterstützt Sie bei der Umsetzung der datenschutzrechtlichen Anforderungen, unter anderem durch vorausgefüllte Dokumente und Lösungspakete.
So geht die GKDS dabei vor:
- Einführung in die Thematik der Datenschutzgrundverordnung
- Analyse des Ist-Standes in Ihrer Kommune/Organisation
- Ableiten der erforderlichen Maßnahmen zur Erreichung des Soll-Zustands
- Nutzen von Arbeitspaketen, die alle datenschutzrechtlich relevanten Themen abdecken (Datenschutzstruktur, Verzeichnis der Verarbeitungstätigkeiten, Umsetzung der Betroffenenrechte, Auftragsverarbeitung, Meldepflicht bei Datenschutzvorfällen, Dokumentations- und Rechenschaftspflichten, Sensibilisierung der Mitarbeiter und Videoüberwachung)
Ihre Vorteile bei der GKDS:
- Schlüsselfertige, komplett vorausgefüllte Dokumente
- Schnelle und pragmatische Umsetzung
- Hohe Erreichbarkeit und persönlicher Ansprechpartner
- Gemeinsame Zusammenarbeit auf der modernen End-To-End verschlüsselten, ISO27001-zertifizierten und DSGVO-konformen Projektmanagement-Plattform der GKDS
- Ablage der Dokumente in einem zentralen System mit schneller Zugriffsmöglichkeit
- Lizenz und ausführliche Einführung in die Plattform bereits im Preis enthalten
- Online-Schulung zur Sensibilisierung der Mitarbeitenden
Datenschutz-Folgenabschätzungen (DSFA)
Sowohl bei der Erforderlichkeitsprüfung als auch beim Ausfüllen des DSFA-Berichts und bei der Erstellung der Risikoanalyse können Sie sich auf uns verlassen.
Datenschutz-Folgenabschätzung
Eine Datenschutz-Folgenabschätzung (DSFA) ist immer dann notwendig, wenn die Verarbeitung personenbezogener Daten ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen mit sich bringt. Sie soll gewährleisten, dass die Risiken gefährlicher Verarbeitungsprozesse in Bezug auf die Privatsphäre und den Datenschutz angemessen berücksichtigt werden. Deshalb bietet die GKDS eine umfassende DSFA an.
So geht die GKDS bei einer Datenschutz-Folgenabschätzung vor:
- Erforderlichkeitsprüfung: Ist die DSFA notwendig?
- Erstellung des DSFA-Berichts und der Risikoanalyse: Abbildung des Gesamtrisikos sowie der risikominimierenden Maßnahmen
Ihre Vorteile bei der GKDS:
- Expertise im Bereich DSFA
- Die Methodik wurde zusammen mit dem bayerischen Landesbeauftragten (BayLfD) erarbeitet und wird von der GKDS seitdem bei der Erstellung von DSFAs angewendet
- Die Datenschutz-Folgenabschätzung der GKDS basiert auf dem Standard-Datenschutzmodell (SDM) gemäß Art. 35 DSGVO
Wenn eine Datenschutz-Folgenabschätzung von der AKDB oder einer anderen öffentlichen Stelle gemäß Art. 14 (2) BayDSG bereits erstellt wurde, muss die vorliegende Datenschutz-Folgenabschätzung nur noch durch ein Beiblatt ergänzt werden. Auch beim Ausfüllen dieses Beiblatts können Sie auf unsere Unterstützung zählen.
Webseiten-Scan inklusive Datenschutzerklärung
Die GKDS erstellt einen Report über genutzte Dienste, Cookies und weiteren relevanten technischer Ausgestaltungen der Webseite sowie eine umfassende Datenschutzerklärung.
Webseiten-Scan
Um eine Webseite auf Schwachstellen zu untersuchen, ist es kaum zielführend, manuell nach Fehlern und Sicherheitslücken zu suchen. Um Sie von dieser Aufgabe zu entlasten, führt die GKDS einen systemgestützen Vollscan Ihrer Webseite durch. Auch die eingesetzten Cookies und eingebundenen externen Dienste sind Teil der Analyse. Falls bei Ihrem Webauftritt tatsächlich Datenschutzprobleme vorliegen sollten, werden diese so identifiziert.
Datenschutzerklärung
Jede Webseite benötigt eine individuelle Datenschutzerklärung. Diese ist abhängig von der Art der Organisation und der technischen Ausgestaltung der Webseite. Es ist notwendig, diese Angaben gewissenhaft zu pflegen und in regelmäßigen Abständen zu überarbeiten, um die Anforderungen der DSGVO umzusetzen und Sanktionen wie Schadensersatzforderungen oder Abmahnungen vorzubeugen. Die GKDS scannt Ihre Webseite, erstellt für Sie die Datenschutzerklärung und ist deshalb Ihr idealer Partner in Sachen Webseiten-Scan.
So geht die GKDS dabei vor:
- Vollscan: Ihre Webseite wird gescannt. Dabei werden bis zu 500 Unterseiten berücksichtigt und alle genutzten externen Dienste und Cookies auf diesen Seiten identifiziert.
- Report: Sie erhalten einen umfassenden Report über das Scanergebnis, inklusive Risiko-Bewertung, in leicht verständlicher Sprache.
- Datenschutzerklärung: Auf Basis des Reports wird eine individuelle Datenschutzerklärung erstellt.
- Überprüfung: Die Datenschutzerklärung benötigt Pflege. Sie entscheiden, in welchem Turnus Ihre Datenschutzerklärung überprüft wird.
Externer Informationssicherheitsbeauftragter
Auf Basis der Arbeitshilfe der Innovationsstiftung Bayerische Kommune erstellen wir mit Ihnen gemeinsam ein Informationssicherheitskonzept.
Bereitstellung des externen Informationssicherheitsbeauftragten
Die GKDS unterstützt Ihre Organisation als externer Informationssicherheitsbeauftragter umfassend in allen Fragen der Informationssicherheit.
So geht die GKDS als externer Informationssicherheitsbeauftragter vor:
- Durchführung einer detaillierten Bestandsanalyse: Ermittlung des aktuellen Ist-Zustands und Aussprechen fundierter Empfehlungen
- Kontinuierliche Beratung und Umsetzung des Aufbaus, Betriebs und der Weiterentwicklung der Informationssicherheit in Ihrer Organisation
- Regelmäßige Erstellung von Managementberichten: Überblick über den aktuellen Stand der Informationssicherheit
- Durchführung regelmäßiger Online-Schulungen zur Informationssicherheit: Kontinuierliche Sensibilisierung Ihrer Mitarbeitenden
Ihre Vorteile bei der GKDS:
- Weitreichende Unterstützung beim Aufbau, Betrieb und der Weiterentwicklung des Informationssicherheitskonzeptes
- Vorort-Tätigkeiten nach Bedarf
- Fortlaufende Informationen zum Thema Informationssicherheit
Die GKDS bietet außerdem die Beratung/das Coaching Ihres behördlichen Informationssicherheitsbeauftragten an, sofern Sie bereits einen solchen beschäftigen.
Informationssicherheitskonzept
Auf Basis der Arbeitshilfe der Innovationsstiftung Bayerische Kommune erstellen wir mit Ihnen gemeinsam ein Informationssicherheitskonzept.
Informationssicherheitskonzept
Ein solides Informationssicherheitskonzept ist für jede Organisation essenziell und gemäß Art. 43 Abs. 1 BayDiG gesetzlich verpflichtend. Die GKDS unterstützt Sie bei der Erstellung eines maßgeschneiderten Konzepts, das auf der Arbeitshilfe der Innovationsstiftung Bayerische Kommune basiert und es Ihnen ermöglicht, das Siegel „Kommunale IT-Sicherheit“ des Landesamtes für Sicherheit in der Informationstechnik (LSI) zu erlangen.
So geht die GKDS bei der Umsetzung des Informationssicherheitskonzeptes vor:
- Analyse des aktuellen Umsetzungsstands
- Aufstellung des Projektplans
- Erarbeitung aller notwendigen Maßnahmen sowie Unterstützung bei deren Umsetzung mit Hilfe von Arbeitspaketen
- Unterstützung bei der Erstellung aller erforderlichen Dokumente
- Dokumentenmanagement auf unserer Projektmanagement-Plattform
- Sensibilisierung der Mitarbeiter
- Unterstützung bei allen Fragen, die die Umsetzung des Informationssicherheitskonzeptes betreffen
Ihre Vorteile bei der GKDS:
- Schnelle und pragmatische Umsetzung
- Hohe Erreichbarkeit und persönlicher Ansprechpartner
- Ausführliche Musterdokumente
- Strukturiertes Vorgehen in Form von Arbeitspaketen
- Online-Schulung zur Sensibilisierung der Mitarbeitenden
Die GKDS macht sich mit Ihnen auf den Weg zur Implementierung eines BSI-Informationsmanagementsystems.
Schwachstellen-Management
Die GKDS unterstützt Sie umfassend bei der Umsetzung des Schwachstellen-Managements.
Schwachstellen-Management
Um nicht von einer Cyber-Attacke überwältigt zu werden, ist es unerlässlich, Schwachstellen im Security-System umgehend zu erkennen und zu beseitigen. Das sogenannte Schwachstellen-Management ist für Behörden jeder Größenordnung von zentraler Bedeutung. Damit soll sichergestellt werden, dass die IT-Infrastruktur keine Angriffsmöglichkeiten für potentielle Cyber-Angriffe bietet. Für die präzise Analyse möglicher Schwachstellen ist ein umfassendes Know-How sowie der Einsatz entsprechender Tools notwendig. Die GKDS minimiert aktiv die Angriffsfläche für Cyber-Attacken, indem Sicherheitslücken präzise erkannt, bewertet und behandelt werden, bevor es zu spät ist.
Das Schwachstellen-Management der GKDS umfasst die folgenden Schritte:
- Scan: Scannen des Netzwerks oder Systems auf Schwachstellen und Erstellen eines Reports über die Ergebnisse des Scans
- Klassifizierung: Überprüfung der Scanergebnisse, Korrektur von False Positives und Evaluierung von Risiken und Business Impact der Scanergebnisse
- Priorisierung und Planung: Festlegung von Handlungsprioritäten – z. B. auf Basis der erkannten Risiken oder dem erwarteten Aufwand
- Behebung: Behebung der ausgewählten Schwachstellen auf Basis der Planung. Diese kann jedoch nur durch die eigene IT-Abteilung oder mit Hilfe der Unterstützung eines externen IT-Dienstleisters erfolgen
- Prüfung der Wirkung: Überprüfung, ob Behebungs-Maßnahmen die Schwachstelle behoben haben und die Risiken nicht mehr vorhanden sind oder verringert wurden
Deshalb ist die GKDS der ideale Ansprechpartner in Sachen Schwachstellen-Management:
- Die GKDS nutzt den renommierten Schwachstellenscanner Nessus
- Im Vorfeld wird der Fokus der nicht-invasiven Überprüfung der IT-Umgebung festgelegt (Prüfung von außen, von innen, Festlegung des IP-Ranges)
- Am Ende der Analyse steht ein Report, der die gefundenen Schwachstellen kategorisiert und Lösungsmöglichkeiten beinhaltet
- Bei den Vorgängen der Klassifizierung, Priorisierung und Planung steht Ihnen die GKDS zur Seite
Phishing-Simulationen
Phishing-Simulationen sind ein wichtiges Element der Cyber Security, um die Mitarbeitenden der Organisation hierfür zu sensibilisieren.
Phishing-Simulationen
Die GKDS bietet Ihnen realitätsnahe Phishing-Simulationen an, bei denen Ihnen kein oder nur ein sehr geringer Aufwand entsteht.
So geht die GKDS bei Phishing-Simulationen vor:
- Überprüfung der grundlegenden Kenntnisse im Umgang mit E-Mails
- Versendung fingierter Phishing-E-Mails, die typische Merkmale von Phishing aufweisen
- Überprüfung der Effizienz der Maßnahme
- Erstellung eines umfassenden Berichts, der Ihnen einen Einblick in den Erfolg der Simulation gibt und die Grundlage für weitere Maßnahmen bildet
Ihre Vorteile bei der GKDS:
- Neben einem Standard-Paket bietet die GKDS auch ein Schnupper-Paket an, mit welchem die Leistung zu geringeren Kosten einmalig ausgetestet werden kann
- Wahlmöglichkeit der Intervalle: Monatlich (12 E-Mails pro Jahr pro Mitarbeitendem) oder vierteljährlich (4 E-Mails pro Jahr pro Mitarbeitendem)
- Sollten Mitarbeitende die Phishing-Simulation nicht erkannt haben, bietet die GKDS außerdem eine Online-Schulung zum Thema Phishing an
Hinweisgeberschutzgesetz HinSchG (Whistleblower-Richtlinie)
Wir unterstützen Sie bei der Einrichtung eines pragmatischen Meldewegs zur Erfüllung der Anforderungen des Hinweisgeberschutzgesetztes.
Hinweisgeberschutz
Unternehmen und Behörden ab 50 Beschäftigten bzw. ab 10.000 Bewohnern sind nach dem Hinweisgeberschutzgesetz verpflichtet, eine interne Meldestelle einzurichten, über die Whistleblower geschützt werden und vertraulich Hinweise abgeben können. Die GKDS bietet dafür eine pragmatische Lösung mit zwei unterschiedlichen Meldewegen an.
Ihre Vorteile bei der GKDS:
- Postalischer und digitaler Meldeweg
- Dokumentation in sicherer und datenschutzgerechter Plattform
- Vertrauenswürdiger Meldeweg für Hinweisgeber
- Überwachung von Fristen
- Eingangsbestätigung der Meldung innerhalb von 7 Tagen
- Rückmeldung, ob und welche Maßnahmen getroffen wurden, innerhalb von 3 Monaten
- Kontaktstelle für Compliance-Beauftragte/n des Kunden
- Anleitung für Hinweisgeber
- Datenschutzgerechte Behandlung der Hinweise
- Schulung und Einweisung
Diese Musterunterlagen liefern wir mit:
- Entwurf einer Beschreibung der Verarbeitungstätigkeit
- Entwurf eines Informationsblatts
- Erforderlichkeitsprüfung zur Datenschutz-Folgenabschätzung
- Muster Bestellung interner Meldestellenbeauftragte nach dem Hinweisgeberschutzgesetz
Spezialisierte ambulante Palliativversorgung (SAPV)
Für SAPV-Teams ist Datenschutz besonders wichtig, da sie mit hochsensiblen Gesundheitsdaten arbeiten.
SAPV
Um einen verantwortungsvollen Umgang mit diesen Informationen zu gewährleisten, werden sie von den Datenschutz-Experten der GKDS vollumfänglich unterstützt.
Die Anforderungen des Datenschutzes werden mit Dokumentenvorlagen, die bereits für den sofortigen Einsatz im palliativ-medizinischen Umfeld vorbereitet sind, auf einer verschlüsselt in einem deutschen Rechenzentrum betriebenen Projekt- und Kommunikationsplattform mit branchenkundigen persönlichen Ansprechpersonen gemeinsam bearbeitet.
Angeleitet von Schritt-für-Schritt Anweisungen in einzelnen Arbeitspaketen ist eine zeitlich und personell unabhängige Bearbeitung der Dokumente sowie eine zentral gesicherte und jederzeit im Zugriff stehende Dokumentation möglich
Außerdem kann mittels unserer Projekt- und Kommunikationsplattform ein persönlicher Austausch per Videokonferenz erfolgen.
Eine Online-Schulungsumgebung ermöglicht zusätzlich eine zeitungebundene Fort- und Weiterbildung der Beschäftigten und Mitwirkenden.
Kita-Schulungen
Die GKDS vermittelt in ihren Schulungen essentielle Informationen aus dem Bereich Datenschutz, die für den DSGVO-konformen Kita-Betrieb unerlässlich sind.
Kita-Schulungen
Kitas sind in besonderem Maße von der Thematik des Datenschutzes betroffen. Um die Mitarbeitenden für Angelegenheiten im Bereich Datenschutz zu sensibilisieren, hat die GKDS spezielle Schulungen in ihrem Portfolio. In diesen Kita-Schulungen werden unter anderem mit Hilfe zahlreicher konkreter Anwendungsbeispiele essentielle Inhalte in Bezug auf Datenschutz in Kindertagesstätten vermittelt.
Folgende Themen behandelt die GKDS in den Schulungen:
- Rechtliche Grundlagen
- Erforderlichkeit und Zweckbindung von personenbezogenen Daten
- Aufgaben des Datenschutzbeauftragten
- Schutz und Sicherheit von personenbezogenen Daten
- Gesundheitsdaten
- Einwilligungen und ihre Dokumentation
- Fotos und Videoaufnahmen
- Kommunikation mit Eltern
- Umgang mit sozialen Medien
- Praktische Sensibilisierungstipps
Mit Ihrer umfassenden Expertise im Bereich Datenschutz und Informationssicherheit ist die GKDS der ideale Ansprechpartner, wenn es um die Wissensvermittlung auf diesen Gebieten geht.
Vorträge und Schulungen
Wir bieten Fachvorträge, Beschäftigtenschulungen und Sensibilisierungsmaßnahmen sowohl für Datenschutz- als auch Informationssicherheitsthemen.
Schulungen, Webinare, Vorträge
Schulungen vermitteln Wissen und ermöglichen den Erwerb zusätzlicher Fähigkeiten. Insbesondere im Datenschutz und der Informationssicherheit sind Schulungen unerlässlich, um den Mitarbeitenden zu zeigen, wie sie datenschutzgerecht und sicher arbeiten können.
Besonders für Kommunen und Ämter, die viele schützenswerte Daten verarbeiten, sind Kenntnisse in Datenschutz und Informationssicherheit essentiell, weshalb die GKDS Schulungen, Webinare und Vorträge anbietet.
Das zeichnet die Schulungen der GKDS aus:
- Die Inhalte können in Schulungen oder Vorträgen vor Ort vermittelt werden oder kostengünstiger virtuell als Online-Schulungen oder in Form von Webinaren
- Die Online-Schulungen der GKDS vermitteln Grundkenntnisse in Datenschutz und Informationssicherheit. Sie sind individuell und flexibel durchführbar
- Webinare ermöglichen die Vermittlung spezieller Themen
- Bei Schulungen erhält jeder Teilnehmende eine Teilnahmebestätigung oder ein Zertifikat nach erfolgreichem Abschluss des Tests. Damit kann der Arbeitgeber die Erfüllung der hier erforderlichen gesetzlichen Rechenschaftspflicht belegen
Ein starkes Netzwerk
Kontakt
Sie wünschen ein unverbindliches und kostenloses Angebot?
Sie haben Fragen, Wünsche oder Anregungen?
Wir freuen uns auf Ihre Nachricht!