Geprüfte Ingenieurleistung
für Ihr Unternehmen!
Wir planen, beraten und unterstützen Sie bei der Einführung eines Informationssicherheits-, Datenschutz- und Risikomanagement-Prozesses.
Wir prüfen und begutachten Ihren Informationssicherheits- oder Datenschutz-Prozess und beurkunden (gemäß § 292 ZPO) die Konformität zu relevanten Normen, Verordnungen und dem Stand der Technik.
Wir übernehmen Verantwortung und managen für Sie Ihren Informationssicherheits-, Datenschutz- oder Risikomanagement-Prozess.
Seit mehr als zwanzig Jahren sind Mag. Markus Oman (O.P.P.) und Dr. Manfred Stallinger (ZTI) in Beratungsprojekten mit den Schwerpunkten IT-Recht, Information Security Management, Risk-Management; Finanzen-Compliance, und Datenschutz tätig. Teilweise standen sich beide sogar in einer Wettbewerbssituation gegenüber. Nun haben sie beschlossen, ihr Know-How und ihre Erfahrungen zu verbinden und in einer Partnerschaft „am Marktplatz der Besten“ eng zu kooperieren.
Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) in Deutschland hat sich am 25.06.2019 auf ein neues Modell zur Berechnung von Bußgeldern verständigt. Insider sprechen auch davon, dass diese Berechnungsmodelle vom Europäischen Datenschutz Ausschuss (EDSA) als allgemein gültige Grundlage zur Ermittlung der Bußgeldhöhe evaluiert werden. Aus den dort veröffentlichten Berechnungsmodellen wurden bereits vereinzelt Bußgeldsimulatoren im Internet zur Verfügung gestellt.
Die Berechnungsgrundlage ist dabei der Jahresumsatz eines Unternehmens, der durch eine Division durch 360 einen „Tagessatz“ ergibt. Diesen Wert wird durch Multiplikation und Gewichtung festgelegter Faktoren entsprechend dem Art. 83 „Allgemeine Bedingungen für die Verhängung von Geldbußen“ angepasst.
Sie haben Lust eine Datenschutz-Vorfall und dessen Auswirkungen für Ihr Unternehmen zu simulieren? Besuchen Sie einen Simulator, beispielsweise den Bußgeldrechner von wernig.com unter www.werning.com/dsgvo-bussgeldrechner.
Wir helfen Ihnen ein konformes Datenschutz-Managementsystem auf Basis einer bereits sehr ausgereiften Wissensdatenbank aufzubauen, und so Bußgelder vermeiden, zumindest abmildern zu können.
Nicht nur Normen und Verordnungen fordern eine nachvollziehbare und belastbare Bewertung von Risiken. Insbesondere in Krisenzeiten, so auch in der Pandemie, sind das Planen und Steuern von Unternehmen mit einer „Was wäre, wenn?“-Vorausschau für Klein- Mittel- und auch Großunternehmen überlebenswichtig – ein effizientes „Risikoradar“, das nach vorne schaut!
Der Eintrag eines Punktes in einer simplen 3-färbigen „Auswirkungs- und Eintrittswahrscheinlichkeits-Risikomatrix“ war bislang ein Feigenblatt, das den Prüfern und Auditoren als Risikomanagement verkauft wurde. Sollten Entscheider Masken anstatt Feigenblätter tragen, um sich damit wirkungsvoll vor Risiken zu schützen? In Zeiten von COVID19 ist es nicht mehr wichtig nach außen gerichtet den Prüfern und Auditoren eine Fassade vorzugaukeln. Das Überleben passiert aus dem Inneren eines Unternehmens heraus. Entscheidungen müssen unter Berücksichtigung und einer bestmöglichen Vorausschau denkmöglicher Volatilitäten und Ereignisse in der Zukunft getroffen werden. Eine richtige Entscheidung zur Steuerung des Unternehmens ist für ein Überleben und Weiterleben relevant.
___________________________________________________________________________________________________________________________________________________
Wer hätte dem Pandemie-Risiko aus dem dunkelroten Quadranten einer Risiko-Matrix wirklich eine Bedeutung beigemessen? Die Eintrittswahrscheinlichkeit unbekannt und gegen null geschätzt? Die Auswirkung einer weltweiten Gesundheits- und Wirtschaftskrise als „Black Swan“ abgetan? Aber es gibt sie, die schwarzen Schwäne!
Sie haben die Verarbeitungstätigkeiten bereits auf die Erfordernisse einer Datenschutz-Folgenabschätzung überprüft?
Viele der Aufsichtsbehörden in Europa, so auch in Österreich, haben bereits eine Liste an Kriterien verfasst, die eine ZWINGENDE ERFORDERNIS einer Datenschutz-Folgenabschätzungen (Black List) erforderlich machen. Haben Sie alle Verarbeitungstätigkeiten daraufhin analysiert, keine Folgenabschätzungen durchführen zu müssen