Logo der zti mit Bundesadler
menu

Home

planen, beraten, coachen

Wir planen, beraten und unterstützen Sie bei der Einführung eines Informationssicherheits-, Datenschutz- und Risikomanagement-Prozesses.

prüfen, begutachten

Wir prüfen und begutachten Ihren Informationssicherheits- oder Datenschutz-Prozess und beurkunden (gemäß § 292 ZPO) die Konformität zu relevanten Normen, Verordnungen und dem Stand der Technik.

managen

Wir übernehmen Verantwortung und managen für Sie Ihren Informationssicherheits-, Datenschutz- oder Risikomanagement-Prozess.

NEWS

Bußgeldzahlungen bei Verstößen gegen die DSGVO sollen nach einem nachvollziehbaren Berechnungsmodell vereinheitlicht werden!

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) in Deutschland hat sich am 25.06.2019 auf ein neues Modell zur Berechnung von Bußgeldern verständigt. Insider sprechen auch davon, dass diese Berechnungsmodelle vom Europäischen Datenschutz Ausschuss (EDSA) als allgemein gültige Grundlage zur Ermittlung der Bußgeldhöhe evaluiert werden. Aus den dort veröffentlichten Berechnungsmodellen wurden bereits vereinzelt Bußgeldsimulatoren im Internet zur Verfügung gestellt.

Die Berechnungsgrundlage ist dabei der Jahresumsatz eines Unternehmens, der durch eine Division durch 360 einen „Tagessatz“ ergibt. Diesen Wert wird durch Multiplikation und Gewichtung festgelegter Faktoren entsprechend dem Art. 83 „Allgemeine Bedingungen für die Verhängung von Geldbußen“ angepasst.

Sie haben Lust eine Datenschutz-Vorfall und dessen Auswirkungen für Ihr Unternehmen zu simulieren? Besuchen Sie einen Simulator, beispielsweise den Bußgeldrechner von wernig.com unter www.werning.com/dsgvo-bussgeldrechner.

Wir helfen Ihnen ein konformes Datenschutz-Managementsystem auf Basis einer bereits sehr ausgereiften Wissensdatenbank aufzubauen, und so Bußgelder vermeiden, zumindest abmildern zu können.

NEWS

Auf dem Weg zur Risikoquantifizierung?!

Nicht nur Normen und Verordnungen fordern eine nachvollziehbare und belastbare Bewertung von Risiken. Insbesondere in Krisenzeiten, so auch in der Pandemie, sind das Planen und Steuern von Unternehmen mit einer „Was wäre, wenn?“-Vorausschau für Klein- Mittel- und auch Großunternehmen überlebenswichtig – ein effizientes „Risikoradar“, das nach vorne schaut!

Der Eintrag eines Punktes in einer simplen 3-färbigen „Auswirkungs- und Eintrittswahrscheinlichkeits-Risikomatrix“ war bislang ein Feigenblatt, das den Prüfern und Auditoren als Risikomanagement verkauft wurde. Sollten Entscheider Masken anstatt Feigenblätter tragen, um sich damit wirkungsvoll vor Risiken zu schützen? In Zeiten von COVID19 ist es nicht mehr wichtig nach außen gerichtet den Prüfern und Auditoren eine Fassade vorzugaukeln. Das Überleben passiert aus dem Inneren eines Unternehmens heraus. Entscheidungen müssen unter Berücksichtigung und einer bestmöglichen Vorausschau denkmöglicher Volatilitäten und Ereignisse in der Zukunft getroffen werden. Eine richtige Entscheidung zur Steuerung des Unternehmens ist für ein Überleben und Weiterleben relevant.

___________________________________________________________________________________________________________________________________________________

NEWS

Covid-19 – oder das Ende des qualitativen Risikomanagements?

Wer hätte dem Pandemie-Risiko aus dem dunkelroten Quadranten einer Risiko-Matrix wirklich eine Bedeutung beigemessen? Die Eintrittswahrscheinlichkeit unbekannt und gegen null geschätzt? Die Auswirkung einer weltweiten Gesundheits- und Wirtschaftskrise als „Black Swan“ abgetan? Aber es gibt sie, die schwarzen Schwäne!

>> lesen Sie weiter?News

NEWS

Ist eine Datenschutz-Folgenabschätzung erforderlich?!

Sie haben die Verarbeitungstätigkeiten bereits auf die Erfordernisse einer Datenschutz-Folgenabschätzung überprüft?

Viele der Aufsichtsbehörden in Europa, so auch in Österreich, haben bereits eine Liste an Kriterien verfasst, die eine ZWINGENDE ERFORDERNIS einer Datenschutz-Folgenabschätzungen (Black List) erforderlich machen. Haben Sie alle Verarbeitungstätigkeiten daraufhin analysiert, keine Folgenabschätzungen durchführen zu müssen