Data Discovery Verwalten, sichern und bilden Sie Ihre Daten ab Protiviti hilft Ihnen, die Datenschutzbestimmungen einzuhalten, indem wir sensible und personenbezogene Daten abbilden und die wichtigsten Risiken für Ihr Unternehmen aufzeigen. Welche Verarbeitungsvorgänge bergen ein erhöhtes Datenschutzrisiko? Wie kommt Ihre Organisation derzeit den gesetzlichen Verpflichtungen nach? Ist Ihre Organisation im Einklang mit der Verordnung? Wenn Sie die Vorschriften einhalten, wie können Sie dies nachweisen? Wenn Sie die Vorschriften nicht einhalten, wie und wann planen Sie, die Vorschriften zu erfüllen? Wissen Sie, wo sich Ihre Daten befinden und wie sie durch Ihre internen Systeme fließen? Data Discovery hilft Ihrem Unternehmen, Risiken zu erkennen und Informationen zu sichern, indem es Ihnen Einblicke in den Fluss personenbezogener Daten in Ihrem Unternehmen verschafft. Darüber hinaus bietet die Datenermittlung den Rahmen, um Meldungen über Verstöße zu unterstützen und auf Datenanfragen zu reagieren (z. B. Löschen, Korrigieren, Zugriff). Verstehen Sie, wie personenbezogene Daten in Ihrem Unternehmen fließen Unsere Data Discovery Lösungen Unsere Expert*innen für Data-Discovery-Lösungen können Ihnen bei diesen Aufgaben helfen: Pro Briefcase Data Mapping Um eine interne Compliance-Grundlage zu schaffen, entwickeln wir Bestands- und Prozessdatenflussdiagramme, um die wichtigsten Datenerfassungs- und Datenübertragungspunkte visuell darzustellen, einschließlich grenzüberschreitender Datenübertragungen und externer Beteiligter. Pro Building office Records of Processing Activities (RoPA) Protiviti hilft Ihnen dabei, eine formale Bestandsaufnahme der Datenverarbeitungsvorgänge und unterstützenden Systeme zu erstellen, bei denen personenbezogene Daten erhoben, verarbeitet, gespeichert und/oder anderweitig an Dritte übermittelt oder verkauft werden. Pro Document Consent Privacy Obligations Um unternehmensweite Transparenz und Compliance zu gewährleisten, helfen wir bei der Festlegung eines formalen Rahmens für die Datenschutzverpflichtungen auf Grundlage der geltenden Datenschutzbestimmungen, einschließlich, aber nicht beschränkt auf GDPR, CCPA/CPRA, HIPAA, PIPEDA und LGPD. Pro Rightmark Square Third-Party Contract Review Unabhängig von der Größe Ihres Unternehmens ist die Zusammenarbeit mit Drittanbietern eine Selbstverständlichkeit. Wir helfen Unternehmen bei der Bewertung und Neuformulierung vertraglicher Vereinbarungen mit Dritten, um die Einhaltung des Datenschutzes zu gewährleisten. Pro Legal Briefcase Privacy Programme Optimisation Daten sind sowohl für das Unternehmenswachstum als auch für die Einhaltung von Vorschriften von Bedeutung. Wir helfen Ihnen dabei, Ihre Daten zu zentralisieren, zu operationalisieren und zu optimieren, indem wir branchenführende Datenschutz-Frameworks für den unternehmensweiten Schutz und die Einhaltung von Vorschriften nutzen, wie z. B. GDPR, AICPA und NIST Privacy Framework. Protiviti hilft dabei, die Grundlagen für ein starkes, aber flexibles Datenschutzprogramm zu schaffen Unser umfassender Ansatz zum Datenschutz Die Datenschutzbestimmungen sind weltweit im Fluss. Während Unternehmen ihre umfangreichen Vorbereitungen zur Einhaltung der geltenden Datenschutzgesetze wie der EU-Datenschutzgrundverordnung (DSGVO) und dem kalifornischen Verbraucherschutzgesetz (Consumer Privacy Act) abschließen, werden in anderen Ländern immer wieder neue Vorschriften eingeführt. Wenn der Gesetzgeber neue Gesetze verabschiedet, ändern sich die bereits geltenden Datenschutzgesetze fortlaufend mit. Damit zusammenhängende Probleme und Lösungsansätze sind komplex und entwickeln sich ebenso weiter. Eines ist sicher: Jede Bemühung, eine bestimmte Vorschrift mit einem Stichtag im Hinterkopf einzuhalten, läuft ins Leere, wenn diese kurzfristigen Verpflichtungen mittel- und langfristig durch neue und andere Vorschriften verdrängt werden. Als Antwort auf diese sich verändernden Anforderungen wendet Protiviti einen ganzheitlichen Rahmen an, der die grundlegenden Aspekte des Datenschutzes berücksichtigt, ohne sich auf ein bestimmtes Compliance-Format festzulegen. Wir konzentrieren uns auf die drängendsten Datenschutzprobleme, mit denen Unternehmen konfrontiert sind, darunter: Entwicklung von Strategien zur Einhaltung globaler Datenschutzbestimmungen Einhaltung der gesetzlichen Verpflichtungen Bekämpfung von Ressourcenknappheit und Fachkräftemangel Operationalisierung von Datenschutzbedürfnissen Implementierung von Datenschutz-Tools und Unterstützung bei der Behebung von Problemen Protiviti hilft Ihnen dabei, die Grundlagen für ein starkes, aber flexibles Datenschutzprogramm zu schaffen, indem wir dem Gesetz auf umfassende Weise zuvorkommen. Dazu gehört das Verständnis der Grundsätze, die Aufklärung der Interessengruppen und die Entwicklung einer anwendbaren Governance-Struktur für das Change Management. Auf dieser Grundlage können Unternehmen und ihre Stakeholder mit mehr Zuversicht in die ungewisse Zukunft der Datenschutzbestimmungen blicken. Protiviti hilft dabei, die Grundlagen für ein starkes, aber flexibles Datenschutzprogramm zu schaffen Featured insights and client stories INSIGHTS PAPER Best Practices for Building a Sustainable PCI DSS Compliance Programme Creating and maintaining a sustainable PCI DSS compliance programme is a crucial and complex task for organisations to protect payment card transactions and uphold consumer trust. However, despite the PCI DSS standard being around for almost 20 years... BLOG Put Privacy First To Build Trust and Elevate the Customer Experience This blog was originally posted on Forbes.com. Kim Bozzella is a member of the Forbes Technology Council. Here's a problem I often see: Most businesses recognize the significance of data privacy and identity management in safeguarding information,... INSIGHTS PAPER Mastering Data Dilemmas: Navigating Privacy, Localisation and Sovereignty In today's digital age, data privacy management is paramount for businesses and individuals alike. With the ever-changing regulatory landscape surrounding data protection, organisations must adapt swiftly to ensure compliance and maintain trust with... CLIENT STORY Global Chocolatier Adopts Privacy Technology to Prevent Data Exposure Data privacy has become a strategic priority as companies adapt to comply with rapidly proliferating data privacy laws. Recent years have seen the adoption of the European Union’s General Data Protection Regulation (GDPR), the more recent California... BLOG Protecting Controlled Unclassified Information Across Data Ecosystems Companies that work with the Department of Defense (DoD) know that it is critical to store data properly and are constantly on guard against controlled unclassified information (CUI, sometimes pronounced cooey) in their environments. Organizations... Button Button Achieve Regulatory Compliance and Remain Competitive With new data privacy laws constantly being introduced in different countries and states, it can be hard to keep up. Protiviti’s privacy compliance services give you confidence as you face the uncertain future of privacy laws. Tailored, Full-Service Support for Privacy Priorities Today’s consumers demand privacy and control over their data—and organisations need to respond accordingly. Protiviti’s privacy as a service experts deliver custom solutions and full-service support for your privacy governance and compliance needs. Wichtige Partner für den Datenschutz Wir arbeiten eng mit Marktführern im Bereich Cybersecurity und Datenschutz zusammen und stellen so sicher, dass unsere Kunden die besten Lösungen für ihre Bedürfnisse erhalten. Protiviti hat weltweit mehr Implementierungen durchgeführt als andere OneTrust-Partner und verfügt über mehr als 175 OneTrust-zertifizierte Berater*innen, darunter mehr als 10 % der weltweiten OneTrust Fellows of Privacy Technology in Europa, Nord- und Südamerika und im asiatisch-pazifischen Raum. Einige unserer Top-Partner sind: Ihre Ansprechpartner Andrej Greindl Andrej Greindl ist seit 2007 bei der Protiviti GmbH beschäftigt. Er berät unsere Kunden primär zu den Themenbereichen Managed Technology Services, IT-Audit, Informationssicherheit, IT-Compliance und Cyber Security.Vor seiner aktuellen Tätigkeit verantwortete Herr ... Mehr erfahren Sebastian Mayer Sebastian Mayer ist Managing Director bei Protiviti mit über zwölf Jahren Erfahrung im Bereich IT Consulting, Information Security, IT Audit sowie SAP & ServiceNow Advisory.Sebastian Mayer arbeitet für Protiviti seit 2014, nachdem er im Bereich SAP Advisory bei T ... Mehr erfahren Wolfgang Kiendl Wolfgang Kiendl arbeitet seit Juni 2006 für Protiviti, aktuell in der Service Line Financial Advisory. Seit mehr als 16 Jahren unterstützt Herr Kiendl erfolgreich zahlreiche Unternehmen der unterschiedlichsten Branchen in den Themenbereichen Interne Revision und ... Mehr erfahren Was kommt als Nächstes auf CISOs zu? Die Initiative CISO Next produziert Inhalte und Veranstaltungen, die ausschließlich für CISOs und mit CISOs konzipiert sind. Die Ressourcen konzentrieren sich auf das, was CISOs für ihren Erfolg brauchen. Der erste Schritt ist herauszufinden: „Welcher CISO-Typ bist du?” Machen Sie mit