Skip to content Skip to footer
Suche

Ergebnisse laden

Datenschutz und ICT-Dienste

Geschäftlichen Erfolg und Datenschutz in Einklang miteinander bringen

Es führt kein Weg daran vorbei, personenbezogene und sensible Daten ordnungsgemäss zu schützen. Unter anderem ist es von essenzieller Bedeutung, die zunehmenden Anforderungen von Datenschutzgesetzen wie etwa der DSGVO der EU, die bereits mit erheblichen Folgen für Unternehmen in Kraft getreten ist, und des revidierten und ab September 2023 geltenden Bundesgesetzes über den Datenschutz (DSG) zu erfüllen. Auch wenn das neue DSG die schweizerische Gesetzgebung mit jener der EU harmonisieren soll, ist es nicht identisch mit EU-Recht. Daher sollten Sie Vorsicht walten lassen.

Als Unternehmen werden Sie Ihre Prozesse und Leitlinien sowie Ihre organisatorische Struktur anpassen müssen. Zugleich müssen Sie den richtigen Weg durch das Vorschriftenwirrwarr finden, um Sanktionen zu vermeiden. Wenn Sie diese Regeln nicht einhalten, werden Sie mit signifikanten finanziellen und Reputationsschäden rechnen müssen.
Daher ist es hilfreich, wenn Ihnen Datenschutzexperten zur Seite stehen. Mit unserer Erfahrung und unserem Fachwissen im Datenschutz sind wir von PwC der Partner der Wahl in Compliance-Angelegenheiten. Wir bieten branchenweit führende Dienstleistungen, um Sie dabei zu unterstützen, entweder die DSGVO oder das Schweizer DSG und seinen Nachfolger, das revidierte DSG, einzuhalten. Dank unserer laufenden, koordinierten Unterstützung werden komplexe Vorschriften denkbar einfach. Wählen Sie uns, wenn Sie Ihren Datenschutz in Einklang mit Ihrem geschäftlichen Erfolg bringen wollen.

Datenschutz als Strategie

  • Bei der Verarbeitung personenbezogener Daten ist eine sorgfältige Handhabung essenziell
  • Besonders im Kontext von Big Data und des hohen Wertes von personenbezogenen Daten sollte der Datenschutz als strategischer Ansatz konsequent verfolgt werden. Denn unsere Erfahrungen zeigen, dass ein sorgfältig verfolgter Datenschutz als Basis für weitere Erfolge dienen kann
  • Die Implementierung von korrekten Prozessen sowie die richtige Vorbereitung auf allfällige Datenschutzverletzungen heben sich als Goldstandard im Umgang mit personenbezogenen Daten hervor

 

Unsere Dienstleistungen

Datenschutzgesetze erfordern die Fähigkeit, Datenschutzrisiken, einschliesslich klar festgelegter Datenschutzrollen und -zuständigkeiten, zu ermitteln, zu steuern und entsprechend zu reagieren. Wir werden ein Datenschutz-Managementsystem entwickeln, das Sie in die Lage versetzt, Ihre Organisation zu führen.

Wobei wir Sie unterstützen können:
  • Entwicklung eines Datenschutz-Governance-Modells und einer Datenschutzstrategie
  • Entwurf eines Datenschutz-Rahmenwerks, einschliesslich Richtlinien und Prozeduren
  • Vorbereitung auf Zertifizierungen wie PS 980 oder ISO 27701

In diesen Zeiten will Ihr Verwaltungsrat wissen, ob Ihr Datenschutz-Managementsystem robust genug und angemessen mit Personal ausgestattet ist. Ziel ist es, die Risikoexponierung und den Reifegrad in Relation zum Markt zu verstehen.

Wobei wir Sie unterstützen können:
  • Ermittlung und Beurteilung aller abgedeckten Prozesse
  • Berechnung der notwendigen VZÄs
  • Abgabe von Empfehlungen, wie die ermittelten Lücken geschlossen werden können
  • Einschätzung des Risikos der Befunde, sodass Sie problemlos verstehen, welche Aufgaben höchste Priorität haben und welche von ihnen den höchsten Risikograd aufweisen

Eine signifikante Komponente internationaler Datenschutzgesetze ist die Notwendigkeit der Durchführung von DPIAs, um mitzuhelfen, die potenziellen Datenschutzrisiken neuer Prozesse, Technologien, Systeme oder Geräte für betroffene Personen zu ermitteln und zu minimieren.

Wobei wir Sie unterstützen können:
  • Bereitstellung einer Richtlinie und eines Verfahrens, die es Ihnen ermöglichen, die Datenschutzrisiken aller Aktivitäten zu beurteilen, die personenbezogene Daten verarbeiten
  • Unterstützung bei der Durchführung der DPIA (DPIA-as-a-Service)
  • Bereitstellung eines Tools zur Durchführung der DPIA

Der Transparenzgrundsatz verlangt von Verantwortlichen, dass sie betroffene Personen zum Zeitpunkt der Datenerhebung durch eine Datenschutzerklärung auf der Website darüber aufklären, wie sie personenbezogene Daten erheben, benutzen, speichern, übermitteln und sichern.

Wobei wir Sie unterstützen können:
  • Überprüfung und Modifikation der Datenschutzerklärung für Ihre Website gemäss geltendem Datenschutzrecht
  • Überprüfung und Modifikation der Einwilligungsformulare, um betroffene Personen aufzuklären und ihre Einwilligung einzuholen
  • Beratung zu Einwilligungsmanagementprozessen

Wenn es um wichtige oder kritische Verarbeitungsvorgänge geht, wollen kluge Unternehmen wissen, ob sie dem geltenden Datenschutzrecht entsprechen, und insbesondere, ob die Verarbeitung gesetzeskonform erfolgt.

Wobei wir Sie unterstützen können:
  • Denkschriften und Rechtsgutachten

Gemäss Datenschutzrecht müssen personenbezogene Daten gelöscht werden, wenn sie nicht länger benötigt werden. Doch für Daten können auch Speicherungspflichten gelten.

Wobei wir Sie unterstützen können:
  • Entwicklung eines Löschungsansatzes
  • Feststellung von Speicherungsfristen
  • Entwurf eines allgemeinen Löschungskonzepts
  • Mitwirkung bei Umsetzungsfragen

Unternehmen müssen sicherstellen, dass ihre zahlreichen Verträge mit Dritten, die Daten für sie verarbeiten, rechtskonform sind.

Wobei wir Sie unterstützen können:
  • Vorbereitung der Standarddatenverarbeitung und Vorlagen für Vereinbarungen zwischen gemeinsam Verantwortlichen
  • Implementierung softwarebasierter Vertragsverwaltungslösungen für die Datenverarbeitung und Vereinbarungen zwischen gemeinsam Verantwortlichen
  • Durchführung von Überprüfungen der Datenauftragsverarbeiter

Viele Datenschutzgesetze sehen Beschränkungen für die Übermittlung personenbezogener Daten in andere Länder als das der jeweiligen Gerichtsbarkeit vor, beispielsweise für den Fall, dass Sie Cloud-Dienste wie Office365, Successfactors oder Workday einführen. Wir unterstützen Sie bei der Entwicklung der Architektur unter rechtlichen Aspekten und empfehlen Schutzmassnahmen, die Sie einführen müssen.

Wobei wir Sie unterstützen können:
  • Weltweite Ermittlung der gesetzlichen Anforderungen, einschliesslich örtlicher Vorschriften
  • Ermittlung der notwendigen Schutzmassnahmen
  • Entwurf und Umsetzung bindender unternehmensinterner Vorschriften

Die Fähigkeit, einen Verstoss zu melden und forensisch zu untersuchen, ist für den Datenschutz von entscheidender Bedeutung. Datenschutzverstösse müssen möglicherweise innerhalb einer bestimmten Frist gemeldet werden.

Wobei wir Sie unterstützen können:
  • Beratung zu gesetzlichen Anforderungen für Reaktionsrichtlinien und -verfahren bei Datenschutzverstössen
  • Beratung zur Meldung im Fall von Datenschutzverstössen, einschliesslich der Frage, wie mit der Staatsanwaltschaft umgegangen werden sollte

Das Datenschutzrecht erfordert, das Personal zu schulen, um sicherzustellen, dass es weiss, was von ihm im Hinblick auf die Einhaltung des Datenschutzes erwartet wird. Bewusstsein bilden heisst auch, das Bewusstsein zu schärfen.

Wobei wir Sie unterstützen können:
  • Entwicklung von Unterlagen für Bewusstseinsbildung und Schulungen des Personals (z.B. Merkblätter, Handbuch, Inhalt für das Intranet usw.)
  • Durchführung von Schulungs- und Bewusstseinsbildungskursen

Viele Datenschutzgesetze gewähren betroffenen Personen eine Reihe von Rechten, auf welche die Organisationen reagieren müssen. Für eine Organisation ist es von essenzieller Bedeutung, die Beantwortung derartiger Anfragen zu erleichtern.

Wobei wir Sie unterstützen können:
  • Entwurf von Prozessen im Zusammenhang mit betroffenen Personen
  • Beratung zu Anfragen betroffener Personen

Vorteile für Kunden

Branchenweit führende Dienstleistungen, die das gesamte Spektrum des Datenschutzes abdecken

Professionelle Beratung durch interne und externe Experten und Rechtsanwälte

 

Garantierte Einhaltung der DSGVO der EU und/oder des Schweizer DSG

 

Daten sind das «neue Öl». Jede Organisation sollte über angemessene technische Kontrollen verfügen, um ihren wertvollsten Vermögensgegenstand zu schützen.

Philipp Rosenauer, Head Regulatory Implementation Services, Legal, PwC Switzerland

Haben Sie noch Fragen?

https://pages.pwc.ch/core-contact-page?form_id=7014L000000kkHMQAY&embed=true&lang=de

Kontaktieren Sie uns

Philipp Rosenauer

Head Data Privacy | ICT | Implementationᐩ, Zurich, PwC Switzerland

+41 58 792 18 56

E-Mail

Adrien Tharin

Co-Head of FinTech, Blockchain and Digital Assets, PwC Switzerland

+41 58 792 92 24

E-Mail

Lorena Rota

Data Privacy | ICT | Implementationᐩ, PwC Switzerland

+41 58 792 2750

E-Mail

Anna Maria Tonikidou

Data Privacy | ICT | Implementationᐩ, Zurich, PwC Switzerland

+41 58 792 46 89

E-Mail

Claudia Liliane Jung

Data Privacy | ICT | Implementationᐩ, PwC Switzerland

+41 58 792 4728

E-Mail