GDPR Trust Services

Erhöhen Sie den Reifegrad Ihrer Unternehmung in Bezug auf den Datenschutz gemäss DSGVO und weisen Sie deren Einhaltung nach

Die meisten Unternehmen halten die DSGVO (noch) nicht vollständig ein

Die Datenschutz-Grundverordnung («DSGVO», in Englisch «General Data Protection Regulation» oder «GDPR») der Europäischen Union («EU»), führt in Bezug auf den Datenschutz für die meisten Unternehmen strengere Vorgaben ein. Für die Schweiz ist die DSGVO ebenfalls von entscheidender Bedeutung, denn der Umfang der Verordnung ist weitreichend.

Alle Verantwortlichen oder «Auftragsverarbeiter» von Daten in- und ausserhalb der EU unterstehen dieser Regelung, wenn sie personenbezogene Daten im Zusammenhang mit ihrenWaren- oder Dienstleistungen an betroffene Personen in der EU verarbeiten oder wenn sie deren Verhalten innerhalb der EU überwachen.

Alle Unternehmen, die der Verordnung unterliegen, sollten nun die DSGVO einhalten. Die kürzlich von PwC durchgeführte dritte GDPR Pulse Survey zeigt jedoch, dass dies bei den meisten Unternehmen noch nicht der Fall ist.

Die Hauptergebnisse einer kürzlich von der School of Management and Law der ZHAW durchgeführten Studie zeigen, dass:

  • weniger als 30 % der Unternehmen über einen Datenschutzbeauftragten verfügen (auch «DSB» genannt)
  • 50 % der Unternehmen noch keine Datenschutzfolgenabschätzung durchgeführt haben und
  • weniger als 25 % der Unternehmen Technologien einsetzen, um sicherzustellen, dass der Datenschutz auf nachhaltige, wirksame und effiziente Weise erreicht werden kann.

Wie in der DSGVO erwähnt wird, müssen Verantwortliche oder «Auftragsverarbeiter» von Daten die Einhaltung der Verordnung belegen. Transparent sein in Bezug darauf, wie Sie als Organisation die DSGVO einhalten, schafft das Vertrauen, dass Ihre Geschäftspartner, andere Stakeholder und die Gesellschaft im Allgemeinen voraussetzen, wenn sie mit Ihnen Geschäfte abschliessen. Folglich könnte Ihre Wettbewerbsfähigkeit ernsthaft beeinträchtigt sein oder Sie müssen mit hohen Bussen rechnen, wenn Sie die Verordnung nicht einhalten.

Wie PwC helfen kann

Als multidisziplinäres Beratungsunternehmen sind wir einmalig positioniert, um Ihnen dabei zu helfen, sich an ein neues regulatorisches Umfeld anzupassen, das in Bezug auf den Datenschutz der strengen Aufsicht durch die Behörden ausgesetzt ist. Unser Team im Bereich Datenschutz umfasst Anwälte, Berater, Prüfer, Cybersicherheits- und Forensikexperten. Unser Team kann umfassende Dienstleistungen anbieten und verfügt über interdisziplinäre Fachkenntnisse aus weltweiten Projekten und Zusammenarbeiten.

Innerhalb der Schweiz verfügen wir über ein engagiertes Team mit nachgewiesenen Kompetenzen in Bezug auf die Bereiche Datenschutz, Information Governance, Datenmanagement, Cybersicherheit und deren Schnittstellen sowie unseren «Trust and Transparency»-Dienstleistungen. Unser Team verfügt über umfassendes praktisches Wissen sowie Erfahrung im Bereich Datenschutz und stellt Lösungen für Sie bereit, die über Ihren aktuellen Compliance-Horizont hinausgehen. Wir haben bereits vielen Organisationen auf ihrem Weg zur Einhaltung der DSGVO geholfen.

Unser Dienstleistungsportfolio im Zusammenhang mit der DSGVO

Unternehmen sind in Bezug auf den Schutz ihrer Daten und das Bedürfnis nach Vertrauen und Transparenz in diesem Bereich mit verschiedenen Herausforderungen konfrontiert. Wir haben deshalb ein umfassendes Portfolio an Datenschutzdienstleistungen aufgebaut.

Durch verschiedene verfügbare Dienstleistungen können wir Ihnen eine massgeschneiderte Lösung anbieten, einschliesslich Gestaltung und Umsetzung der relevanten Kontrollmechanismen innerhalb Ihrer bestehenden Prozesse und Kontrollsysteme (z. B. IKS und ITGC). Alternativ können wir Sie dabei begleiten, einen Referenzkontrollkatalog oder einen anerkannten Datenschutzstandard einer Datenschutzaufsichtsbehörde zu übernehmen.

Mit unserem Portfolio an Dienstleistungen können Sie den Reifegrad Ihres Datenschutzumfelds auf strukturierte Weise weiter ausbauen und erhöhen. Es deckt nachfolgende Hauptbereiche der DSGVO-Anforderungen ab.

PwC Dienstleistungsportfolio im Zusammenhang mit der DSGVO:
  1. Strategie, Governance und Rechenschaftspflicht
  2. Datenverarbeitung und Rechte der betroffenen Person
  3. Interne Richtlinien und Datenschutzhinweise
  4. Risikomanagement und Compliance
  5. Information Lifecycle Management
  6. Krisenmanagement und Datenschutzverletzungen
  7. Risikomanagement in Bezug auf Dritte
  8. Datensicherheit

Die verschiedenen Dienstleistungen in Zusammenhang mit dem Datenschutz, die Ihnen dabei helfen werden, einen nachhaltigen, vertrauenswürdigen und transparenten Datenschutzrahmen gemäss den DSGVO-Anforderungen zu erreichen.

Unsere Experten

In der Schweiz ist es vielen Kunden nicht bewusst, dass sie der Verordnung unterliegen, andere möchten nun allfällige Datenschutzmassnahmen verschieben und warten, bis das revidierte Bundesgesetz über den Datenschutz (DSG) in Kraft tritt.

Björn Sieger LL.M, Anwalt, Data Privacy Experte, PwC Schweiz

Unternehmen, die ihren Reifegrad bewerten, erhöhen nicht nur ihre Datenschutzkompetenzen, sondern ermitteln auch Bereiche mit Verbesserungspotenzial. Rückmeldungen unserer Kunden zeigen, dass sie in der Folge besser gewappnet sind, um die Einhaltung gegenüber EU-Datenschutzbehörden nachzuweisen und das Vertrauen bei ihren Kunden zu fördern.

Yan Borboën, Partner, Cybersecurity and Privacy, PwC Schweiz

Die Vorbereitung auf Zertifizierungen und Auditierungen ist keine einfache Angelegenheit. Die Herausforderung besteht darin, den richtigen Umfang und die zugrundeliegenden Standards zu definieren. Auf Basis unserer Erfahrung mit relevanten Datenschutz-Kontrollrahmen und Prüfstandards können wir diese Komplexitäten herausfiltern.

Ralf Hofstetter, Leader Trust and Transparency Solutions, PwC Schweiz

Readiness Assessment Ihres aktuellen Datenschutzstatus

Im Rahmen unseres Readiness Assessment wird der Fokus auf alle DSGVO-Elemente sowie die Prinzipien für ein wirksames Datenschutzmanagement gelegt. Die Bewertung basiert auf unserem Best-Practice-Rahmenwerk, aber kann, falls nötig, durch andere Standards im Bereich Datenschutz ergänzt werden.

Unsere Bewertung kann Ihren internen Stakeholdern die Transparenz vermitteln, dass Sie die erforderlichen Schritte durchgeführt haben, um die Anforderungen der DSGVO einzuhalten. Zudem hilft Ihnen die Bewertung, sich auf formelle Zertifizierungen oder Auditierungen vorzubereiten. Unsere Bewertung kann ebenfalls dazu dienen, Drittanbieter (z. B. Zulieferer und Dienstleister) in Bezug auf deren Compliance-Status im Zusammenhang mit der DSGVO zu bewerten.

Auf Basis der Ergebnisse ermitteln wir mit Ihnen zusammen die Auswirkungen von Zusammenarbeiten mit verschiedenen Drittparteien auf Ihren Compliance-Zielzustand, damit Sie angemessene Massnahmen einleiten können. Im Rahmen der Bewertung beraten wir Sie in Bezug darauf, wie Sie Technologien für Ihre Zertifizierungs-/Auditierungsziele nutzen können.

Wir verwenden unser eigenes Tool zur Beurteilung des DSGVO-Reifegrads, um den aktuellen Reifegrad auf grobe Weise zu messen und den gewünschten Reifegrad im Datenschutzbereich zu definieren. Daraus erstellen wir einen Bericht über den Reifegrad mit detaillierten Erkenntnissen, Risiken sowie priorisierten und umsetzbaren Empfehlungen zur Erreichung des gewünschten Reifegrads.

Datenschutzzertifizierungen und Auditierungen

Unsere erfahrenen Prüfer und Datenschutzspezialisten bieten Datenschutzlösungen von Kontrollimplementierungen bis Zertifizierungs- und/oder Auditierungsprogrammen für Unternehmen, welche die Einführung der DSGVO abgeschlossen haben.

Wir definieren und vereinbaren gemeinsam mit Ihnen den benötigten und gewünschten Zertifizierungs- und/oder Auditierungsumfang, den zu prüfenden Kontrollumfang und die Prüfmethode. Wir wenden den geeigneten Zertifizierungs-/Auditierungsstandard auf Basis der Bedürfnisse Ihres Unternehmens und unserer Erfahrung an. Zu den Datenschutzstandards, die wir in der Regel verwenden, gehören beispielsweise GDPR-CARPA (Certified Assurance Report based Processing Activities Certification Criteria) aus Luxemburg oder NOREA-PCF (Privacy Control Framework) aus den Niederlanden. Zudem haben wir unser eigenes PwC Data Privacy Control Framework entwickelt, das über 700 Kontrollkriterien umfasst, die auf die gesetzlichen Anforderungen der DSGVO abgestimmt sind.

Auf Basis der ausgewählten Standards und Kontrollen beurteilen und bestätigen wir die Kontrollmechanismen und deren Effektivität. Weiterhin informieren wir Sie über erforderliche Voraussetzungen für weitere, umfangreichere Zertifizierungen.

Schlussendlich stellen unsere Zertifizierungen und/oder Auditierungen, die auf bekannten Standards basieren (z. B. GDPR-CARPA, NOREA-PCF), sowie unsere PwC-eigenen Frameworks in Ihrem Unternehmen die erforderliche Transparenz sicher. Durch die Transparenz wird Ihren internen und externen Stakeholdern das Vertrauen vermittelt, dass Sie die erforderlichen Massnahmen umgesetzt haben, um die Anforderungen gemäss DSGVO einhalten zu können.

Kostenloser Quick Scan

Über unsere interaktive Online-Plattform bieten wir kostenlos einen schnellen Quick Scan Ihrer aktuellen und gewünschten Datenschutzumgebung auf Basis der DSGVO-Prinzipien an.

Durch unseren Lösungsansatz erhalten Sie fast sofort einen Überblick darüber, wie die DSGVO-Anforderungen im Rahmen Ihrer Datenschutzumgebung momentan gehandhabt werden. Dabei wird der Fokus auf die wichtigsten DSGVO-Prinzipien gelegt: Transparenz bei der Datenverarbeitung, legitime Datenverarbeitung, Datenminimierung und getroffene Datensicherheitsmassnahmen sowie die Fähigkeit, die Einhaltung dieser Prinzipien nachzuweisen.

Die Ergebnisse des Quick Scans umfassen die Darstellung Ihres Reifegrads mit generischen, aber dennoch umsetzbaren Empfehlungen. Dadurch verfügen Sie über einen hervorragenden Ausgangspunkt für Diskussionen mit Ihrem Management, um so den Reifegrad Ihres Datenschutzes sowie Ihren allgemeinen Compliance-Status weiter ausbauen zu können.

 

Kontaktieren Sie uns

Bitte kontaktieren Sie uns zur Durchführung eines kostenlosen Quick Scans oder für weitere Informationen zu unseren GDPR Trust Services.

Webinar zur Einhaltung der DSGVO

Schauen Sie sich unser Webinar an und erfahren Sie mehr über die DSGVO-Anforderungen, welche am 25. Mai 2018 in Kraft getreten sind. Unsere PwC-Experten für Trust and Transparency, Information Governance, Cybersecurity and Data Privacy geben Einblicke wie Unternehmen auf die nächste Stufe der Einhaltung der DSGVO und Datenschutzreife gebracht werden und wie sie sich auf bevorstehende Zertifizierungs- und Bescheinigungsanfragen vorbereiten können.

Kontaktieren Sie uns

Yan Borboën

Partner Cybersecurity and Privacy, PwC Switzerland

Tel.: +41 58 792 84 59

Ralf Hofstetter

Trust & Transparency Solutions, PwC Switzerland

Tel.: +41 58 792 5625

Björn Sieger

Information Governance, PwC Switzerland

Tel.: +41 58 792 54 15

Vincent Colonna

Cybersecurity and Privacy, PwC Switzerland

Tel.: +41 58 792 9032