Data Governance & Analytics

Datensätze und Information sind schützenswerte Güter bzw. Geschäftsgeheimnisse, bedeuten Wettbewerbsvorsprung und Insiderwissen, sind vertraulich zu behandeln und unterliegen potenziell Persönlichkeitsrechten aus dem Titel des Arbeits- und Datenschutzrechts. Dies betrifft eigene Daten wie auch Ihnen anvertraute als Verarbeiter oder Erfüllungsgehilfe.

Wir befassen uns mit vielfältigen Aspekten von Nutz-, Meta- und Protokolldaten im Rahmen der Betriebsführung, Internal Investigations und des Compliance Managements, sowohl „in motion, in use & @rest“ . Insbesondere Protokolldaten sollen Anforderungen branchenüblicher Revisionssischerheit genügen und spielen eine wesentliche Rolle bei forensischer Aufarbeitung von Vorfällen.

• Unterstützung von Data Governance Bemühungen (Policies, Data Retention, Klassifizierung)
• Konzepte, Prüfung und Einführungsbegleitung für Data Loss Prevention & Detection, data breach notifications, Geheimnisverrat und Industriespionage
• Erstellung von Konzepten für zentrales Logging, SIEM & Log-Mining

Datenschutz

Wir befassen uns als Schwerpunkt mit der operativen Umsetzung und Prüfung von Datenschutzbemühungen, DS-Management-Systemen und ggf. die Integration in IMS oder Compliance Management. Dazu gehören insbesondere: 

• TOMs
• e-Privacy
• Minimalitätsprinzip , Datensparsamkeit und „privacy by design“
• data masking (Pseudonymisierung, Anonymisierung) und Verschlüsselung
• Mandantentrennung
• Datenschutzfolgeabschätzungen
• präventive Readiness für „data breaches and notification duty“ sowie reaktive Aufabeitungsunterstützung (Was ist passiert? Betroffene Kreise, Ausmaß)