Vertiefte Beratung in der Seniorenpflege
Wurzener Land GmbH - Haus alma
Seniorenpflege Wurzener Land GmbH – Haus alma
AUFGABEN
- Sensibilisierung der Leitungsebene für datenschutzkonforme Umsetzung der internen Prozesse
- Aufklärung über aktuelle Themen im Bereich der IT-Sicherheit (z.B. Umsetzung der NIS-2-Richtlinie in Deutschland)
ZIEL
- Sicherstellung, dass alle notwendigen Datenschutzbestimmungen sowie Cybersicherheitsaspekte im Unternehmen umgesetzt sind bzw. Strategien zu deren Umsetzung zu entwickeln
Anlass der Beratung
Im Hinblick auf die zunehmende Digitalisierung diverser Vorgänge gibt es immer mehr Stolperfallen, wenn es um den DSGVO-konformen Umgang mit Daten geht. Gerade Mitarbeitende des Gesundheitswesens müssen hier äußerst vorsichtig sein, da in diesem Sektor täglich mit sensiblen Daten gearbeitet wird. Zudem steigt das Risiko durch Cyberangriffe kontinuierlich, weshalb es von größter Bedeutung ist, die Sicherheitsstandards einzuhalten. KMU werden dahingehend durch zahlreiche, aktuell überarbeitete Richtlinien und Gesetze reguliert, weshalb die Anfrage von Haus alma an das RZS kam, sie bei der Umsetzung dieser zu unterstützen.
Ziel der Beratung
Da der Datenschutz viele Bereiche umfasst, wollten die Geschäftsführung sowie die Datenschutzbeauftrage des Unternehmens sicherstellen, dass kein Aspekt übersehen wurde. Ziel der Beratung war für alle relevanten Bereiche und die einzelnen Prozesse im Unternehmen eine Detailprüfung vorzunehmen und so Lücken im Datenschutzkonzept zu finden und diese prüfsicher und DSGVO-konform zu bearbeiten.
Ablauf der Zusammenarbeit
Zu Beginn lag der Fokus der vertieften Beratung auf dem Datenschutz. Nach einem thematischen Input wurde gemeinsam mit der Geschäftsleitung und der Datenschutzbeauftragten des Unternehmens ein Datenschutz-Check durchgeführt. Dabei zeigte sich, dass bereits sehr viele Anforderungen erfüllt waren, aber auch, dass einige Themenbereiche noch nicht vollumfänglich umgesetzt wurden. Während des Folgetermins wurde dementsprechend die Erstellung eines Verzeichnisses von Verarbeitungstätigkeiten sowie die Durchführung einer Datenschutz-Risikoanalyse gemeinsam mit den Verantwortlichen des Unternehmens thematisiert. Hier wurden gemeinsam verschiedene Verarbeitungstätigkeiten im Unternehmen detailliert besprochen und für diverse Sachverhalte beispielhaft Risikobewertungen in einem ersten Schritt vorgenommen und im weiteren Verlauf von Mitarbeitenden der Leitungsebene fortgeführt. Beim dritten Beratungstermin lag schließlich der Fokus auf der praktischen Umsetzung der NIS2-Richtlinie im Unternehmen. Nach aktueller Regelung gilt diese europäische Gesetzgebung zur Cybersicherheit auch für Gesundheitsunternehmen der Größenordnung des Haus alma, so dass wir zum Inhalt der Richtlinie und den bereits bekannten Basisanforderungen aufklärten und einen Ausblick auf die zu erwartenden Veränderungen hinsichtlich der erhöhten Sicherheitsanforderungen und Meldeverfahren nach erheblichen Sicherheitsvorfällen gaben.
Ergebnisse
Auch wenn das Bewusstsein für das Thema Datenschutz bei der Leitungsebene von Haus alma bereits recht hoch war, konnten wir durch unser Beratungsangebot dieses Bewusstsein weiter stärken. Besonders im Bezug auf die anstehende Umsetzung der NIS2-Richtlinie konnten wir dem Unternehmen helfen, bevorstehende notwendige Anforderungen zu erkennen und deren Umsetzung vorbereiten.
Beitrag teilen:
Ansprechpartnerin
Lisa Hintermeier
Kathrin Michaelis
Lassen Sie uns gemeinsam die Zukunft Ihrer Arbeit gestalten!
News abonnieren
Wissenswertes
Selbstcheck: Home Office für Ihren Betrieb
Prüfen Sie mit dem Fachcheck Homeoffice des Mittelstand-Digital Zentrum Chemnitz Ihre „Home Office Readiness“.
Digitalisierungsstrategie für KMU
In der Konzeption einer Strategie zur Digitalisierung des Unternehmens liegen enorme Potenziale zum Ausbau der Zukunftsfähigkeit.
Geschäftsmodellentwicklung bei der MAXKON Engineering GmbH aus Leipzig
Über 15 Jahre Unternehmensgeschichte bieten genügend Stoff für eine spannende Erfolgsgeschichte. In diesem Bericht geht es jedoch um Zukunftsaussichten für die Unternehmensentwicklung.
LEVEL Up – Spielend mehr erreichen
Erreichen Sie neue Höhen in der Teamentwicklung mit unserem LEVEL UP Programm. Durch den Einsatz von kooperativen Videospielen wie Mario Kart und Overcooked lernen Ihre Mitarbeiter spielerisch, ihre Kommunikationsfähigkeiten und Problemlösungsstrategien zu verbessern. Entdecken Sie, wie spielerische Ansätze die Teamdynamik stärken und die Zusammenarbeit effektiver machen können.
