Ein gut durchdachtes Information Management (Governance, IT-Sicherheit und Records Management) berücksichtigt die regulatorischen Vorgaben pragmatisch und zeitgemäss. Unsere juristischen Dienstleistungen ergänzen die Organisations- und Sicherheitsprojekte entsprechend.
Konkret bieten wir Ihnen folgende Dienstleistungen:
- Rechtliche Aspekte der Informationssicherheit
(insb. Datenschutzrecht, Informationsschutz, IT-Verwaltungsrecht, elektronische Archivierung) - Compliance Check von Informationssystemen (z.B. Datenschutzkonformität)
- Juristische Begleitung von IT-Projekten
- Redaktion IT-relevanter Dokumente (z.B. Sicherheitskonzepte, Prozessdokumentation)
- Projektleitung Gesetzgebungsprozesse
- IT-Vertragsrecht (Redaktion und Review)
- Weisungen, Leitfäden und Merkblätter für Mitarbeitende
- Grundsätzliche strafrechtliche und disziplinarische Fragen (insb. Arbeitsrecht, Cybercrime)
- Vertraulichkeitserklärungen (Non Disclosure Agreements)
- Datenschutzerklärungen (Privacy Policy) und Disclaimer (Haftungsausschluss) für Websites.
Auswahl berücksichtigter Standards und Vorgaben: DSG, ISchV, VDSG, VDSZ, Richtlinien und Leitfaden des EDÖB über die Mindestanforderungen an ein Datenschutzmanagementsystem, Richtlinie 95/46/EG, ISO 27001, ISO 27002, BSI, eCH-Standards, ISB-Standards.