Datenschutz und Cybersecurity
Die Digitalwirtschaft ist datengetrieben. Verstöße gegen entsprechende Vorschriften in den Bereichen Cloud Computing, Internet of Things (IoT), Social Media oder Big Data Analytics können zu einem schweren Imageschaden führen und hohe Bußgelder nach sich ziehen.
Regelkonforme Datenschutzmechanismen sind daher ein wichtiger Aspekt der Unternehmensführung und Teil unternehmerischer Verantwortung. Gerade die Sorge vor negativer Publicity treibt viele Unternehmen an, entsprechende Datenschutzmaßnahmen umzusetzen.
Ihre Ansprechpartner
Was EY Law für Sie tun kann
Unser Netzwerk von Spezialisten für Recht und IT-Sicherheit deckt mehr als 80 Zuständigkeitsbereiche ab. Es beschäftigt sich weltweit mit Datenschutz- und Cybersecurity-Themen, wie beispielsweise:
- regelkonforme Big-Data-Projekte
- Erfüllung der EU-Datenschutz-Grundverordnung (DSGVO) und des EU Data-Act
- Wirksamkeitsstudien zu Datenschutzfaktoren
- Regelkonformität für die Nutzung von Social Media
- Management von Verstößen in der Cybersecurity
- Datenschutzregeln und deren Implementierung
- Datenschutz als Kernelement digitaler Produktentwicklungen
- Regelkonformität für das Cloud Computing
- Datenschutz in mobilen Apps
- Regelwerk für den internationalen Datenaustausch
Wir unterstützen Sie dabei, Ihr Unternehmen für alle regulatorischen Anforderungen fit zu machen. Durch unsere enge Zusammenarbeit mit IT-Experten sind wir in der Lage, disziplinübergreifend insbesondere auch komplexe technische Aspekte mitzuberücksichtigen.
Unsere Leistungen im Einzelnen:
- Unterstützung bei der Herstellung eines rechtskonformen Zustands unter Einhaltung aller relevanten Anforderungen der Datenschutz-Grundverordnung sowie des österreichischen DSG
- Datenschutz-Compliance-Audits, um den Compliance-Status zu ermitteln und Verbesserungsvorschläge zu erarbeiten
- Schulungen von Datenschutzbeauftragten bzw Mitarbeitern der Rechts- bzw Complianceabteilung und der Belegschaft
- Unterstützung bei der Analyse und Dokumentation aller Datenanwendungen
- Sicherstellung der Einhaltung von Datensicherheitsmaßnahmen und ihre Dokumentation
- Erarbeitung und Aktualisierung von Policies
- Unterstützung bei Datenschutz-Folgeabschätzungen
- Erarbeitung eines Data-Breach-Konzepts für den Ernstfall
- Definition von Abläufen zur Wahrung von Betroffenenrechten (Auskunfts-, Richtigstellungs- und Löschpflichten)
- Vertretung vor Behörden und Gerichte