Wie wir Sie unterstützen
Je nach Ausgangspunkt unterstützen wir Organisationen in vier klar definierten Rollen – von der ersten Gestaltung bis zur unabhängigen Sicherstellung und zukunftsorientierten Entwicklung.
Wir unterstützen Organisationen dabei, Datenschutzanforderungen in klare Strukturen, Rollen und Prozesse zu übersetzen. Dazu gehören Datenschutzorganisation, risikobasierte Bewertungen, Integration in den Datenlebenszyklus sowie Dokumentation, die Rechenschaft und nachhaltige Compliance im Alltag ermöglicht.
01 Design
Klare Datenschutz-Governance und Verantwortlichkeiten schaffen
Aufbau von Datenschutz-Governance, Rahmenwerk und Richtlinien
Definition von Rollen und Verantwortlichkeiten, z. B. Verantwortlicher, Auftragsverarbeiter, DPO
Methodik für Datenschutz-Folgenabschätzungen und Risikoklassifikation
Gestaltung von Dateninventaren sowie Verzeichnissen der Bearbeitungs- bzw. Verarbeitungstätigkeiten
Integration in bestehende Managementsysteme und Governance-Strukturen
Aufbau von Dokumentations- und Nachweisstrukturen
02 Operate
Datenschutz im operativen Alltag verankern
Durchführung von Datenschutz-Folgenabschätzungen und Risikobeurteilungen
Operative Prozesse für das Datenschutz-Lifecycle-Management
Bearbeitung von Betroffenenanfragen
Prozesse für Vorfälle und Datenschutzverletzungen
Einbindung und Steuerung von Lieferanten inkl. vertraglicher Regelungen und Anforderungen
Befähigung zentraler Rollen in Management, Recht, IT und Fachbereichen
03 Assure
Sicherheit und Audit Readiness schaffen
Unabhängige Reviews der Datenschutz-Governance
Wirksamkeitsprüfungen von Compliance und Umsetzung
Review von Datenschutz-Folgenabschätzungen und weiterer Dokumentation
Datenschutz-Reviews bei Lieferanten und anderen Dritten
Vorbereitung auf interne und externe Audits oder behördliche Prüfungen
04 Evolve
Datenschutz wirksam halten, wenn Anforderungen und Praxis sich verändern
Beobachtung regulatorischer Entwicklungen und relevanter Leitlinien
Reifegradbeurteilungen und Verbesserungs-Roadmaps
Einordnung neuer Use Cases und Technologien
Szenarioanalysen für grenzüberschreitende Datenbearbeitung bzw. Datenverarbeitung
Sparring mit Führungskräften zu strategischen Datenschutzentscheidungen
Typische Situationen oder Herausforderungen
Organisationen wenden sich typischerweise an uns, wenn eine oder mehrere der folgenden Situationen auftreten.
Unklare Verantwortlichkeiten und Entscheidungsrechte im Datenschutz
Unsicherheit bei der Einhaltung anwendbarer Vorgaben, z. B. DSGVO, Schweizer DSG und verwandter Anforderungen
Datenschutzanforderungen werden reaktiv oder uneinheitlich umgesetzt
Schwierigkeiten im Umgang mit Betroffenenanfragen und Vorfällen
Zunehmender Einsatz von Cloud-Services, Dienstleistern oder internationalen Datentransfers
Auditfeststellungen, Kundenanfragen oder regulatorische Überprüfung
Neue digitale Initiativen führen zu Datenschutz- oder Compliance-Fragen
Typische Ausgangslagen für eine Zusammenarbeit
Viele Engagements beginnen mit einer gezielten Einschätzung, um Ausgangslage, relevante Einflussfaktoren und konkrete Handlungsfelder zu klären.
Datenschutz-Folgenabschätzung
Aufbau oder Review von Datenschutz-Governance und Rahmenwerk
Datenschutz- und Compliance-Beurteilung, z. B. im Hinblick auf DSGVO oder Schweizer DSG
Erstellung oder Review von Vereinbarungen zur Auftragsbearbeitung bzw. Auftragsverarbeitung mit Lieferanten
Review von Datenschutzerklärung und begleitender Dokumentation
Warum Halderstone
Unser Ansatz
Wir fokussieren auf Datenschutz, der in der Praxis funktioniert, nicht auf formale Pflichterfüllung ohne Wirkung
Fundierte Erfahrung mit Governance, Managementsystemen und Audits
Klare Trennung zwischen Gestaltung, Betrieb und unabhängiger Sicherstellung
Unabhängige, technologieagnostische Perspektive
Geeignet sowohl für kleinere Organisationen als auch für regulierte Umfelder
Was wir bewusst nicht tun
Rolle einer externen Rechtsberatung oder interne Rechtsfunktion übernehmen
Generische, vorlagengetriebene Compliance-Lösungen anbieten
