Ich helfe Ihnen dabei, Ihre Risiken zu analysieren und die richtigen technischen und organisatorischen Maßnahmen zum Schutz der von Ihnen verarbeiteten personenbezogenen Daten zu ergreifen.

Unternehmen müssen nach Art. 32 Abs. 1 DSGVO geeignete technische und organisatorische Maßnahmen ergreifen, um Daten zu schützen und Risiken für Betroffene Personen zu verhindern. Dafür ist es sinnvoll, sich klarzumachen, mit welchen Risiken man es zu tun hat. Eine Möglichkeit ist die Einteilung in z.B. menschliche und nicht menschliche Risikoquellen:

Sind die Risiken erst einmal identifiziert, müssen sie eingeordnet werden. Das kann zum Beispiel so aussehen:

Das reicht aber natürlich nicht aus. Es muss Konsequenzen geben. Mindestens müssen die folgenden Maßnahmen geprüft und gegebenenfalls umgesetzt werden, die Art. 32 Abs. 1 DSGVO benennt:

• Pseudonymisierung und Verschlüsselung personenbezogener Daten;
• Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme
  und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen;
• Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen
  bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen;
• Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit
  der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der
  Verarbeitung.