Unsere Experten verf\u00fcgen \u00fcber Erfahrung mit der EU-DSGVO und Thail\u00e4ndischen Datenschutz (PDPA). Wir bieten praxistaugliche Ratschl\u00e4ge zur PDPA-Compliance f\u00fcr Unternehmen, um Sicherheit und risikobasierte PDPA-Compliance zu gew\u00e4hrleisten. Dar\u00fcber hinaus legen wir gro\u00dfen Wert auf echte Sicherheit, um das Vertrauen Ihrer Kunden zu st\u00e4rken, und setzen uns f\u00fcr den Datenschutz von Anfang an ein, um langfristige operative und Entwicklungskosten zu sparen.<\/p>\n\n\n\n
Unsere Dienstleistungen basieren auf bew\u00e4hrten internationalen Ans\u00e4tzen:<\/p>\n\n\n\n
PDPA-L\u00fcckenbewertung<\/strong><\/p>\n\n\n\n Das Ziel ist die Ermittlung des aktuellen Zustands im Vergleich zum Zielzustand der Compliance, basierend auf den Risiken f\u00fcr die Rechte und Freiheiten der betroffenen Personen unter Ber\u00fccksichtigung der Gr\u00f6\u00dfe der Organisation und der Reife Ihrer F\u00e4higkeiten.<\/p>\n\n\n\n Wir bieten verschiedene Optionen, abh\u00e4ngig von der Gr\u00f6\u00dfe Ihrer Organisation.<\/p>\n\n\n\n F\u00fcr eine PDPA-Health-Check f\u00fchren wir eine schnelle Dokumentenpr\u00fcfung durch. Dieser Prozess f\u00fchrt zu einem pr\u00e4gnanten Einseiten-Schnellaktionsbericht, um die erforderliche Mindestcompliance zu erreichen.<\/p>\n\n\n\n Im Fall eines PDPA-Schnellscans definieren wir zun\u00e4chst den Umfang, der Gesch\u00e4ftsprozesse, Methoden zur Verarbeitung personenbezogener Daten und Standorte umfasst. Anschlie\u00dfend erstellen wir Dokumentenanforderungslisten und Frageb\u00f6gen, die Gesch\u00e4fts-, IT- und rechtliche Aspekte abdecken.<\/p>\n\n\n\n Unsere umfassende PDPA-L\u00fcckenbewertung ist f\u00fcr Unternehmen konzipiert, die in multinationale Aktivit\u00e4ten und grenz\u00fcberschreitende Daten\u00fcbertragungen involviert sind. Diese umfassende Dienstleistung umfasst die Erstellung einer Datenschutzkontrollmatrix, die sowohl explizite als auch implizite rechtliche Verpflichtungen sowie bew\u00e4hrte Verfahren abdeckt. Wir erstellen auch eine Interviewliste, planen und dokumentieren Workshops und f\u00fchren eine sorgf\u00e4ltige Risikobewertung durch, bei der die Risiken der Nicht-Compliance gegen die Risiken f\u00fcr die Rechte und Freiheiten der betroffenen Personen abgewogen werden. Basierend auf dieser Bewertung entwickeln wir Ma\u00dfnahmen zur Risikominderung, identifizieren Arbeitspakete und integrieren umsetzbare Schritte in einen Fahrplan und einen Umsetzungsplan.<\/p>\n\n\n\n PDPA-Umsetzung<\/strong><\/p>\n\n\n\n Das Ziel ist es, alle L\u00fccken zu schlie\u00dfen und sich darauf zu konzentrieren, Datenschutzkontrollen und -ma\u00dfnahmen auf kosteneffiziente Weise zu gestalten, indem Datenschutz von Anfang an sichergestellt wird. Abh\u00e4ngig von der Gr\u00f6\u00dfe der Organisation bieten wir zwei bew\u00e4hrte Ans\u00e4tze an.<\/p>\n\n\n\n Entwurf und Operationalisierung<\/strong><\/p>\n\n\n\n Wir legen Datenfl\u00fcsse f\u00fcr wichtige T\u00e4tigkeiten fest, f\u00fchren Datenschutz-Folgenabsch\u00e4tzungen f\u00fcr qualifizierte Verarbeitungst\u00e4tigkeiten durch und \u00fcberpr\u00fcfen und erstellen Vertr\u00e4ge nach Bedarf. Um diese Datenschutzfunktionen zu operationalisieren, erstellen wir Prozesse und Verfahren f\u00fcr verschiedene Aspekte, einschlie\u00dflich Datenschutz-Folgenabsch\u00e4tzung, Projektentwicklung, Auslagerung von Dienstleistern, Marketingkommunikation, Veranstaltungsorganisation und Datenretention. Schlie\u00dflich f\u00fchren wir rechtm\u00e4\u00dfige Interessen und Abw\u00e4gungstests durch.<\/p>\n\n\n\n Datenschutzbeauftragter (DPO) als Dienstleistung<\/strong><\/p>\n\n\n\n Unsere Dienstleistung zielt darauf ab, die Compliance sicherzustellen, an die Gesch\u00e4ftsleitung zu berichten und die Kommunikation mit Aufsichtsbeh\u00f6rden zu erleichtern. Wir bieten Unterst\u00fctzung bei der Datenschutzgesetzgebung und -regulierung, einschlie\u00dflich PDPC, PDPA, EDPB und Artikel 29 WP-Leitlinien, unter Ber\u00fccksichtigung relevanter thail\u00e4ndischer Vorschriften.<\/p>\n\n\n\n Beratung zur PDPA-Toolauswahl<\/strong><\/p>\n\n\n\n Die Leistung eines Autos h\u00e4ngt von der Fahrkunst des Fahrers ab. \u00c4hnlich identifizieren wir ressourcenintensive operative Aktivit\u00e4ten, die Compliance-Risiken ausgesetzt sein k\u00f6nnten, und empfehlen die Automatisierung von Datenschutzprozessen zur Steigerung der Effizienz und Reduzierung der Betriebskosten. Wir bewerten die Bereitschaft der Organisation zur Implementierung von Datenschutzfunktionen mithilfe von Automatisierungstools und konzentrieren uns auf priorit\u00e4re Bereiche. Wir umrei\u00dfen grobe funktionale und technische Anforderungen f\u00fcr die Bewertung verf\u00fcgbarer Marktl\u00f6sungen.<\/p>\n\n\n\n Datenschutzschulung und Sensibilisierung<\/strong><\/p>\n\n\n\n Wir bieten ma\u00dfgeschneiderte Schulungen, die auf spezifische Anwendungsf\u00e4lle in Abteilungen zugeschnitten sind und sich auf Change Management konzentrieren, um die Auswirkungen von Hochrisikoaktivit\u00e4ten zu minimieren. Unsere Ausbilder, zertifiziert in CIPP\/E und CIPT, verf\u00fcgen \u00fcber Expertise in Informationssicherheit, Recht, Audit, Assurance und interkulturelle Kommunikation. Als autorisierte Schulungsleiter der International Association of Privacy Professionals (IAPP) unterrichten unsere Ausbilder mehrere Tage dauernde Lehrpl\u00e4ne f\u00fcr Zertifizierungen als Certified Information Privacy Professionals. Wir entwickeln ma\u00dfgeschneiderte Schulungen f\u00fcr verschiedene Zielgruppen, einschlie\u00dflich Datenschutzbeauftragte, Pr\u00fcfer, Compliance-Beauftragte, Informationssicherheitsmanager, IT, HR und mehr. Unser Ansatz umfasst die Erstellung von Kommunikationspl\u00e4nen, die Identifizierung von Stakeholdern, die Bewertung von Auswirkungen und die Bestimmung von Schulungsanforderungen f\u00fcr Benutzer. Wir gestalten, erstellen und implementieren ma\u00dfgeschneiderte Schulungs- und Sensibilisierungsmaterialien, die Datenschutzrichtlinien, Aufbewahrungsdauern und Verfahren zur Bearbeitung von Vorf\u00e4llen f\u00fcr Teams abdecken, die individuelle Rechte, Datenschutz-Folgenabsch\u00e4tzungen und Verfahren des Entwicklungslebenszyklus behandeln. Typische Schulungsmodule umfassen Datenschutzgesetze, Sicherheit der Verarbeitung, Rechenschaftspflicht, Aufsicht, internationale Daten\u00fcbertragungen, Compliance und mehr.<\/p>\n\n\n\n