Dr. Sabine Schmalzer

Bamerstr. 3
85579 Neubiberg

ist verifiziertes Mitglied der DESAG.

Sachverständige für Datenschutz und Datensicherheit

Unabhängige fachliche Begutachtung, Beratung und Unterstützung in den Bereichen Datenschutz und Datensicherheit mit besonderem Fokus auf die Anforderungen kleiner und mittlerer Unternehmen (KMU) sowie öffentlicher Stellen. Für praxisnahe, rechtssichere und wirtschaftlich umsetzbare Lösungen, die eine effektive Umsetzung gesetzlicher und normativer Vorgaben ermöglichen.

Sachverständigenleistungen:

1. Datenschutz
Begutachtung und Beratung zur Einhaltung gesetzlicher und branchenspezifischer Datenschutzanforderungen, insbesondere gemäß DSGVO und BDSG. Bewertung von Datenverarbeitungsvorgängen hinsichtlich Rechtmäßigkeit, Zweckbindung und Datenminimierung.

2. Datensicherheit
Analyse und Bewertung Technischer und Organisatorischer Maßnahmen (TOM) zur Sicherstellung von Vertraulichkeit, Integrität und Verfügbarkeit personenbezogener und betrieblicher Daten. Identifikation von Schwachstellen und Sicherheitsrisiken.

3. Informationssicherheit
Sachverständige Auditierung und Prüfung von Informationssicherheits-Managementsystemen nach gängigen Normen und Standards (ISO 27001 und TISAX®). Überprüfung der Wirksamkeit von Maßnahmen zur Absicherung sensibler Informationen im gesamten Unternehmen.

4. DSGVO-Konformität
Gutachterliche Prüfung der Datenschutzkonformität von Produkten wie Softwareanwendungen, Webapplikationen, Apps, Software-as-a-service, Digitale Gesundheitsanwendungen (DiGA) unter Berücksichtigung der Anforderungen der EU-Datenschutz-Grundverordnung. Unterstützung bei der Umsetzung gesetzlicher Pflichten wie Sicherstellung der Betroffenenrechte, Verzeichnis von Verarbeitungstätigkeiten, Datenschutz-Folgenabschätzungen.

5. Datenschutz-Audit
Durchführung unabhängiger Audits zur Überprüfung der Datenschutzorganisation und -praxis in Unternehmen oder öffentlichen Stellen. Erstellung von Auditberichten mit konkreten Handlungsempfehlungen zur Risikominimierung und Verbesserung der Datenschutz-Compliance.

6. Datenschutzmanagementsystem (DSMS)
Prüfung des vorhandenen Datenschutzmanagementsystems und Beurteilung der Wirksamkeit bestehender Regelwerke, Zuständigkeiten, Kontrollmechanismen und Dokumentationsprozesse. Unterstützung beim Aufbau, der Einführung und Weiterentwicklung eines strukturierten DSMS.