Pohl Consulting Team Logo

Wenn Sie auch vor der Frage stehen, wie Sie die cloudbasierte Anwendung von Microsoft M365 nachweislich unter den Gesichtspunkten Datenschutz, IT-Sicherheit und Mittbestimmungskonformität einsetzen können, dann können wir Ihnen eine Umsetzung dieser Anforderungen anbieten: das PRW® Compliance Set: M365.

Das PRW® Compliance Set: M365 ist eine Entwicklung der PRW Legal Tech GmbH. Das Produkt dient dazu, Compliance-Prozesse in der IT aufzuzeigen und sie rechtskonform abzubilden.

Was dieses, von der „Wirtschaftswoche“ ausgezeichnete Produkt (1. Platz in der Kategorie „Produkt und Services“) genau ist und welche weiteren Vorteile sich aus einem Nachweis der Umsetzung der gesetzlichen Anforderungen für einen rechtkonforme Nutzung der Microsoft M365-Umgebung mit sich bringt, erfahren Sie in unserem beiliegendem Informationsblatt.

Gern stehen wir Ihnen auch für weitere Fragen zur Verfügung.

2023-01-20-PCT-Infoblatt-PRW-M365-Compliance-Set-1Herunterladen

Erste Schritte zu einem IT-Notfallmanagement

Auf einer Seite finden Sie kurz und kompakt die ausgewählten Maßnahmen, die sich in die vier Phasen Vorbereitung, Bereitschaft, Bewältigung und Nachbereitung gliedern.

Um eine ganzheitliche Cyber-Sicherheits-Strategie verfolgen zu können, sollten Sie ein Informations-Sicherheits-Management-System (ISMS) nach anerkannten Standards etablieren.

Wir empfehlen hier das KMU-freundliche ISMS auf Basis der VdS 10000.

Wir empfehlen eine Vorbereitung auf IT-Notfälle und richten uns an Geschäftsführer und IT-Verantwortliche in kleinen und mittelständischen Unternehmen, die ihren Einstieg in diese Thematik gestalten möchten, sich den vielfältigen Bedrohungen aus der voranschreitenden Digitalisierung stellen wollen und durch ein IT­Notfallmanagement die Cyber­Resilienz ihres Unternehmens erhöhen wollen.

Quelle: Allianz für Cyber-Sicherheit der BSI

Der Spezialist für Datenschutz und IT-Compliance verstärkt die in 2020 neu gegründete IT-Dienstleistungsgruppe GBC GmbH

Der Spezialist für Datenschutz und IT-Compliance verstärkt die in 2020 neu gegründeteIT-Dienstleistungsgruppe GBC. Die Marke PCT bleibt dabei erhalten. Der Fokus liegt weiterhin auf hochwertigen Beratungsleistungen für den Mittelstand im Bereich Informationssicherheit.

Die Pohl Consulting Team (PCT) wurde im Jahr 2009 als IT-System- und Beratungshaus gegründet. Klassisch gestartet im Bereich IT-Infrastruktur mit Schwerpunkten auf Virtualisierung, Storage und Exchange-Migrationen hat Andreas Pohl das Unternehmen in den letzten 10 Jahren konsequent zu einem führenden Beratungshaus in der Informationssicherheit und für IT-Compliance ausgebaut. Um optimal auf die Kundenbedürfnisse eingehen zu können,ist das Team der PCT hochgradig gut ausgebildet, so dass Standards wie BSI Grundschutz,ISO 27001/ISO 27005, VDA/TISAX, VdS 10000 oder VdS 10010 zum Tagesgeschäft gehören. PCT vertritt seit Jahren die Auffassung, dass jeder Standard auf ein Kundenunternehmen angepasst werden sollte und die Investition für den Kunden kalkulierbar sein muss. Aus diesem Grunde wurden in den letzten Jahren hoch standardisierte Leistungspakete in den Themenfeldern Audit, Zertifizierung, Übernahme des externen Datenschutzbeauftragten und Notfallkonzepte für Cyberangriffe entwickelt. Zu den heutigen Kunden der PCT gehören neben einem MDAX-Unternehmen, eine bundesweite, deutsche Kette im Pflegebereich sowie sehr namhafte Mittelständler.

Andreas Pohl, der seit 35 Jahren in der IT-Branche unterwegs ist, zur Transaktion: „Mit der GBC Gruppe haben wir jetzt einen Partner gefunden, der das Zusammenspiel zwischen unserem Beratungsansatz und der Leistungserbringung im Bereich Netzwerk- und Security Infrastruktur,mit Schwerpunkt im Umfeld Microsoft M365, komplett versteht. Damit können wir in den nächsten Jahren noch gezielter wachsen und weitere Services entwickeln. Wichtig war mir auch, mit diesem Schritt für meine Mitarbeiter eine interessante Perspektive zu bieten.“

Die GBC mit Sitz in Sindelfingen hat in 2020 mit der itellecom GmbH einen Microsoft Gold Partner erworben, der seinen Schwerpunkt im IT Consulting auf dem modernen und sicheren Arbeitsplatz hat. Das Credo der Gruppe lautet, den deutschen Mittelstand zu digitalisieren und dabei auf Innovation und führende Technologien zu setzen.

Pascal Bechtel, Geschäftsführer der GBC Gruppe: „Wir sind stolz darauf, mit Andreas Pohl und seinem Team in unserer eingeschlagenen Strategie nun dieses wichtige Themenfeld in der Gruppe professional besetzt zu haben. In den nächsten Jahren besteht das Ziel, den Bereich der IT- Compliance, Informationssicherheit, Krisenmanagement, IT-Forensik und Incident Response bei Cyberangriffen innerhalb der GBC und gemeinsam mit der PCT weiter stark auszubauen.“

Pohl bleibt im Rahmen der Transaktion bis auf Weiteres Geschäftsführer und wird neben gezielten eigenen Projekteinsätzen vor allem an der zukünftigen Gruppenstrategiemitwirken. Die Begleitung im Transaktionsprozess ist durch Oliver Wegner, CEO, evolutionplan AG erfolgt.„In diesem Projekt war es wichtig, einen Partner zu finden, der neben dem Team und dem sehr ertragsstarken Geschäftsmodell auch die Stärken von Andreas Pohl einzusetzen weiß. Ich bin davon überzeugt, dass die gemeinsame Wachstumsstrategie, die vor allem auch organisch durch gezielte Erweiterung der heutigen Beratungsmannschaft erfolgen soll, einen enormen Hebel für die gesamte GBC Gruppe darstellt.“

02.01.2018 12:34

DSGVO: Countdown bis 25. Mai 2018

Seit zwei Jahren in Kraft, läuft die Schonfrist am 25. Mai 2018 ab. Bis dahin müssen alle Unternehmen technisch und organisatorisch Sorge dafür tragen, dass die in der DSGVO formulierten verschärften Anforderungen an Schutz und unwiederbringlicher Löschung von Daten sowie der Meldepflicht bei Verstößen umgesetzt werden.

Die Aufsichtsbehörden erhalten hierbei deutlich mehr Befugnisse und einen erheblich höheren Sanktionsrahmen (bislang Bußgelder bis EUR 300.000,-, ab Mai 2018 Bußgelder bis EUR 20 Mio. bzw. sogar bis zu 4% des weltweiten Konzernumsatzes).

Zudem dreht sich die Beweislast: Nach Art. 5 der neuen DSGVO unterliegt jedes Unternehmen fortan einer „Rechenschaftspflicht“, es muss daher die Einhaltung des Datenschutzes aktiv durch Vorlage von Dokumenten beweisen, während die Behörde sich zurücklehnen kann. Es ist daher zu erwarten, dass sich die Aufsichtsbehörden ab 2018 deutlich aktiver aufstellen und häufiger hohe Bußgelder festsetzen werden. Genau das macht den Unterschied aus.

Unternehmen müssen fortan ein Datenschutz-Management-System aufsetzen. Alle heute vorhandenen Dokumente, IT-Richtlinien, Prozessbeschreibungen, Merkblätter, IT-Dienstleisterverträge, Mitarbeitervereinbarungen mit IT-Bezug, Einwilligungserklärungen, Datenschutzerklärungen etc. müssen überarbeitet bzw. neu erstellt werden, soweit noch nicht vorhanden. Infolge der neuen Rechenschaftspflicht müssen diese Dokumente im Falle eines spontanen Datenschutz-Audits der Aufsichtsbehörde jederzeit vorgelegt werden können.

Bei großen, mittelständischen Unternehmen verursacht dies regelmäßig einen Zeitaufwand von 10 bis 15 Monaten, zumal die einzelnen Fachabteilungen einbezogen werden müssen. Da die Dokumente jedoch schon im Mai 2018 vorliegen müssen, ist Eile geboten.

Inhaltlich sollten Unternehmen insbesondere darauf achten, dass

© Copyright 2022 - Pohl Consulting Team GmbH
envelopephone-handsetmap-markercheckmark-circle
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram