Tobias F. Langkau

Beratung zu weiteren Compliance-Fragestellungen (z.B. KI, Data Ethics, Open Source).

Beratungs- und Prüfungsleistungen rund um ISO 27001, TISAX, NIST 800-53, CRA und NIS2.

• Von der ersten initialen GAP-Analyse zum Aufbau einer eigenen konzernweiten Informationssicherheitsorganisation.
• Erstellung von Vorgaben, Prozessen, Fachkonzepten für die technischen Maßnahmen und Musterdokumenten.
• Beratung beim Entwurf und der Umsetzung von technischen/organisatorischen und auch insb. physischen Sicherheitsmaßnahmen.
• Durchführung von Härtungsprüfungen und Pentests.
• Kosten- und Budgetplanung für die Aufbauorganisation im Bereich der Informationssicherheit oder bspw. für bauliche Maßnahmen.
• Planung und Begleitung der Entwurf- und Umsetzungsphase eines konzernweiten ISMS.
• Vorbereitung der Informationssicherheitsorganisation auf eine Zertifizierungsprüfung.
• Planung, Konzeption und Durchführung von Schulungen.
• Durchführung von Zertifizierungsprüfungen im Rahmen unserer Akkreditierungen.
• Prüfung von Lieferanten und Dienstleistern.
• Beratung zu M&A- oder Carve-Out-Initiativen.

Beratungs- und Prüfungsleistungen rund um DSGVO, BDSG, KDG und DSG-EKD.

• Von der ersten initialen GAP-Analyse zum Aufbau einer eigenen konzernweiten Datenschutzsorganisation.
• Erstellung von Vorgaben, Prozessen, Fachkonzepten für die technischen Maßnahmen und Musterdokumenten.
• Beratung beim Entwurf und der Umsetzung von technischen/organisatorischen Maßnahmen.
• Erstellung der Datenschutzdokumentation, z.B.:
• Erstellung des Verzeichnis der Verarbeitungstätigkeit.
• Erstellung von Datenschutzfolgeabschätzungen.
• Erstellung von Transfer Impact Assessments.
• Erstellung von Musterdokumenten für das Einwilligungsmanagement.
• Erstellung von Interessensabwägungen.
• Erstellung von Datenschutzverträgen (Auftragsverarbeitung, gemeinsame Verantwortung).
• Unterstützung der Prozesse des Betroffenrechtemanagements.
• Beratung zum Thema Aufbewahrungs- und Löschmanagement zur Erfüllung der Anforderungen aus dem Betroffenrechtemanagement in einer heterogenen, komplexen Prozess- und IT-Systemlandschaft.
• Kosten- und Budgetplanung für die Aufbauorganisation im Bereich des Datenschutzes.
• Planung und Begleitung der Entwurf- und Umsetzungsphase eines konzernweiten DSMS.
• Vorbereitung der Datenschutzorganisation auf externe Prüfungen.
• Planung, Konzeption und Durchführung von Schulungen.
• Prüfung von Lieferanten und Dienstleistern.
• Beratung zu M&A- oder Carve-Out-Initiativen.