Compliance & IT-Sicherheit für eine Social Media Plattform
Start-Up
Projekt
Ziel dieses Projekts war die Durchführung einer Compliance-/ Datenschutz- und IT-Sicherheitsberatung einer Social-Media-Plattform. Die Beratung umfasste die Analyse und Optimierung der datenschutzrechtlichen und IT-Sicherheitsbezogenen Anforderungen in Bezug auf die Erhebung, Verarbeitung und Speicherung von personenbezogenen Daten, die über Social-Media-Kanäle des Unternehmens zukünftig gespeichert werden. Es mußte sichergestellt werden, dass die Plattform des Startups im Einklang mit den geltenden Datenschutzvorschriften insbesondere der DSGVO steht um rechtliche Risiken zu minimieren aber auch den technischen Herausforderungen genügt, die die IT-Sicherheit fordert.
Analyse der Social-Media-Plattform
Untersuchung der aktuellen Datenerhebungs- und Verarbeitungsprozesse auf der Social-Media-Plattform des Startups.
Prüfung der rechtlichen Anforderungen
Überprüfung der Einhaltung der Datenschutzgrundverordnung (DSGVO) sowie anderer relevanter Datenschutzgesetze.
Pennetrationstests
Technische Prüfung der Plattform aus verschiedenen Blickwinkeln.
Optimierung der Datenschutzmaßnahmen
Entwicklung konkreter Maßnahmen zur Verbesserung des Datenschutzes, wie etwa datenschutzkonforme Cookie-Banner, Einwilligungsmanagement und datenschutzfreundliche Nutzung von Social-Media-Tools.
Umsetzungsbegleitung
Hilfe und Unterstützung während der Umsetzung
Schulung der Mitarbeiter
Schulung der Mitarbeiter des Startups zu datenschutzrechtlichen Best Practices im Umgang mit Social Media.
Zusammenfassung
Ziel war es die Plattform des Kunden vor dem Rollout sicher zu machen hinsichtlich Compliance und IT-Sicherheit. Auf Basis von Audit und Pennetrationstests konnten konkrete Empfehlungen ausgesprochen werden, deren Umsetzung überwacht und abschließend abgenommen wurden.