Data Protection & ISO/IEC 27701

Datenschutz ist essenziell: Wir unterstützen Unternehmen bei der Einhaltung von DSGVO und nDSG, um Personendaten gemäss dem Recht auf Selbstbestimmung zu schützen. Vertrauen und Innovation stehen im Fokus unserer Arbeit.

Über Bi-Bala

Unsere Leistungen

DP Starter – Datenschutz QuickCheck Ziel: Sofort Klarheit + Quick Wins

✓ Datenschutz-Kickoff & Scope
✓ Gap-Analyse DSGVO / revDSG
✓ Risiko-Priorisierung (Top Massnahmen)
✓ 30/60/90-Tage Roadmap





Deliverables
🔐 QuickCheck Report (Management-Summary)
🔐 Massnahmenplan + Prioritäten
🔐 Template-Set (Basis)

Datenschutz Basis & Dokumentation Ziel: Dokumentation sauber & prüfbar aufbauen

✓ Verzeichnis der Verarbeitungstätigkeiten (VVT / RoPA)
✓ TOMs (technische & organisatorische Massnahmen)
✓ Datenschutz-Hinweise / Informationspflichten (Basis)
✓ Rollen & Verantwortlichkeiten (Light)

Deliverables
🔐 Auditfähiges VVT (Excel/Template)
🔐 TOMs-Dokumentation
🔐 Datenschutz-Basisdokumente

DP Operations – Prozesse
Ziel: Datenschutz im Alltag wirklich funktionsfähig machen

✓ Betroffenenrechte Prozesse (Auskunft/Löschung etc.)
✓ AVV/DPA & Supplier Assessments
✓ Datenschutz-Incident Prozess
✓ Awareness Training (Key User)




Deliverables
🔐 Prozesspaket + Checklisten
🔐 Supplier-Bewertung (inkl. Auflagen)
🔐 Incident Runbook + Templates

ISO/IEC 27701 Privacy Management System
Ziel: Datenschutz Governance + Audit Readiness

✓ ISO/IEC 27701 Readiness Assessment
✓ Aufbau PIMS (Privacy Management System)
✓ Integration mit ISO 27001 (ISMS Extension)
✓ DPIA/DSFA (für kritische Use Cases)
✓ Evidence Plan & Audit Vorbereitung

Deliverables
🔐 ISO 27701 Framework + Doku-Set
🔐 DPIA/DSFA Reports (Use Case-basiert)
🔐 Audit-Checkliste + Evidence-Plan