Data Protection & ISO/IEC 27701

Data privacy is essential: We assist companies in adhering to GDPR and the new Swiss Data Protection Act (nDSG) to safeguard personal data in accordance with the right to self-determination. Trust and innovation are at the forefront of our work.

Our services

DP Starter – Datenschutz QuickCheck Ziel: Sofort Klarheit + Quick Wins

✓ Datenschutz-Kickoff & Scope
✓ Gap-Analyse DSGVO / revDSG
✓ Risiko-Priorisierung (Top Massnahmen)
✓ 30/60/90-Tage Roadmap

Deliverables
🔐 QuickCheck Report (Management-Summary)
🔐 Massnahmenplan + Prioritäten
🔐 Template-Set (Basis)

Datenschutz Basis & Dokumentation Ziel: Dokumentation sauber & prüfbar aufbauen

✓ Verzeichnis der Verarbeitungstätigkeiten (VVT / RoPA)
✓ TOMs (technische & organisatorische Massnahmen)
✓ Datenschutz-Hinweise / Informationspflichten (Basis)
✓ Rollen & Verantwortlichkeiten (Light)

Deliverables
🔐 Auditfähiges VVT (Excel/Template)
🔐 TOMs-Dokumentation
🔐 Datenschutz-Basisdokumente

DP Operations – Prozesse
Ziel: Datenschutz im Alltag wirklich funktionsfähig machen

✓ Betroffenenrechte Prozesse (Auskunft/Löschung etc.)
✓ AVV/DPA & Supplier Assessments
✓ Datenschutz-Incident Prozess
✓ Awareness Training (Key User)

Deliverables
🔐 Prozesspaket + Checklisten
🔐 Supplier-Bewertung (inkl. Auflagen)
🔐 Incident Runbook + Templates

ISO/IEC 27701 Privacy Management System
Ziel: Datenschutz Governance + Audit Readiness

✓ ISO/IEC 27701 Readiness Assessment
✓ Aufbau PIMS (Privacy Management System)
✓ Integration mit ISO 27001 (ISMS Extension)
✓ DPIA/DSFA (für kritische Use Cases)
✓ Evidence Plan & Audit Vorbereitung

Deliverables
🔐 ISO 27701 Framework + Doku-Set
🔐 DPIA/DSFA Reports (Use Case-basiert)
🔐 Audit-Checkliste + Evidence-Plan

Location Bern

Bi-Bala Consulting GmbH

Lenzenhohlestrasse 2
CH - 3302 Bern

+41 79 375 72 02
info@bi-bala.ch

Personal Meetings

Bi-Bala Consulting GmbH
Aarstrasse 98
3005 Bern
+41 79 375 72 02
info@bi-bala.ch

Follow Us