Datenschutz- und Sicherheitsberatung für Medizinprodukteunternehmen

Dienstleistungen

Governance und Strategie

• Führen Sie Strategien ein, die Ihren Risikoprofilen und -neigungen entsprechen, und ermöglichen Sie eine vertrauensvolle Zusammenarbeit mit Ihren Kunden unter Verwendung von Governance Rahmenvorgaben zu Datenschutz und Cybersicherheit.
• Privacy oder Cyber Informationsbeauftragter als Dienstleistung (CISOaaS oder POaaS): nach Bedarf Bereitstellung wichtiger Managementfunktionen mit unmittelbarem Zugriff auf ein erfahrenes und hochqualifiziertes Team.
• Bewertungen von Datenschutz und Cybersicherheit: Wir evaluieren Unternehmenspraktiken, Verfahren, Kontrollen und Systeme und liefern regelkonforme und umsetzbare Lösungen, um das Vertrauen von Verbrauchern und Behörden zu stärken.
• Lieferantenmanagement und Risikobewertungen von Drittanbietern: Bewertung und kontinuierliches Management von Lieferanten basierend auf Standards (ISO 27XXX oder NIST) zur Verbesserung Ihres Datenschutz- und Sicherheitsstatus.

Design und Bereitstellung

In Zusammenarbeit mit Entwicklern, Designern, Ingenieuren und Führungspersonal beziehen wir PbD- und SbD-Grundsätze von Anfang an in Produkte und Dienstleistungen ein.

• Privacy by Design (PbD; Datenschutz durch Technikgestaltung): integrieren Sie PbD in den Lebenszyklus der Dienstleistungs-/Produktrealisierung, damit Ihre Produkte und Dienstleistungen den Datenschutzerwartungen entsprechen.
• Abschätzung der Datenschutzauswirkung: strukturierte Evaluierung und entsprechende Datenschutzauswirkungen neuer Technologien, Produkte und Dienstleistungen auf das Management geschützter Informationen.
• Security by Design (SbD; Sicherheit durch Design): Umsetzbare SbD-Implementierung in Produkte und Dienstleistungen.

Spitzenunternehmen würden niemals weniger als die besten Regulierungs- und Qualitätsdienstleistungen akzeptieren. Deswegen wendet Emergo bei seinen Datenschutz- und Sicherheitsdienstleistungen dieselben strengen ethischen Grundsätze an, damit Unternehmen alle weltweit geltenden Vorschriften zu Datenschutz und Sicherheit erfüllen können.

Gesetze zur Privatsphäre, Datenschutz und Datensicherheit entwickeln sich schnell in den USA und in der ganzen Welt. In den USA gelten neben den bundesweiten Gesetzen Hunderte von Sicherheits- und Datenschutzgesetzen in den einzelnen Bundesstaaten. Die Europäische Union verfolgt seit der Einführung der DSGVO einen strukturierten und umfassenden Ansatz. Andere Länder haben die europäische DSGVO in ihrem Datenschutzansatz nachgeahmt. Das brasilianische Gesetz „Lei Geral de Proteçao de Dados (LGPD)“ orientiert sich direkt an der DSGVO und ist in Bezug auf Umfang und Geltungsbereich nahezu identisch, jedoch werden bei Nichteinhaltung weniger strenge Bußgelder verhängt. In Australien oder Südkorea enthält das geltende Datenschutzgesetz zahlreiche an die DSGVO angelehnte Bestimmungen wie die Pflicht, die Einwilligung der Betroffenen einzuholen, den Umfang der in den Geltungsbereich fallenden Daten, die Ernennung eines Datenschutzbeauftragten und die Einschränkung und Rechtfertigung der Datenaufbewahrungszeiträume.