Information Governance, Privacy & Security

Um die Einhaltung gesetzlicher Vorschriften zu gewährleisten kostspieligen Problemen vorzubeugen und die Geschäftskontinuität zu sichern, bietet FTI Consulting eine breite Palette von Services im Bereich Information Governance an. Dazu gehören die Entwicklung und Umsetzung globaler Information-Governance-Programme, -Richtlinien und -Verfahren, die Implementierung von unternehmensweiten Data-Mapping- und Datenbereinigungsprogrammen, die Identifizierung und der angemessene Schutz sensibler Daten, einschließlich personenbezogener Daten, Kundeninformationen und geistigen Eigentums, der Schutz geschützter Daten beim Ausscheiden von Mitarbeitern aus dem Unternehmen oder bei Veräußerungen oder Fusionen, die Migration von Daten in Cloud-Anwendungen und die Bereinigung von Informationen in Altanwendungen.

Unsere hochrangigen Experten beurteilen die Situation jedes Kunden und setzen die richtigen Fachleute, Prozesse und Technologien ein, um die gewünschten Ergebnisse zu erzielen. Dank dieser Kombination verschiedener Faktoren, die speziell auf das Unternehmen und seine spezifischen Ziele ausgerichtet sind, können Compliance und Kosteneinsparungen erreicht werden, die dem Unternehmen nachweislich zugute kommen.

Für weitere Informationen hier klicken 

Mit zunehmender Abhängigkeit von personenbezogenen Daten müssen Unternehmen angesichts strengerer Datenschutzbestimmungen, Verstöße gegen den Schutz personenbezogener Daten, gestiegener Erwartungen der Kunden an den Datenschutz und Anforderungen der Aktionäre an die Rentabilität innovative Lösungen finden. Unternehmen auf der ganzen Welt sehen sich heute mit einem hochkomplexen Umfeld für Datenschutzrisiken konfrontiert - Risiken, die auf regulatorischer, reputativer und operativer Ebene bestehen können. Unternehmen müssen außerdem angemessene Due-Diligence-Prüfungen vornehmen, einschließlich der Beurteilung, welche personenbezogenen Daten erworben werden, auf welcher Rechtsgrundlage sie verwendet werden und wie sie geschützt werden. Die Berücksichtigung dieser Faktoren ist entscheidend, um den Transaktionswert zu erhalten und kostspielige Sammelklagen oder behördliche Ermittlungen zu vermeiden. Unser Team bietet praktische Lösungen, um die mit der Einhaltung von Datenschutzbestimmungen verbundenen Risiken zu mindern und gleichzeitig den tatsächlichen Wert personenbezogener Daten zu ermitteln und zu steigern.

Unser globales Führungsteam verfügt über jahrzehntelange praktische Erfahrung und ist versiert in Entwicklung, Implementierung und Überwachung von Lösungen zur Einhaltung zahlreicher globaler Datenschutzbestimmungen. Unser Ziel ist es, aussagekräftige, regelkonforme Ergebnisse zu erzielen, die den Umgang mit personenbezogenen Daten im gesamten Unternehmen verbessern.

Für weitere Informationen hier klicken 

Egal, ob diese auf Servern, in der Cloud oder auf den Geräten der Mitarbeiter gespeichert sind: Firmendaten bedeuten in der heutigen stark regulierten Geschäftswelt Herausforderungen und Chancen zugleich. Zu den Herausforderungen der ständig wachsenden Datenmengen gehören ein gesichertes und rechtlich geschütztes Datamanagement, um damit wichtige Informationen schnell zu finden und zu nutzen. Darüber hinaus gilt es, sensible Daten wie Kundeninformationen und geistiges Eigentum zu sichern, Daten vor internen und externen Angreifern zu schützen und sich von veralteten oder redundanten Daten zu trennen, und die mit der Archivierung verbundenen Kosten und Risiken zu reduzieren. Dank der professionellen Unterstützung und Beratung unseres Unternehmens bei der Datenbereinigung lassen sich diese Ziele bei minimaler Unterbrechung der Geschäftsabläufe erreichen.

Unsere erfahrenen Experten bieten fundierte und pragmatische Lösungen für Datenmanagement und -bereinigung. Wir können auf jahrzehntelange Erfahrung zurückgreifen, um Kunden dabei zu helfen, die globalen gesetzlichen Anforderungen zu erfüllen und den Wert ihrer Daten für das Unternehmen zu steigern. Unsere Kunden verlassen sich auf unsere Fähigkeit, kosteneffiziente Lösungen zu erarbeiten und zu realisieren, die genau auf ihren jeweiligen Bedarf zugeschnitten sind. Wir beraten außerdem zu den relevanten neuen Technologien und gesetzlichen Vorschriften.

Für weitere Informationen hier klicken 

Heutige Compliance-Vorschriften und Datenschutzbestimmungen verlangen von Unternehmen, die Sammlung von Daten auf ein Mindestmaß zu beschränken und sie auf rechtskonforme Weise zu löschen. Daher ist es für Unternehmen wichtiger denn je, genau zu wissen, welche rechtlichen, datenschutzrechtlichen und Aufbewahrungspflichten sie in Bezug auf ihre Daten haben. Bei der Entscheidung, welche Daten unter Compliance-Gesichtspunkten aufbewahrt und welche gelöscht werden sollten, können sich Unternehmen aller Branchen und ihre Anwälte auf FTI Consulting verlassen. Wir helfen ihnen zuverlässig bei der Einschätzung, welche Daten möglicherweise einer gesetzlichen Aufbewahrungspflicht unterliegen.

Dank jahrzehntelanger Erfahrung in den verschiedensten Branchen, im juristischen Bereich und in der Technologie unterstützen unsere hochrangigen Experten internationale Unternehmen bei der Aktualisierung ihrer Legal Hold-, Datenschutz- und E-Discovery-Prozesse. Dabei berücksichtigen wir das gesamte EDRM (Electronic Discovery Reference Model) und unterstützen sie bei der Modernisierung ihrer Prozesse. Mit unserer Hilfe können Sie Ihre internen E-Discovery-Prozesse so modernisieren, dass die Datenschutzverpflichtungen erfüllt werden und die nachgelagerten E-Discovery-Prozesse effizient, kostengünstig und rechtskonform bleiben.

Für weitere Informationen hier klicken 

Viele Unternehmen sind in jüngster Zeit auf Microsoft 365 migriert oder sind gerade dabei, dies zu tun. Nur allzu oft werden bei der Migration von lokalen Datenquellen wie Fileshares oder älteren Exchange- und SharePoint-Systemen die rechtlichen Aspekte, die Aufbewahrung und der Datenschutz nicht berücksichtigt. Der Umgang mit den auf einer neuen Plattform gespeicherten Daten ist nicht immer einfach. Unsere Experten verfügen über fundierte Erfahrungen bei der Implementierung von Microsoft 365 in globalen Unternehmen und können so sicherstellen, dass der Umgang mit Informationen von Anfang bis Ende rechtskonform abläuft und die Anforderungen in Bezug auf Datensicherheit, Datenschutz, Aufbewahrung, gesetzliche Vorschriften und Änderungsmanagement erfüllt werden.

Wir bieten Beratungs- und andere Dienstleistungen rund um Data Governance und Discovery für Microsoft 365-Nutzer und unterstützen Organisationen bei einer Vielzahl von Anforderungen im Zusammenhang mit der Nutzung von Microsoft 365. Dabei stellen wir sicher, dass rechtliche und regulatorische Aktivitäten wirtschaftlich und regelkonform bleiben. Dazu gehören: die Evaluierung eines Lizenzierungsmodells, das zu den geschäftlichen Anforderungen und dem vorhandenen Budget passt; die sichere Migration von Daten aus Altsystemen zu Microsoft 365; die Konfiguration und Implementierung von Datenklassifizierung und Verlustprävention unter Verwendung der Sicherheitslösungen Azure Information Protection ("AIP") und Microsoft Defender for Identity; dies dient der rechtssicheren Löschung überflüssiger, veralteter oder trivialer Daten, um Kosten und das Risiko von Datenschutzverletzungen zu reduzieren.

Für weitere Informationen hier klicken 

Der Europäische Gerichtshof hat die Verwendung des Privacy Shields als Mechanismus für die Übermittlung von Daten aus dem Europäischen Wirtschaftsraum für ungültig erklärt. Zwar wurden die Standardvertragsklauseln (SCCs) aktualisiert, doch muss der zugrunde liegende Datentransfer von Fall zu Fall geprüft werden, um festzustellen, ob personenbezogene Daten angemessen geschützt sind. Werden diese zusätzlichen Schritte nicht unternommen, kann dies zu hohen Geldstrafen und Reputationsschäden führen.

Auf Wunsch können unsere Datenschutzexperten eine unabhängige Analyse erstellen, um den Kunden bei der Bewältigung dieser Herausforderungen zu unterstützen. Datenübertragungen in Drittländer sind häufig der Fall, wenn Unternehmen externe technische Supportleistungen für ihre Geschäftsanwendungen in Anspruch nehmen, ihre Datenverarbeitung ausgelagert haben oder fusionsbezogene Untersuchungen vornehmen. Das erfordert die Verarbeitung von Daten aus verschiedenen Ländern. Dabei bewerten wir, wie effektiv personenbezogene Daten geschützt werden und identifizieren und dokumentieren ergänzende Schutzmaßnahmen, um personenbezogene Daten während ihres gesamten Lebenszyklus bei der Verwendung und Übertragung zu schützen.

Gemäß der Datenschutzgrundverordnung ("GDPR") müssen Unternehmen innerhalb von 30 Tagen auf Auskunftsersuchen von betroffenen Personen ("DSAR") reagieren. Dies ist für Unternehmen oft schwierig, da sie detaillierte Recherchen zu den betroffenen Personen in einer breiten Palette von Daten vornehmen müssen. Die Beantwortung ist ressourcenintensiv, kostspielig und schwer zu koordinieren, insbesondere innerhalb der von der DSGVO vorgegebenen Fristen.

Wir setzen erstklassige Analysetechnologien ein, um relevante personenbezogene Daten schnell zu überprüfen, zu identifizieren und gegebenenfalls zu disidentifizieren. Unsere flexiblen und kosteneffizienten DSAR-Ansätze reichen von einer Technologielösung bis hin zu einem vollständig verwalteten Service, der Datenerfassung, Hosting und Auditing umfasst.

Gemäß der Datenschutz-Grundverordnung haben Unternehmen 72 Stunden Zeit, um einen Verstoß gegen die Datenschutzbestimmungen zu melden. Wenn diese Frist nicht eingehalten wird, drohen hohe Geldstrafen. Je nach Art des Verstoßes und seiner möglichen Folgen müssen die betroffenen Personen unter Umständen ebenfalls informiert werden.

Wir waren in die Abwicklung einiger der bedeutendsten Datenschutzverletzungen bei Kunden in unterschiedlichen Branchen und Ländern involviert. Unsere Datenschutzexperten unterstützen Sie bei der Bewertung der Art und des Umfangs des Verstoßes, bestimmen, ob der Verstoß gemäß der DSGVO gemeldet werden muss, und bewerten, ob der Verstoß ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen darstellt. Wir verwenden führende Analyse- und Machine Learning-Technologien, um "personenbezogene" oder "sensible personenbezogene" Daten im Sinne der Datenschutz-Grundverordnung zu identifizieren und die Benachrichtigungspflicht für die betroffenen Personen zu automatisieren.