CASE 15Regionalbank
DORA-Umsetzung über 11 IKT-Funktionen, fristgerecht.
11
IKT-Funktionen · 6 M
DORA · NIS-2 · Vorfallmeldung→
AUSGEWÄHLTE MANDATE
Fälle, die dokumentiert sind.
Jeder Eintrag unten ist ein Mandat: was wir gemacht haben, wie lange es gedauert hat, was es gebracht hat. Anonymisiert als Standard, namentlich nur mit schriftlicher Mandantenfreigabe.
AUF DIESER SEITESECHS MANDATE
- 15DORA über 11 IKT-FunktionenBanken & FS
- 14DSGVO-Programm, besondere DatenkategorienFEATUREDPharma
- 13AI-Act-Klassifizierung, 7 ModelleEnterprise SaaS
- 11Schrems-II-TransferfolgenabschätzungenHandelsgruppe
- 10NIS-2-Programm für wesentliche EinrichtungenEnergieversorger
- 06GwG-/CFT-Remediation, thematische PrüfungLizenziertes ZI
REGULIERUNGEN · DSGVO · NIS-2 · AI ACT · DORA · GwG
01 / FEATURED
PHARMA · 4.000 MITARBEITENDE · CEE+DACH
Audit-bereites DSGVO-Programm in vier Monaten aufgebaut.
Elf priorisierte Lücken. Sechs-Monats-Frist. Wir haben die DSB-Funktion am ersten Tag übernommen, das Programm um besondere Datenkategorien neu aufgebaut und in vier Monaten ein sauberes Antwortpaket geliefert.
ERGEBNISSE● VERIFIZIERT
Auditfeststellungen
bei Aufsichtsprüfung
Zeit bis Audit-Readiness
gegen 6-Monats-Frist
Vermiedene Bußgelder (modelliert)
EDPB-Methodik
DSAR-Zyklus
von 24 T zu Programmstart
Lieferanten neu papiert
AVVs nach Art. 28
UMFANG
DSGVO-Programm · DSFA · Lieferantenrisiko · Grenzüberschreitende Übermittlungen · DSB-as-a-Service · Aufsichtskontakt
LEAD
Ivana Šarić
DAUER
4 Monate · 7 Berater
02 / WEITERE
Weitere Mandate.
FÜNF IM ARCHIVCASE 13Enterprise SaaS
AI-Act-Klassifizierung von 7 Produktionsmodellen, Q2-Release gehalten.
7
Modelle · 12 W bis Release
AI Act · DSGVO · Annex IV→
CASE 11Handelsgruppe
Transferfolgenabschätzungen nach Schrems II über die Lieferantenbasis.
47
TIAs · 92 % bereinigt
Art. 46 · TIA · SCCs→
CASE 10Energieversorger
NIS-2-Programm für wesentliche Einrichtungen bei Aufsicht akzeptiert.
0
Auflagen erteilt
NIS-2 · Incident-SOP · Lieferkette→
CASE 06Lizenziertes ZI
GwG-/CFT-Remediation schließt alle zwölf Maßnahmen einer thematischen Prüfung.
12 / 12
Maßnahmen geschlossen · 5 M
GwG · CFT · Sanktionen · KYC→
03 / WAS WIR VERÖFFENTLICHEN
Was veröffentlicht wird, was vertraulich bleibt.
01
NDA zuerst
Jedes Mandat beginnt unter beiderseitiger NDA. Fälle werden nur mit schriftlicher Mandantenfreigabe veröffentlicht.
02
Anonymisiert als Standard
Sektor, Größe, Jurisdiktion, Ergebnis. Namen erscheinen nur, wenn der Mandant es wünscht.
03
Referenzen auf Anfrage
Benannte Referenzen nach Mandatsunterzeichnung, mit Zustimmung des Referenzmandanten.
04 / LOSLEGEN
Gleiches Muster, Ihr Problem.
Senior-Partner im Gespräch. Scope-Schreiben innerhalb von zwei Wochen nach dem ersten Termin.