Langer Abend des Datenschutzes

Praxisbeispiele zu Cloud Computing, Cyber Security, Big Data

www.pwc.de

PwC

Agenda

Über PricewaterhouseCoopers (PwC)

PwC & der Datenschutz

Praxisbeispiel – Cloud Computing

1

Praxisbeispiel – Cyber Security

Praxisbeispiel – Big Data

2

3

4

5

Ihre Fragen6

2

Juli 2017Langer Abend des Datenschutzes

PwC

Über PricewaterhouseCoopers (PwC)

3

Juli 2017Langer Abend des Datenschutzes

PwC

Traditionell gut 166 Jahre Erfahrung

Namensänderung zu Price, Waterhouse & Co.

Gründung der Treuhand- Vereinigung

Beitritt der Treuhand- Vereinigung zum Verbund Coopers & Lybrand

C&L Deutsche Revision und Price Waterhouse Deutschland legen ihr Geschäft in der PwC Deutsche Revision zusammen

Namensänderung der PwC Deutsche Revision in PricewaterhouseCoopers AG Wirtschaftsprüfungs- gesellschaft

Gründung PwC EuropeSamuel Lowell

Price gründet ein Unternehmen in London

Zusammenschluss mit weltweit ältester Strategieberatung Booz & Company und deren Umbenennung in Strategy&

Übernahme der cundus AG

1849 1874 1905 1957 1998 2005 2012 2014 2016

Übernahme PERSICON consultancy GmbH und PERSICON cert AG

4

Juli 2017Langer Abend des Datenschutzes

PwC

Das starke globale Netzwerk von PwC

Pablo M. Partner in Santiago

Clara T. Consultant in Sydney

James W. Senior Manager in New York Steven H.

Manager in Abu Dhabi

Li Yang Z. Senior Consultant in Peking

223.468 Kollegen

743 Standorte

157 Länder

5

Juli 2017Langer Abend des Datenschutzes

PwC

PwC in Deutschland

Die Big Four in Deutschland (in € Mrd.)

#1

Stichtag: Deloitte: 31.05.16 EY: 30.06.16 KPMG: 30.09.16 PwC: 30.06.16

€ M

r d

.

0,96

1,57 1,60 1,90

Deloitte EY KPMG PwC

6

Juli 2017Langer Abend des Datenschutzes

PwC

PwC in Deutschland

21Standorte Berlin

Bielefeld

Bremen

Duisburg

Düsseldorf

Erfurt

Essen

Mannheim

München

Nürnberg

Osnabrück

Saarbrücken

Schwerin

Stuttgart

Frankfurt/Main

Hamburg

Hannover

Kassel

Kiel

Köln

Leipzig

Mitarbeiter:

10.364

Partner:

560

7

Juli 2017Langer Abend des Datenschutzes

PwC

In allen Branchen und Märkten aktiv

Gesundheitswesen und Pharma

Familienunternehmen und Mittelstand

Öffentlicher Sektor

Energie- wirtschaft

Financial Services

Technologie, Medien und Telekommunikation

Automobil- industrie

Kapitalmarktorientierte Unternehmen

Transport und Logistik

Industrielle

Produktion Internatio- nale Märkte

Handel und Konsumgüter

8

Juli 2017Langer Abend des Datenschutzes

PwC

Geschäftsfelder 2016/2017

Wirtschaftsprüfung und prüfungsnahe Dienstleistungen

731 Mio. €

Steuer- und Rechtsberatung

513,3 Mio. €

Unternehmensberatung

661,7 Mio. €

Assurance

38%

Tax

27%

Advisory

35%

Gesamt

1,9 Mrd.€

9

Juli 2017Langer Abend des Datenschutzes

PwC

Risk Assurance Solution Strategie, Organisation, Prozesse & Systeme

10

Juli 2017Langer Abend des Datenschutzes

Interne Revisionsprüfung

Effiziente, wertorientierte Interne Revisionsprüfung.

• Outsourcing

• Co-sourcing

• IA Beratung

- Methodologie: Risikobewertung, Planung und Ausführung

- Modelle zur Ressourcenplanung

- Wirksamkeits- und Produktivitätsüberprüfungen

- Corporate Governance

Performance Assurance

Aufbau von internem und externem Vertrauen in die Unternehmensentwicklung durch unabhängige Beratung und Prüfung.

• Attestierung durch einen unabhängigen Dritten anhand von anerkannten Zertifizierungsstandards z. B. ISAE3402/SSAE16

• Nachhaltigkeit und Klimawandel

• Integrierte Berichterstattung

• Handelsrechtliche Prüfung

• Vertrags- und Compliance-Risiken

Business Resilience

Unterstützung von Mandanten, um die Widerstandsfähigkeit von Unternehmen durch Identifikation, Beurteilung, Minimierung und Verortung von Risiken zu erhöhen.

• Risk Management

• Einhaltung regulatorischer Anforderungen

• Betrugsrisiken und -kontrollen

• Business Continuity

IT Risk Assurance

Konzeption und Aufbau von Lösungen im Rahmen von IT-Risiken und Kontrollen, welche komplexe, ständigen Neuerungen unterworfenen IT-Landschaften mit maximaler Gewinnausschöpfung widerspiegeln.

• IT risk and governance

• Projekt-Assurance

• Informationssicherheit und Datenschutz

• Cloud Computing

• ERP Kontrollen

• Datensicherheit

Business Controls Beratung

Unterstützung von Mandanten zur Gestaltung, Implementierung und Optimierung ihrer internen Kontrollumgebung sowie der Beratung, Analyse und Verbesserungsplanung im Kontext geänderter Business-Anforderungen, regulatorischen Anforderungen oder Investitionsrentabilität

• Beratung

• Prüfung der Gestaltung und Wirksamkeit von Kontrollen z.B. S404, C-SOX, Industrie-spezifische Anforderungen etc.

• XBRL

Treasury

Risk Management und Wertschöpfung aus der Treasury Funktion

• Optimierung der Treasury und der Cash Governance sowie der Risiken und des Wirksamkeitsrahmens

• Berücksichtigung der finanzbuchhalterischen Bedeutung von Transaktionen

• Risiko- und Kontrollberatung hinsichtlich der Abläufe im Kapital-und Cash Management

PwC

PwC & der Datenschutz

11

Juli 2017Langer Abend des Datenschutzes

PwC

PwC Datenschutz Portfolio

Strategie &

Beurteilung Design &

Konstruktion

Implemen-

tierung

Betrieb &

Überwachung

Organisation

Richtlinien &

Verfahren

Prozesse

Mitarbeiter

Technologie

Change

Management

Projekt

ManagementV e

rä n

d e

ru n

g

im p

le m

e n

ti e

re n

V e

rä n

d e

ru n

g

e n

tw ic

k e

ln

• Vorgehensmodell –

risikobasiert vs.

Vollständig

• Feststellung

Analysetiefe • wesentliche Änder-

ungen durch

DSGVO

• Besondere

unternehmens-

spezifische Risiken

durch DSGVO

• Ableitung Maßnahmen-

umfang (Best in Class – Best Practice – Minimum

Requirements)

• Identifikation und

Priorisierung relevanter

Prozesse

• Rechtliche Bewertung –

Soll-Ist-Vergleich

• Ableitung von

Anpassungsbedarfen

auf den unterschied-

lichen Ebenen

• Rechtlich

• Organisatorisch

• Prozessual

• Technisch

• Entwicklung der

relevanter Änderungen

• Erstellung notwendiger

Dokumentationen

• Definition von Rollen

und

Verantwortlichkeiten

• Anpassung von

Regularien und

internen Vorgaben

• Überarbeitung von

Prozessen und deren

Kontrollen

• Unterweisung und

Wissenstransfer

• Integration geänderter

technischer

Anforderungen

• Überführung in den

Regelbetrieb

• Gewährleistung der

kontinuierlichen

Anforderungen unter

Compliance-

Gesichtspunkten

• Sicherstellung der

Überwachung der

Einhaltung

Kommunikation & Change Management

Projekt Management & Qualitätssicherung

12

Juli 2017Langer Abend des Datenschutzes

PwC

Expertise und Referenzen im Bereich Datenschutz

Prüfung des HR- Dienstleisters eines

Energieversorgers

auf Einhaltung der datenschutzrechtlichen Vorgaben (§ 11 BDSG)

Shared-Service-Center- Prüfung eines

Handelskonzerns

in Bezug auf die Einhaltung technischer und organisa-

torischer Maßnahmen

ISAE 3000-basierte Prüfung eines

Service Providers der Versicherungsbranche

in Bezug auf die Einhaltung datenschutzrechtlicher

Vorgaben

Vertragsprüfung im Rahmen der Dienstleister-

Steuerung einer

Versicherung

in Bezug auf die Einhaltung der §§ 9, 11 BDSG

PS 330-basierte Prüfung für einen

Elektronikhersteller

zur weltweiten IT-Compliance und

IT-Governance

Prüfung für einen weltweiten

Chemikalienhersteller

in Bezug auf die Einhaltung technischer und organisatorische