Unabhängige Beratung in Marketing, Compliance (ISO, ENS, DSGVO), Digitalisierung und B2B-Vertrieb aus Aranda de Duero (Kastilien und Leon) für ganz Spanien.
Unabhängige Beratung in Marketing, Compliance (ISO, ENS, DSGVO), Digitalisierung und B2B-Vertrieb aus Aranda de Duero (Kastilien und León) für ganz Spanien.
DSGVO (RGPD), NIS2, DORA, Risikoanalyse nach MAGERIT (spanische Risikoanalysemethodologie), Sicherheits-Masterplan, Incident Management und Datenschutzbeauftragter. Für private Unternehmen, öffentliche Verwaltungen und Anbieter wesentlicher Dienste.
Die spanische und europäische Regulierung im Bereich Cybersicherheit ist in den letzten Jahren stark gewachsen: DSGVO (2018), LOPDGDD (2018, spanisches Datenschutzgesetz), Spanisches nationales Sicherheitsschema ENS (2010 · Aktualisierung 2022), NIS2 (Umsetzung 2024-25), DORA (2025). Jede mit eigenem subjektivem Anwendungsbereich und spezifischen Anforderungen.
Meine Aufgabe: Ihnen zu helfen, zu verstehen, was tatsächlich auf Sie anwendbar ist, in welcher Reihenfolge die Compliance angegangen werden sollte, welche Kontrollen kritisch und welche kosmetisch sind und wie man dies bei einem Audit nachweist.
Es gilt, sobald Sie spanische Kunden bedienen oder spanische Daten verarbeiten; der Rahmen ist oberhalb der in der Tabelle zusammengefassten Schwellenwerte verbindlich.
Richtwerte für KMU mit 10-50 Mitarbeitenden: 2.500-12.000 EUR für die Dokumentation + Auditorenhonorare AENOR / BV / SGS / LRQA.
Die BOE verweist auf RD 311/2022 (ENS), Verordnung EU 2016/679 (DSGVO), LOPDGDD, NIS2, DORA und EU AI Act 2024/1689 je nach Umfang.
Durchschnittlich 4-7 Monate pro ISO. Ein integriertes SGI (9001+14001+27001) dauert in der Regel 8-12 Monate.
Ja, Kit Consulting 2026 deckt bis zu 24.000 EUR Beratungsstunden ab; Kit Digital deckt Werkzeuge (CRM, ERP, Cybersicherheit) bis zu 29.000 EUR ab.