Reifegradmodell für TOMs im Rahmen der Auftragsverarbeitung
Der AK Datenschutz des BITKOM e.V. möchte mit seiner neuen Publikation zum Thema „Reifegradmodell zur Abbildung von technisch-organisatorischen Maßnahmen bei der Auftragsverarbeitung„, insbesondere Auftragsverarbeitern eine Hilfestellung bieten.
Motivation des Arbeitskreises ist es diesen eine Richtschnur mit Best Practices zur Identifikation und Umsetzung relevanter technischer und organisatorischer Maßnahmen hinsichtlich Privacy by Design und Sicherheit der Verarbeitung zu geben. Darüber hinaus soll es auch eine Diskussionsgrundlage innerhalb des Bitkom und mit anderen Verbänden sowie Behörden und Ministerien darstellen.
Sie sollen bei der schnellen und pragmatischen Erreichung von ausreichenden Niveaus für Datenschutz unterstützt werden. Formuliertes Ziel des Reifegradmodells ist damit, insbesondere Auftragsverarbeitern im Sinne der DS-GVO, eine praktische Unterstützung bei der systematischen Bewertung ihrer Fähigkeiten und des Reifegrads der Organisation in den Bereichen Datenschutz und Informationssicherheit (Baseline) zugeben. Sie sollen bei der zielgerichteten Weiterentwicklung der Fähigkeiten und des Reifegrads der Organisation unterstützt werden.
Das Datenschutz-Reifegradmodell ist in eine Reihe von Themengebieten strukturiert, die jeweils bestimmte Zwecke hinsichtlich Datenschutz und den damit verbundenen Schutzzielen wie Vertraulichkeit, Verfügbarkeit, Integrität und Authentizität verfolgen und unterstützen.
Bitkom e. V.
(Foto: ra2 studio – stock.adobe.com)
Verwandte Produkte
Das könnte Sie auch interessieren
-
Webinar Verarbeitungsverzeichnis softwaregestützt erstellen, dokumentieren, pflegen und archivieren
Mit dem webbasierten Management-System DataAgenda Datenschutz Manager können Sie alle Maßnahmen zum Datenschutz erfassen, verwalten und dokumentieren (VVT, DSFA etc.) und so Ihre Rechenschaftspflicht gemäß DS-GVO erfüllen. Der Referent zeigt, wie Sie mit einem Verzeichnis der Verarbeitungstätigkeiten (VVT) gemäß Art. 30 DS-GVO einen zentralen Baustein der Datenschutzdokumentation erstellen. Sie erfahren, wie der DataAgenda Datenschutz Manager
Mehr erfahren -
BSI veröffentlicht Handreichung zur NIS-2-Geschäftsleitungsschulung
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Handreichung zur Geschäftsleitungsschulung im Rahmen der NIS-2-Umsetzung veröffentlicht. Die Publikation richtet sich an Führungsebenen von Unternehmen und Einrichtungen, die künftig unter die NIS-2-Regulierung fallen – also als „wichtige“ oder „besonders wichtige Einrichtungen“ gelten. Ziel ist es, Geschäftsleitungen auf ihre neuen Pflichten im Bereich Cybersicherheit
Mehr erfahren -
Refurbished Notebook mit ungelöschten Daten – wer ist verantwortlich?
Der Erwerb gebrauchter oder „refurbished“ IT-Geräte wirft nicht nur technische, sondern auch datenschutzrechtliche Fragen auf. Besonders heikel wird es, wenn auf einem erworbenen Notebook noch personenbezogene Daten des Vorbesitzers vorzufinden sind. Doch wer trägt in diesem Fall die Verantwortung nach der DS-GVO? Verantwortlichenbegriff nach Art. 4 Nr. 7 DS-GVO Nach Art. 4 Nr. 7 DS-GVO
Mehr erfahren
