1. Home
  2. Hilfestellung bei Zertifizierung...
DataAgenda

Hilfestellung bei Zertifizierung und Risikomanagement: Unabhängige Normen

Die Datenschutz-Grundverordnung (DS-GVO) setzt auf dem Gebiet des Datenschutzes an verschiedensten Stellen neue Maßstäbe. Die Anforderungen an die Datensicherheit sind dort in Art. 32 DS-GVO beispielsweise allgemein normiert, insbesondere bei der Zertifizierung und dem Risikomanagement ergeben sich allerdings neue Anforderungen an Unternehmen. Diese beiden Ebenen, Datenschutz & Datensicherheit, sind Kernbereiche der DS-GVO. Die veränderten Anforderungen stellen für Unternehmen folglich eine akute und unumgängliche Herausforderung dar.

Stärkung unabhängiger etablierter Normen

Die DS-GVO stellt Zertifikate als geeignetes Mittel zur Sicherstellung der getroffenen technischen und organisatorischen Sicherheitsmaßnahmen heraus. Damit stärkt sie neben Zertifizierungen im Sinne der DS-GVO gleichzeitig unabhängige und bereits etablierte Normen. Gerade weil die breite Praxis noch immer auf Zertifizierungen auf Grundlage der DS-GVO warten muss, rücken die Standards abseits der Grundverordnung in den Fokus. Eine prominente Norm zum Nachweis der Sicherheit ist die ISO 27001.

ISO 27001 als Unterstützung in den Bereichen Informationssicherheit

Die Anforderungen an die Informationssicherheit sind nur schwer überschaubar. Die ISO 27001 hat sich jedoch als Modell zur Systematisierung dieser Anforderungen durchgesetzt und freut sich stetig wachsender Nachfrage. Auf der Grundlage dieser ISO-Norm lässt sich ein nachhaltiges und bedarfsgerechtes Managementsystem für Informationssicherheit (ISMS) aufbauen. Damit werden Verfahren und Regeln aufgestellt, die dazu dienen innerhalb des Unternehmens die Informationssicherheit dauerhaft zu definieren, zu steuern und zu kontrollieren.

ISO 27001 als Instrument zum Risikomanagement

Auch hinsichtlich des Risikomanagements haben sich die Ansprüche verändert. Die Schwellwertanalyse ergibt sich nicht direkt aus dem Gesetz, ist aber logische Folge aus der Vorschrift der DS-GVO zur Datenschutzfolgenabschätzung (DSFA). Da die DS-GVO zudem an verschiedenen Stellen an das Risiko der jeweiligen Datenverarbeitung anknüpft, bekommt das Risikomanagement eine immer größere Bedeutung. Das Risikomanagement der ISO 27001 bietet die Möglichkeit, wesentliche Elemente zur Sicherheit effizient aufzubauen, das Risiko einzuschränken und negative Konsequenzen zu vermeiden.

Unkomplizierter Überblick über die ISO-Norm im Online-Seminar

Der Geschäftsführer der Verimax GmbH und Auditor nach ISO 27001 Stephan Schaub führt Sie im Rahmen einer eintägigen Online-Schulung durch die ISO 27001. Sie erhalten einen fundierten Überblick über die Norm. Darüber hinaus wird das Managementsystem als Vorlage für DS-GVO-konformen Datenschutz erläutert und Sie lernen die ISO-Norm und ihr Risikomanagement als Grundlage für eine DSFA kennen.

Weitere Informationen finden Sie ebenso wie die Anmeldung hier.

>> Zur Online-Schulung

Beitragsbild: stock.adobe.com/Wright Studio

Letztes Update:24.03.21

Verwandte Produkte

Das könnte Sie auch interessieren

  • Ver­ar­bei­tungs­ver­zeich­nis soft­ware­ge­stützt er­stel­len, do­ku­men­tie­ren, pfle­gen und ar­chi­vie­ren

    Webinar Ver­ar­bei­tungs­ver­zeich­nis soft­ware­ge­stützt er­stel­len, do­ku­men­tie­ren, pfle­gen und ar­chi­vie­ren

    Mit dem webbasierten Management-System DataAgenda Datenschutz Manager können Sie alle Maßnahmen zum Datenschutz erfassen, verwalten und dokumentieren (VVT, DSFA etc.) und so Ihre Rechenschaftspflicht gemäß DS-GVO erfüllen. Der Referent zeigt, wie Sie mit einem Verzeichnis der Verarbeitungstätigkeiten (VVT) gemäß Art. 30 DS-GVO einen zentralen Baustein der Datenschutzdokumentation erstellen. Sie erfahren, wie der DataAgenda Datenschutz Manager

    Mehr erfahren
  • NIs-2 und Geschäftsführerschulung

    BSI veröffentlicht Handreichung zur NIS-2-Geschäftsleitungsschulung

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Handreichung zur Geschäftsleitungsschulung im Rahmen der NIS-2-Umsetzung veröffentlicht. Die Publikation richtet sich an Führungsebenen von Unternehmen und Einrichtungen, die künftig unter die NIS-2-Regulierung fallen – also als „wichtige“ oder „besonders wichtige Einrichtungen“ gelten. Ziel ist es, Geschäftsleitungen auf ihre neuen Pflichten im Bereich Cybersicherheit

    Mehr erfahren
  • Refurbished Notebook und Datenpanne

    Refurbished Notebook mit ungelöschten Daten – wer ist verantwortlich?

    Der Erwerb gebrauchter oder „refurbished“ IT-Geräte wirft nicht nur technische, sondern auch datenschutzrechtliche Fragen auf. Besonders heikel wird es, wenn auf einem erworbenen Notebook noch personenbezogene Daten des Vorbesitzers vorzufinden sind. Doch wer trägt in diesem Fall die Verantwortung nach der DS-GVO? Verantwortlichenbegriff nach Art. 4 Nr. 7 DS-GVO Nach Art. 4 Nr. 7 DS-GVO

    Mehr erfahren

  • DataAgenda

    ist das Lösungsportal zum Datenschutzrecht und fokussiert sich auf die inhaltlichen Entwicklungen in diesem Feld. Das DataAgenda-Experten-Team bietet News, Tools und Tipps rund um den Datenschutz.

  • DATAKONTEXT 

    ist einer der führenden Fachinformationsdienstleister in den Bereichen Datenschutz und IT-Sicherheit und bietet Kompetenz aus einer Hand: Fachbücher, Fachzeitschriften und Seminare, Zertifizierung und Beratung.  

WordPress Cookie Hinweis von Real Cookie Banner