Hilfestellung bei Zertifizierung und Risikomanagement: Unabhängige Normen

Die Datenschutz-Grundverordnung (DS-GVO) setzt auf dem Gebiet des Datenschutzes an verschiedensten Stellen neue Maßstäbe. Die Anforderungen an die Datensicherheit sind dort in Art. 32 DS-GVO beispielsweise allgemein normiert, insbesondere bei der Zertifizierung und dem Risikomanagement ergeben sich allerdings neue Anforderungen an Unternehmen. Diese beiden Ebenen, Datenschutz & Datensicherheit, sind Kernbereiche der DS-GVO. Die veränderten Anforderungen stellen für Unternehmen folglich eine akute und unumgängliche Herausforderung dar.

Stärkung unabhängiger etablierter Normen

Die DS-GVO stellt Zertifikate als geeignetes Mittel zur Sicherstellung der getroffenen technischen und organisatorischen Sicherheitsmaßnahmen heraus. Damit stärkt sie neben Zertifizierungen im Sinne der DS-GVO gleichzeitig unabhängige und bereits etablierte Normen. Gerade weil die breite Praxis noch immer auf Zertifizierungen auf Grundlage der DS-GVO warten muss, rücken die Standards abseits der Grundverordnung in den Fokus. Eine prominente Norm zum Nachweis der Sicherheit ist die ISO 27001.

ISO 27001 als Unterstützung in den Bereichen Informationssicherheit

Die Anforderungen an die Informationssicherheit sind nur schwer überschaubar. Die ISO 27001 hat sich jedoch als Modell zur Systematisierung dieser Anforderungen durchgesetzt und freut sich stetig wachsender Nachfrage. Auf der Grundlage dieser ISO-Norm lässt sich ein nachhaltiges und bedarfsgerechtes Managementsystem für Informationssicherheit (ISMS) aufbauen. Damit werden Verfahren und Regeln aufgestellt, die dazu dienen innerhalb des Unternehmens die Informationssicherheit dauerhaft zu definieren, zu steuern und zu kontrollieren.

ISO 27001 als Instrument zum Risikomanagement

Auch hinsichtlich des Risikomanagements haben sich die Ansprüche verändert. Die Schwellwertanalyse ergibt sich nicht direkt aus dem Gesetz, ist aber logische Folge aus der Vorschrift der DS-GVO zur Datenschutzfolgenabschätzung (DSFA). Da die DS-GVO zudem an verschiedenen Stellen an das Risiko der jeweiligen Datenverarbeitung anknüpft, bekommt das Risikomanagement eine immer größere Bedeutung. Das Risikomanagement der ISO 27001 bietet die Möglichkeit, wesentliche Elemente zur Sicherheit effizient aufzubauen, das Risiko einzuschränken und negative Konsequenzen zu vermeiden.

Unkomplizierter Überblick über die ISO-Norm im Online-Seminar

Der Geschäftsführer der Verimax GmbH und Auditor nach ISO 27001 Stephan Schaub führt Sie im Rahmen einer eintägigen Online-Schulung durch die ISO 27001. Sie erhalten einen fundierten Überblick über die Norm. Darüber hinaus wird das Managementsystem als Vorlage für DS-GVO-konformen Datenschutz erläutert und Sie lernen die ISO-Norm und ihr Risikomanagement als Grundlage für eine DSFA kennen.

Weitere Informationen finden Sie ebenso wie die Anmeldung hier.

>> Zur Online-Schulung

Beitragsbild: stock.adobe.com/Wright Studio

Letztes Update:24.03.21

  • ISO 27001 und Datenschutz

    ISO 27001 und Datenschutz

    Seminar

    2021-09-14, 08:00 | Köln

    589.05 € Mehr erfahren
  • Online-Proctoring

    Aufsichtsbehörde: Mehr Schutz für Studierende bei Onlineprüfungen

    In jüngster Vergangenheit mussten sich Gerichte mit der Frage der Zulässigkeit der Einhaltung datenschutzrechtlicher Anforderungen im Rahmen der Durchführung von Kontrollen beschäftigen, die in Zusammenhang mit Online-Prüfungen standen. Studierende müssen aufgrund der Corona-Pandemie häufig auf Online-Veranstaltungen ausweichen. Prüfungen müssen sie ebenfalls online ablegen, auch im eigenen Interesse, um keine wertvolle Studienzeit zu verlieren. Um Online-Prüfungen

    Mehr erfahren
  • Korruptionsbekämpfung

    Korruptionsbekämpfung und Datenschutz

    Datenschutzbeauftragte sind zumeist „Allrounder“. Das müssen sie auch oftmals sein, da sie im Unternehmen als Schnittstelle fungieren (müssen). Sie müssen die Prozesse der Marketingabteilung genauso gut kennen, wie die Welt der IT oder der IT-Sicherheit und natürlich auch die der Personalabteilung, um ihrer originären Aufgabe (Beratung und Überwachung) nachkommen zu können. Das hat seine Ursache

    Mehr erfahren
  • 32 DSGVO

    Vermerk zu Abdingbarkeit von Art. 32 DS-GVO

    Eine als Vermerk veröffentlichte Publikation des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI) fand in den letzten Tagen in Datenschutzkreisen große Beachtung. Darin beschäftigt sich der HmbBfDI mit der Frage, ob betroffene Personen in ein niedrigeres Schutzniveau einwilligen können als rechtlich geboten ist. Es geht also um die Frage, ob oder inwieweit es sich bei

    Mehr erfahren