Reifegradmodell für TOMs im Rahmen der Auftragsverarbeitung
Der AK Datenschutz des BITKOM e.V. möchte mit seiner neuen Publikation zum Thema „Reifegradmodell zur Abbildung von technisch-organisatorischen Maßnahmen bei der Auftragsverarbeitung„, insbesondere Auftragsverarbeitern eine Hilfestellung bieten.
Motivation des Arbeitskreises ist es diesen eine Richtschnur mit Best Practices zur Identifikation und Umsetzung relevanter technischer und organisatorischer Maßnahmen hinsichtlich Privacy by Design und Sicherheit der Verarbeitung zu geben. Darüber hinaus soll es auch eine Diskussionsgrundlage innerhalb des Bitkom und mit anderen Verbänden sowie Behörden und Ministerien darstellen.
Sie sollen bei der schnellen und pragmatischen Erreichung von ausreichenden Niveaus für Datenschutz unterstützt werden. Formuliertes Ziel des Reifegradmodells ist damit, insbesondere Auftragsverarbeitern im Sinne der DS-GVO, eine praktische Unterstützung bei der systematischen Bewertung ihrer Fähigkeiten und des Reifegrads der Organisation in den Bereichen Datenschutz und Informationssicherheit (Baseline) zugeben. Sie sollen bei der zielgerichteten Weiterentwicklung der Fähigkeiten und des Reifegrads der Organisation unterstützt werden.
Das Datenschutz-Reifegradmodell ist in eine Reihe von Themengebieten strukturiert, die jeweils bestimmte Zwecke hinsichtlich Datenschutz und den damit verbundenen Schutzzielen wie Vertraulichkeit, Verfügbarkeit, Integrität und Authentizität verfolgen und unterstützen.
Bitkom e. V.
(Foto: ra2 studio – stock.adobe.com)
Verwandte Produkte
Das könnte Sie auch interessieren
-
Gutachten: Datenschutz‑Defizite bei PayPal
Ein aktuelles Gutachten des Netzwerks Datenschutzexpertise kritisiert die DS-GVO‑Praxis von PayPal. Demnach erhebt und verarbeitet der Zahlungsdienstleister weit über die reine Zahlungsabwicklung hinausgehende Daten – darunter Transaktions-, Identifikations-, Geräte- und abgeleitete Profildaten – auch für Werbe- und Marketingzwecke. Sensible Daten werden teilweise ohne hinreichende Schutzmaßnahmen verarbeitet. Zentrale Schwachstellen betreffen Transparenz und Einwilligung: Nutzer werden unzureichend
Mehr erfahren -
BSI‑Analyse: Sicherheitslage bei Passwortmanagern
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Rahmen einer IT‑Sicherheitsanalyse auf dem digitalen Verbrauchermarkt die Sicherheitsaspekte gängiger Passwortmanager untersucht. Der Bericht basiert auf einer Bewertung von zehn verbreiteten Produkten verschiedener Typen (inkl. browserbasierter Lösungen, Apps und Open‑Source‑Varianten). Ziel ist es, Chancen und Risiken dieser zentralen Tools zur Passwortverwaltung praxisnah aufzuzeigen. Wesentliche Befunde
Mehr erfahren -
BSI-Bewertung zur Sicherheit von E-Mail-Programmen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat jüngst im Rahmen seines Digitalen Verbraucherschutz-Berichts (DVS) eine Untersuchung zur Sicherheit gängiger E-Mail-Programme veröffentlicht. Der Report beleuchtet, inwiefern etablierte Clients und Softwarelösungen zentrale Sicherheits- und Datenschutzanforderungen erfüllen, insbesondere im Hinblick auf Verschlüsselung, Authentifizierung und Schadsoftware-Abwehr. Kernpunkte der Analyse Ergebnisse und Einordnung Die vorläufige Bewertung des BSI
Mehr erfahren
