Reifegradmodell für TOMs im Rahmen der Auftragsverarbeitung

Der AK Datenschutz des BITKOM e.V. möchte mit seiner neuen Publikation zum Thema „Reifegradmodell zur Abbildung von technisch-organisatorischen Maßnahmen bei der Auftragsverarbeitung„, insbesondere Auftragsverarbeitern eine Hilfestellung bieten.

Motivation des Arbeitskreises ist es diesen eine Richtschnur mit Best Practices zur Identifikation und Umsetzung relevanter technischer und organisatorischer Maßnahmen hinsichtlich Privacy by Design und Sicherheit der Verarbeitung zu geben. Darüber hinaus soll es auch eine Diskussionsgrundlage innerhalb des Bitkom und mit anderen Verbänden sowie Behörden und Ministerien darstellen.

Sie sollen bei der schnellen und pragmatischen Erreichung von ausreichenden Niveaus für Datenschutz unterstützt werden. Formuliertes Ziel des Reifegradmodells ist damit, insbesondere Auftragsverarbeitern im Sinne der DS-GVO, eine praktische Unterstützung bei der systematischen Bewertung ihrer Fähigkeiten und des Reifegrads der Organisation in den Bereichen Datenschutz und Informationssicherheit (Baseline) zugeben. Sie sollen bei der zielgerichteten Weiterentwicklung der Fähigkeiten und des Reifegrads der Organisation unterstützt werden.

Das Datenschutz-Reifegradmodell ist in eine Reihe von Themengebieten strukturiert, die jeweils bestimmte Zwecke hinsichtlich Datenschutz und den damit verbundenen Schutzzielen wie Vertraulichkeit, Verfügbarkeit, Integrität und Authentizität verfolgen und unterstützen.

Bitkom e. V.

(Foto: ra2 studio – stock.adobe.com)

Letztes Update:16.08.22

  • Gemeinsame Verantwortlichkeit: Die neue Auftragsverarbeitung?

    Gemeinsame Verantwortlichkeit: Die neue Auftragsverarbeitung?

    Seminar

    794.60 € Mehr erfahren
  • Neue SCCerforderlich

    Frist für Umstellung auf neue Standarddatenschutzklauseln endet bald

    Der europäische Gesetzgeber hat vor dem Hintergrund der Ausweitung des internationalen Handels die Übermittlung personenbezogener Daten an Datenempfänger in Drittländern unter besondere datenschutzrechtliche Anforderungen gestellt, um Rechte und Freiheiten von Betroffenen zu schützen. Ziel ist es, das durch die Datenschutz-Grundverordnung (DS-GVO) unionsweit gewährleistete Schutzniveau für natürliche Personen nicht zu untergraben, wenn personenbezogene Daten in ein

    Mehr erfahren
  • Kündigung auf Grund der Verletzung einer „Clean-Desk-Policy“

    Die DS-GVO fordert von Verantwortlichen und Auftragsverarbeitern in Art. 32 DS-GVO ein Schutzniveau, das dem Risiko für die Rechte und Freiheiten natürlicher Personen angemessenen ist. Dabei sollen zur Gewährleistung der Sicherheit der insbesondere die Risiken berücksichtigt werden, die aus einer Verletzung der Verfügbarkeit, Vertraulichkeit und Integrität der personenbezogenen Daten, der an deren Verarbeitung beteiligten IT-Systeme,

    Mehr erfahren
  • Identitätsdiebstahl Handesregister

    Handelsregister mit Datenschutzmängeln

    Seit dem 1. August 2022 sind über das Portal „Handelsregister.de“ sämtliche Einträge in den Handels-, Genossenschafts-, Partnerschafts- und Vereinsregistern ohne weitere Einschränkungen kostenfrei abrufbar. Das hat auf dem ersten Blick Vorteile in punkto Transparenz. Das Handelsregister handelt es sich um die zentrale Registerplattform des Bundes für Firmen in Deutschland. Der Umstand, dass die Abrufe aus

    Mehr erfahren