AKTUELLE NEWS

DSMS - integriertes Datenschutz- und Informationssicherheits-Managementsystem

26. September 2016

 

Informationssicherheit und Datenschutz wurden bislang als getrennte Themen mit wenigen Überschneidungen betrachtet. Aufgrund des technischen Fortschritts und der nahezu vollständigen Digitalisierung von Unternehmensdaten, Kundenkommunikation, Rechnungslegung, Meldungen an Behörden etc. und dem dadurch höheren Anspruch an Datenschutzvorkehrungen ist eine neue Betrachtung dieser beiden Domänen vorzunehmen, denn die Maßnahmen eines (zertifizierten) Informationssicherheits-Managementsystems sind zum größten Teil das Werkzeug, um Datenschutz sicherzustellen. Warum also nicht das Beste aus beiden „Welten“ kombinieren, um davon zu profitieren…

 

 

Hintergrund

 

Die Vorteile eines (zertifizierten) Informationssicherheits-Managements sind für Sicherheitsbeauftragte und auch für das Management hinlänglich bekannt (lesen Sie hierzu mehr in diesem Artikel). Neu sind jedoch hingegen die geänderten gesetzlichen Anforderungen, die seitens der EU an Datenschutz definiert wurden und ab 2018 umgesetzt sein müssen und u.a. auch mit einem umsatzbasierten Strafmaß exekutiert werden (mehr dazu in diesem Artikel).

 

Auszug der wesentlichsten Vorgaben der DSGVO (EU-Datenschutzgrundverordnung):

  • Wirksame Umsetzung von angemessenen technischen und organisatorischen Maßnahmen

  • Datenschutz Folgeabschätzung – Risikobewertung

  • Verzeichnispflicht (der Verarbeitungstätigkeiten)

  • Zweckbindung und Datensparsamkeit

  • Erweiterte Anforderungen einer Datenverarbeitung in Zusammenhang mit Kindern

  • Informationspflichten des Datenverarbeiters

  • Data Breach Notification - Benachrichtung bei Datenklau/-missbrauch

  • Betroffenenrechte

    • Auskunftsrecht

    • Berichtigungsrecht

    • Recht auf Löschung

    • Recht auf Einschränkung der Verarbeitung

    • Recht auf Datenübertragbarkeit

    • Recht des Betroffenen auf Schadenersatz

  • Umsetzung der Datensicherheitsmaßnahmen

  • uvm.

 

 

Notwendigkeit des Datenschutz-Managements

 

Aus diesen Themenbereichen heraus ergibt sich die Anforderungen nach einem Datenschutz-Managementsystem, um alle gesetzlichen Anforderungen sowie potentielle Risiken und drohende Sanktionen abwenden zu können.

 

Im Umkehrschluss weiß man jedoch, dass das nachhaltige Etablieren eines Managementsystems und um den anschließenden laufenden Betrieb gewährleisten zu können alles andere als eine Fingerübung ist. Es erfordert Ressourcen an Personal, internem Projektmanagement, Beratungskosten und ggf. auch Investitionskosten. Zudem sind innerhalb eines Managementsystems mehrere Bereiche oder einzelne Abteilungen eingebunden – Faktoren, welche die Komplexität zusätzlich erhöhen.

 

 

Lösung: DSMS - integriertes Datenschutz- und Informationssicherheits-Managementsystem

 

Wie einleitend erwähnt, werden nahezu alle Informationen digital verarbeitet. Unternehmen mit einem etablierten und ggf. auch zertifizierten ISMS haben bereits die Basis dafür geschaffen, Informationen nach den grundsätzlichen Schutzzielen Vertraulichkeit, Integrität und Verfügbarkeit sicher zu verarbeiten. Des weiteren existiert eine definierte Aufbauorganisation (Rollen und Verantwortlichkeiten) und eine Beschreibung von Informationssicherheitsprozessen, welche nachweislich im Unternehmen durchgeführt werden.

 

Somit sind "Organisation", "Prozesse" und "IT" bereits beschrieben und geschützt. Erweitert man nun das Managementsystem um den Bereich "Recht", so erhält man zusätzliche Maßnahmen, welche im Rahmen des bestehenden KVP-Prozesses umgesetzt werden können.

 

Mit einem Anruf sind Sie besser beraten: +43 (0)463 276376

by secriso Consulting GmbH

Österreich | Austria

All rights reserved.

Social Web: