Softwarelösung zur Umsetzung der EU Datenschutz-Grundverordnung

DS-GVO und ISMS-Software

 

Mit der ab dem 25. Mai 2018 durch Unternehmen anzuwendenden EU Datenschutz-Grundverordnung, wird der Datenschutz in der Europäischen Union erstmals auf eine einheitliche rechtliche Grundlage gestellt. Wer die hier getroffenen Regeln verletzt, muss mit heftigen Sanktionen von bis zu 20 Mio. Euro beziehungsweise 4 Prozent des weltweiten Jahresumsatzes rechnen.
Abgesehen davon, dass es in der Übergangsphase bis zum Inkrafttreten der EU DS-GVO für einige Regelungen noch eine weitere Spezifizierung geben muss, sollte man den Aufwand für die Umstellung auf die neuen rechtlichen Anforderungen nicht unterschätzen und zeitnah mit den Anpassungsvorgängen auf die neuen Regeln beginnen.
Durch neue ergänzende Anforderungen in Bezug auf den Datenschutz im Zusammenhang mit Risikomanagement und Informationssicherheit hat die DS-GVO Auswirkung auf die Unternehmensorganisation, die Governance, die Prozesse sowie die Ressourcen.

Der Artikel 32 der DS-GVO beschreibt, dass geeignete technische und organisatorische Maßnahmen zu treffen sind, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Das impliziert die Einrichtung eines geeigneten Managementsystems, um die Einhaltung der Anforderungen dokumentieren und nachweisen zu können. Alle Unternehmen, die bereits ein funktionierendes Informationssicherheits-Managementsystem nach ISO 27001 eingeführt haben, sind hier im Vorteil. Durch eine Kombination von Datenschutz- und Informationssicherheitsmanagement sind die Forderungen des Gesetzgebers nach einer regelmäßigen Überprüfung der Wirksamkeit von etablierten Maßnahmen in Bezug auf Corporate Governance, Datenklassifizierung, Speicherfristen, IT-Überwachung und die Compliance Anforderungen leichter umzusetzen.

Die DS-GVO sieht an vielen Stellen in Hinblick auf Managementsysteme Hinweise vor, die für jedes prozessorientiertes Unternehmen relevant sind. Die Datenschutzgrundverordnung erschöpft sich nicht in einem einmaligen Aufbau, sondern ist ein kontinuierlicher Prozess, der stets weiterentwickelt werden muss. In diesem Zusammenhang wird der in der Informationssicherheit längst bekannte Plan-Do-Check-Act Zyklus (PDCA-Zyklus) auch für den Datenschutz ebenso relevant, wie die Umsetzung von Risiko-Assessments, der Erstellung und Umsetzung der geeigneten Maßnahmenplanung, interne und ggf. externe Audits, Reifegradbewertung und das Umsetzen von Korrekturmaßnahmen.
Ein Multinormensystem wie QSEC, dass ausgehend von der ISO 27001, dem IT-Grundschutz sowie die Inhalte der DS-GVO bereits integriert umgesetzt anbietet, ist für Unternehmen die Lösung, um bei der Umsetzung der DS-GVO Zeit und Geld zu sparen.

Erfahren Sie mehr über die DS-GVO mit QSEC!