ISMS- und DSGVO-Software – All-in-One

Datenschutz- und Informationssicherheitsmanagement

Mit der ab dem 25. Mai 2018 durch Unternehmen anzuwendenden EU Datenschutz-Grundverordnung (DSGVO), wird der Datenschutz in der Europäischen Union erstmals auf eine einheitliche rechtliche Grundlage gestellt. Wer die hier getroffenen Regeln verletzt, muss mit heftigen Sanktionen von bis zu 20 Mio. Euro beziehungsweise 4 Prozent des weltweiten Jahresumsatzes rechnen.

Abgesehen davon, dass es in der Übergangsphase bis zum Inkrafttreten der EU DSGVO für einige Regelungen noch eine weitere Spezifizierung geben muss, sollte man den Aufwand für die Umstellung auf die neuen rechtlichen Anforderungen nicht unterschätzen und zeitnah mit den Anpassungsvorgängen auf die neuen Regeln beginnen.

Durch neue ergänzende Anforderungen in Bezug auf den Datenschutz im Zusammenhang mit Risikomanagement und Informationssicherheit hat die DSGVO Auswirkung auf die Unternehmensorganisation, die Governance, die Prozesse sowie die Ressourcen.

Der Artikel 32 der DSGVO beschreibt, dass geeignete technische und organisatorische Maßnahmen zu treffen sind, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Das impliziert die Einrichtung eines geeigneten Managementsystems, um die Einhaltung der Anforderungen dokumentieren und nachweisen zu können. Alle Unternehmen, die bereits ein funktionierendes Informationssicherheits-Managementsystem nach ISO 27001 eingeführt haben, sind hier im Vorteil. Durch eine Kombination von Datenschutz- und Informationssicherheitsmanagement sind die Forderungen des Gesetzgebers nach einer regelmäßigen Überprüfung der Wirksamkeit von etablierten Maßnahmen in Bezug auf Corporate Governance, Datenklassifizierung, Speicherfristen, IT-Überwachung und die Compliance Anforderungen leichter umzusetzen.

Die DSGVO sieht an vielen Stellen in Hinblick auf Managementsysteme Hinweise vor, die für jedes prozessorientiertes Unternehmen relevant sind. Die Datenschutzgrundverordnung erschöpft sich nicht in einem einmaligen Aufbau, sondern ist ein kontinuierlicher Prozess, der stets weiterentwickelt werden muss. In diesem Zusammenhang wird der in der Informationssicherheit längst bekannte Plan-Do-Check-Act Zyklus (PDCA-Zyklus) auch für den Datenschutz ebenso relevant, wie die Umsetzung von Risiko-Assessments, der Erstellung und Umsetzung der geeigneten Maßnahmenplanung, interne und ggf. externe Audits, Reifegradbewertung und das Umsetzen von Korrekturmaßnahmen.

Softwarelösung zur Umsetzung der EU-Datenschutz-Grundverordnung

Ein Multinormensystem wie qsec®, dass ausgehend von der ISO 27001, dem IT-Grundschutz sowie die Inhalte der DSGVO bereits integriert umgesetzt anbietet, ist für Unternehmen die Lösung, um bei der Umsetzung der DSGVO Zeit und Geld zu sparen.

Erfahren Sie mehr über QSEC® - unsere ISMS- und DSGVO-Software

Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn Sie diese Website ohne Änderung der Cookie-Einstellungen verwenden oder auf "Akzeptieren" klicken, erklären Sie sich damit einverstanden.

Schließen