Datenschutz

nach der EU-DSGVO mit QSEC®

Am 25. Mai 2018 trat die EU-Datenschutzgrundverordnung (EU DSGVO) in Kraft. Mit ihr hat auch das Thema Informationssicherheit deutlich an Bedeutung gewonnen. Diverse Positionen der EU-DSGVO nehmen Bezug auf die Etablierung eines ISMS (Information Security Management Systems) im Unternehmen:

Art.5 der EU-DSGVO besagt u.a.:

Personenbezogene Daten müssen ineiner Weise verarbeitet werden, die eine angemessene Sicherheit derpersonenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugteroder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust,unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignetetechnische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“).

Bezug zum ISMS:

Integrität und Vertraulichkeit sind bekannte Grundsätze aus dem ISM, diese waren in den bisher geltenden gesetzlichen Vorgaben in dieser Weise nicht gefordert.

Art. 32 der EU-DSGVO besagt in: Abs.1:

Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten …

Art. 32 der EU-DSGVO besagt in: Abs.2:

Bei der Beurteilung des angemessenen Schutzniveaus sind insbesondere die Risiken zu berücksichtigen, die mit der Verarbeitung – insbesondere durch Vernichtung, Verlust oder Veränderung, ob unbeabsichtigt oder unrechtmäßig, oder unbefugte Offenlegung von beziehungsweise unbefugten Zugang zu personenbezogenen Daten, die übermittelt, gespeichert oder auf andere Weise verarbeitet wurden – verbunden sind.

Bezug zum ISMS:

Ein dem Risiko angemessenes Schutzniveau und ein dementsprechendes Risikomanagement sind Hauptbestandteile des ISMS.

QSEC® verbindet ISMS und Datenschutz vorteilhaft und nachhaltig!

QSEC®-Grafik Informationssicherheit-und Datenschutz
Informationssicherheit und Datenschutz in einer Lösung: mit QSEC®

Als integriertes Datenschutz-/ und Informationssicherheitsmanagementsystem erfüllt QSEC® alle Anforderungen des Datenschutzes und der Informationssicherheit.

Das in QSEC® etablierte methodische, ganzheitliche Vorgehen ermöglicht:

  • die nachhaltige, ganzheitliche Risikominimierung,
  • die umfassende Absicherung der Unternehmenswerte,
  • die Überprüfbarkeit durch revisionssichere Dokumentation der Aktivitäten,
  • die Nachweisbarkeit der Compliance gegenüber Geschäftspartnern, Kunden, Interessenten, Banken und Versicherungen.

Auf Basis der EU-DSGVO und den Anforderungen aus der  ISO 27001 oder/und des IT-Grundschutz, etabliert QSEC® anerkannte Verfahren, mit welchen methodisch Prozesse und Richtlinien eingeführt werden, die es ermöglichen die Risiken zu erkennen und einschließlich aller technischen und organisatorischen Maßnahmen zu steuern, zu kontrollieren und permanent zu verbessern (Plan-Do-Check-Act Kreislauf des ISMS).

PDCA ISMS und QSEC®-Suiten
PDCA ISMS und QSEC®-Suiten

QSEC® ermöglicht

z.B.:

  • alle Anforderungen aus der EU-DSGVO komfortabel umzusetzen
  • alle Informationen zu betrachten, unabhängig davon ob diese Daten in Papierform oder digital vorliegen und ob sie personenbezogen sind oder nicht
  • die Schutzbedarfsanalyse und die Risikobeurteilung, einschließlich der daraus abgeleiteten Maßnahmen zur Risikobegegnung im Datenschutz in einem Datenschutz-, Informationssicherheits- Managementsystem methodisch zu integrieren
  • die Gewährleistung von Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit von IT-Systemen und –Diensten in Bezug auf die Datenverarbeitung umzusetzen
QSEC® Methodisches Vorgehen

QSEC® Methodisches Vorgehen
  • alle Informationen zu betrachten, unabhängig davon ob diese Daten in Papierform oder digital vorliegen und ob sie personenbezogen sind oder nicht
  • die Schutzbedarfsanalyse und die Risikobeurteilung, einschließlich der daraus abgeleiteten Maßnahmen zur Risikobegegnung im Datenschutz in einem Datenschutz-, Informationssicherheits- Managementsystem methodisch zu integrieren
  • die Gewährleistung von Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit von IT-Systemen und –Diensten in Bezug auf die Datenverarbeitung umzusetzen
  • die Reifegradbestimmung (IST/Soll Vergleich) der vorhandenen Datenschutz-Aktivitäten
  • die komplette und revisionssichere Dokumentation aller Datenschutz und Informationssicherheitsaktivitäten (z.B. das Führen eines Verzeichnisses von Verarbeitungstätigkeiten oder die Weisung bei Auftragsverarbeitung, mit allen AV-Verträgen und den Dienstleistern je Geschäftsprozess, bzw. die Meldung von Datenschutzvorfällen).

Mehr Information zu Datenschutz mit QSEC®?

» Kontaktieren Sie uns «

Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn Sie diese Website ohne Änderung der Cookie-Einstellungen verwenden oder auf "Akzeptieren" klicken, erklären Sie sich damit einverstanden.

Schließen