Datenschutz

QSEC® Modul

QSEC® Modul Datenschutz

Die QSEC® erfüllt die Anforderungen an ein integriertes Datenschutz- und Informationssicherheitsmanagementsystem (DIMS). Die EU DSGVO ist bereits in folgenden QSEC® Modulen implementiert:

  • Compliance: die EU DSGVO ist im Compliance Modul als Katalog mit allen Kapiteln und Reifegradbewertungsfragen bereits integriert. Neben den etablierten ISO Normen (ISO/IEC 27001 ff, 27019 etc.) können alle erforderlichen Bewertungen nach der EU DSGVO durchgeführt werden.
  • Information Assets – Erfassung der Verfahren (Geschäftsprozesse) und personenbezogenen Daten (Informationen). Die Kriterien für die Einstufung der Informationssicherheit (Vertraulichkeit, Integrität, Verfügbarkeit) wurden um die Datenschutzrelevanz erweitert. Zusätzlich notwendige Bewertungen (weitere Attribute) wie z.B. Betroffene Personengruppen, Datenkategorien, Drittländer, Löschfristen, Zugriffsberechtigungen, Folgenabschätzung etc. sind ebenfalls zu erfassen.
  • Risikomanagement – Risikobewertung aller (IT-)Assets die personenbezogenen Daten speichern.
  • Maßnahmenmanagement – Bewertung, Erfassung und Umsetzung TOM´s (Technisch-Organisatorische Maßnahmen)
  • Dokumentenmanagement – Erfassung und Administration der von der EU DSGVO geforderten Vertragsverwaltung (Auftragsverarbeitungs-Verträge etc.). Die Verträge werden mit den jeweiligen Verfahren (Geschäftsprozesse) verbunden. Die standardmäßig vorhandenen Kriterien für die Vertragsbewertung sind jederzeit anpassbar.
  • Security Incident – Erfassung aller Datenschutzvorfälle. Ein Security Incident, der auch ein Datenschutzvorfall ist, wird klassifiziert und als Datenschutzvorfall berichtet.
  • Stammdaten – Erfassung der Organisation, Festlegung der Scops und aller Verantwortlichen.
  • Berichte – In QSEC® werden alle für den Datenschutz benötigten Berichte zur Verfügung gestellt. Viele Arbeitsberichte werden direkt von den jeweiligen Modulen über eine Excel-Ausleitung erzeugt.

Mit diesem integrierten Vorgehen werden die Anforderungen der Informationssicherheit und des Datenschutzes gleichzeitig ohne wesentliche Zusatzaufwendungen erfüllt.

Innerhalb des Compliance: EU DSGVO Bewertung der Artikel mit QSEC®
Erfassung und Bewertung personenbezogenen Daten/Informationen mit QSEC®
Kriterienbewertung in QSEC®
Bewertung der Anforderungen der DSGVO an den Geschäftsprozess/Verfahren

Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn Sie diese Website ohne Änderung der Cookie-Einstellungen verwenden oder auf "Akzeptieren" klicken, erklären Sie sich damit einverstanden.

Schließen