VdS 10010: Zertifizierung und DSGVO
Zertifizierte Informationssicherheit: Zertifizierungen schützen vor DSGVO-Bußgeldern
Um den Anforderungen aus der DSGVO nachzukommen, können Unternehmen auf sogenannte Handreichungen oder Kurzpapiere ihrer Branchenverbände oder anderen Interessenvertretungen setzen, oder aber auf Zertifizierungen
Mit der Datenschutzgrundverordnung (DSGVO) erlangen Datenschutz-Zertifizierungen eine neue Bedeutung. Darauf weisen die IT-Sicherheitsexperten der PSW Group hin. "Zertifizierungen werden sich im Falle einer Datenschutzverletzung positiv auf Sanktionen auswirken. Bei der Entscheidung über die Verhängung einer Geldbuße werden Behörden die Einhaltung von anerkannten Standards berücksichtigen", informiert Christian Heutger, Geschäftsführer der PSW Group. Damit aber nicht genug: Zur Überprüfung des Datenschutz-Niveaus eines Auftragsverarbeiters, etwa eines Cloud-Anbieters, können Zertifizierungen als Faktor herangezogen werden, um hinreichende Garantien nachzuweisen.
Um den Anforderungen aus der DSGVO nachzukommen, können Unternehmen auf sogenannte Handreichungen oder Kurzpapiere ihrer Branchenverbände oder anderen Interessenvertretungen setzen, oder aber auf Zertifizierungen. "Übrigens sind Zertifizierungen nicht nur etwas für Großunternehmen. Ganz im Gegenteil, es gibt verschiedene Arten der Zertifizierung. Mit der VdS 10010 wurde beispielsweise speziell eine Zertifizierung für KMU entwickelt", erklärt Christian Heutger.
Ob Handreichungen oder zertifizierter Datenschutz: Bevor eine oder beide dieser Maßnahmen eingeleitet wird, rät Heutger als ersten logischen Schritt zur Analyse des Ist-Zustands: "Diese erste Bestandsaufnahme gibt Aufschluss darüber, wie ein Unternehmen in Sachen Datenschutz und Datensicherheit aufgestellt ist und wo gegebenenfalls Defizite liegen." Mit zertifizierten Beratern im Bereich Datenschutz und Informationssicherheit ist die PSW Group der richtige Ansprechpartner um Unternehmen Datenschutzrelevante Stärken und Schwächen im Unternehmen und konkrete sowie individuelle Handlungsempfehlungen aufzuzeigen.
Eine Zertifizierung, die speziell für kleine und mittelständische Unternehmen entwickelt wurde, ist VdS 10010. Ziel ist es, ein Datenschutzmanagementsystem zu implementieren und aufrecht zu erhalten. "Das Augenmerk liegt darauf, den KMU eine klare Handlungsanweisung an die Hand zu geben. Dabei werden einerseits Lücken zwischen dem Ist-Zustand und den gesetzlich erforderlichen Notwendigkeiten geschlossen und Maßnahmen im Informationssicherheitsmanagement etabliert, die später auch als Grundstein für weitere Zertifizierungen genutzt werden können, beispielsweise für die Umsetzung der Richtlinie VdS 3473", so Heutger.
Die Königsklasse der Zertifizierungen: ISO 27001
Um Organisationen fit für die DSGVO und die Zukunft zu machen und um etwaige Sicherheitslücken zu schließen, können die zertifizierten Experten der PSW Group aber auch Informationssicherheit nach ISO 27001 in Unternehmen etablieren. Die ISO 27001 ist ein weltweit anerkannter Standard für Informationssicherheit und die führende Norm für Informationssicherheits-Management-Systeme (ISMS). "Die ISO 27001 definiert alle Anforderungen für die Einführung, die Umsetzung, die Überwachung und die Optimierung eines ISMS in einem Unternehmen. Sie ist die ideale Zertifizierung für Großunternehmen, gleich ob aus der Privatwirtschaft oder dem öffentlichen Sektor. Mit der Zertifizierung erhalten Unternehmen einen strukturierten und systematisch aufgebauten Ansatz, wie sie vertrauliche Informationen schützen, die Integrität ihrer Daten wahren und die Verfügbarkeit ihrer IT-Infrastruktur optimieren", fasst Christian Heutger zusammen. (PSW Group: ra)
eingetragen: 22.06.18
Newsletterlauf: 29.06.18
PSW Group: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.