3Aug2016

ISO 27001:2013 und EU-Datenschutz-Grundverordnung (EU-DSGVO)

Die neue EU-DSGVO, die ab 2018 zwingend auch von allen deutschen Unternehmen umzusetzen und seit diesem Jahr in Kraft getreten ist, fordert im Rahmen des Datenschutzes eine „Folgenabschätzung“ (=Risikomanagement) und die TOM’s (technische und organisatorische Maßnahmen) sind ersetzt durch die allgemeine Aussage, dass Folgendes umzusetzen ist (Art. 32 EU-DSGVO):

„. . . technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten; diese Maßnahmen schließen unter anderem Folgendes ein:

a) die Pseudonymisierung und Verschlüsselung personenbezogener Daten;

b) die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen;

c) die Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen;

d) ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung. . .“

Das verweist sehr auf die Grundsätze eines ISMS, so dass es tatsächlich sinnvoll ist, die beiden Themen (Vorbereitung im Rahmen des Datenschutzes auf die neue Verordnung und Einführung eines ISMS) zu verheiraten.

Login to your Account