Datenschutz – DS-GVO
Datenschutz soll Personen schützen
Datenschutz schützt Daten, um Personen zu schützen, auf die diese Daten bezogen sind oder bezogen werden können. Im Unterschied zum Informationssicherheits-Management und Risikomangement der Organisation stehen nicht die eigenen Risiken im Vordergrund, sondern es sind die Risiken für Personen zu betrachten.
Regulatorische Vorgaben - DS-GVO und BDSG
Verordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten vom 27. April 2016
Eine Verordnung mit unmittelbarer Gesetzeskraft in der gesamten Europäischen Union. Als von der Dekra zertifizierte Fachkraft für Datenschutz unterstützen wir Sie, Ihre Prozesse und veröffentlichte Darstellungen so zu gestalten, dass sie die Anforderungen der DS-GVO erfüllen.
Das deutsche Bundesdatenschutzgesetz (BDSG) vom 30.06.2016 präzisiert insbesondere Anforderungen an öffentliche Institutionen, und verschärft teilweise Sanktionen.
ISO/IEC 27701 - ISMS und Datenschutzmanagement
ISMS und Datenschutzmanagement teilen sich eine große Schnittmenge. Die International Organization for Standardization (ISO) veröffentlichte im November 2019 einen neuen Standard in der 27er-Reihe, der die ISO/IEC 27001 und 27002 um Anforderungen des Datenschutzes ergänzt.
- Diese Norm ist zertifizierbar.
- Die Zertifizierung genügt nicht, um alle Anforderungen der DS-GVO als erfüllt nachzuweisen.
- Sie ist als übergreifender internationaler Standard zwar an der DS-GVO ausgerichtet, will aber offen sein für andere Gesetze in anderen Staaten.
- Die Feststellung der lokal gültigen Rechtsnormen liegt daher bei der Organisation.