Herzlich willkommen auf der InterNet-Präsentation der marhay GmbH.
DATENSCHUTZ und INFORMATIONSSICHERHEIT für ihr Unternehmen.
DATENSCHUTZ
Die EU Datenschutz-Grundverordnung (DS-GVO) ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit verein-heitlicht werden. Dadurch soll einerseits der Schutz personenbezogener Daten innerhalb der Europäischen Union sichergestellt, andererseits der freie Datenverkehr innerhalb des Europäischen Binnenmarktes gewährleistet werden.
Die EU-Datenschutz-Grundverordnung (DS-GVO) ist seit 25.05.2016 gültig und erlangt am 25.05.2018 seine Wirkung, d.h. ab diesem Tag sind sofort alle Vorgaben einzuhalten.
Ab diesem Zeitpunkt wird das bisherige Bundesdatenschutzgesetz (BDSG-alt) aktualisiert (BDSG-neu). Das BDSG-neu wird die DS-GVO ergänzen und den von ihr vorgesehenen Gestaltungsspielraum ausschöpfen.
Die DS-GVO fordert insbesondere umfangreiche Dokumentationen und bringt vor allem eine Beweislastumkehr mit sich, d.h. Unternehmen müssen ihr rechtkonformes Verhalten nachweisen können. Schon das Fehlen der vorgeschriebenen Dokumentationen kann zu finanziellen Auswirkungen führen (Bußgelder).
Ebenfalls den Datenschutz betrifft die ePrivacy-Verordnung der EU, die sich derzeit noch in Brüssel im Entwurfsstadium befindet, deren Inkrafttreten aber ebenfalls zum 25. Mai 2019 in Planung ist.
Folgende Standards werden dem Datenschutz zugerechnet:
DIN EN 17529:2022-08 (Datenschutz und Schutz der Privatsphäre durch Technikgestaltung und datenschutzfreundliche Voreinstellungen)
DIN EN 17799:2022-01 – Entwurf (Anforderungen an den Datenschutz bei Verarbeitungsvorgängen)
DIN EN ISO/IEC 27007:2022-10 (Informationssicherheit, Cybersicherheit und Datenschutz – Leitfaden für das Auditieren von Informationssicherheits-managementsystemen)
DIN EN ISO/IEC 27701:2021-07 (Datenschutz – Anforderungen und Leitlinien)
INFORMATIONSSICHERHEIT
Informationssicherheit bezeichnet man Eigenschaften von informationsverarbeitenden und -lagernden (technischen oder nicht-technischen) Systemen, die die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität sicherstellen. Informationssicherheit dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken.
Folgende Standards werden dem IT-Sicherheitsmanagement zugerechnet:
BSI IT-Grundschutz (Bundesamt für Sicherheit in der Informationstechnik)
ISO/IEC 27001:2017 (ISMS)
ISO/IEC 27002:2017 (Leitfaden für Informationssicherheitsmaßnahmen)
ISO/IEC 27005:2018 (Informationssicherheits-Risikomanagement)
DIN ISO 31000:2018-10 (Leitlinien Risikomanagement)
DIN ISO 37301:2021 (Compliance-Managementsysten)