Neue Datenschutzanforderungen für Unternehmen: DSMS & ISMS

15. Dezember 2017

Von Daniel Breidenbroich, Security Management Consultant der usd AG
Im Mai 2018 tritt die neue Datenschutzgrundverordnung (DSGVO) in Kraft, die eine ganze Reihe neuer Anforderungen an einen Großteil von Unternehmen stellt. Der Umfang der neuen Regularien, die Rechenschafts- und Transparenzpflicht sowie die Androhung deutlich erhöhter Bußgelder fordern eine hohe Achtsamkeit bei der Verarbeitung von personenbezogenen Daten.
Einen besonderen Umsetzungsaufwand bringt die Einführung eines Datenschutzmanagementsystems (DSMS) gem. Art. 32 Abs. 1 d) DSGVO mit sich. Dabei empfiehlt sich die Orientierung an einem standardisierten und praxiserprobten Informationssicherheitsmanagementsystem (ISMS) nach ISO 27001.
Hier geht es zum Artikel >>
Datenschutz
Datenschutz ist der Schutz der einzelnen Personen vor den Risiken, die durch die Verarbeitung ihrer personenbezogenen Daten entstehen können.
Informationssicherheit
Informationssicherheit dient der Gewährleistung der Sicherheit aller Informationen in einem Unternehmen und wird durch das Sicherstellen der Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität erreicht.

Auch interessant:

PCI DSS v4.0: INFI Worksheet eingestellt

PCI DSS v4.0: INFI Worksheet eingestellt

Das Payment Card Industry Security Standards Council (PCI SSC) hat die Einstellung des Worksheets "Items Noted for Improvement" (INFI) verkündet. INFI, eine Vorlage zur Dokumentation von verbesserungswürdigen Bereichen, war mit PCI DSS v4.0 eingeführt worden. Ab...

mehr lesen

Kategorien

Kategorien