Sie möchten Datenschutz und Informationssicherheit aus einer Hand?

Leistungen

Sie möchten Datenschutz und Informationssicherheit
aus einer Hand?

Informationen zu Datenschutz und Informationssicherheit

Wie der Datenschutz zu einem Wettbewerbsvorteil
in Ihrem Unternehmen wird

Die Abgrenzung von Datenschutz und Informationssicherheit hat einen Einfluss auf Ihre Maßnahmen zu DSGVO, BDSG und anderen rechtlichen Vorgaben. In einem Datenschutz-Audit kann Ihr externer Datenschutzbeauftragter feststellen, wie Sie sicherstellen, dass Kundendaten nur zu den dafür vorgesehenen Zwecken verarbeitet werden und wie Sie Ihre internen Daten vor unberechtigtem Zugriff schützen.

Je nach Unternehmensgröße, Ausrichtung und Branche kommt es auf ganz andere Anforderungen an.

Um keinen Aspekt zu übersehen, der die Sicherheit Ihrer Daten gewährleistet und das Vertrauen Ihrer Kunden stärkt, sollten Sie sich von einem externen Experten beraten lassen.

Mit einer Checkliste, einem Audit oder einer Zertifizierung stellen Sie sicher, dass Ihre Maßnahmen zum Datenschutz Ihre Ansprüche und die Ihrer Kunden erfüllen.

Im Unterschied zum Datenschutz, der sich explizit mit personenbezogenen Daten beschäftigt, umfasst die die Informationssicherheit weitergehende Konzepte, die sich auf die Gesamtheit der Daten eines Unternehmens beziehen.

In der Praxis werden die Begriffe Informationssicherheit und Datensicherheit inhaltsgleich verwendet.

Ihr Datenschutzbeauftragter als zentraler Ansprechpartner für intern und extern

In Unternehmen begegnet man auf Schritt und Tritt auch Fragen zur Datensicherheit. Beispiele sind technische Konzepte für die Speicherung, Verschlüsselung, Verfügbarkeit und Löschung von Daten nach den Anforderungen verschiedener Sicherheitsklassen.

Mit einem versierten Datenschutzbeauftragten bekommen Sie unkompliziert Transparenz darüber, wie technische Konzepte und Datenschutz ineinandergreifen und sich gegenseitig ergänzen. Die DSGVO sieht auch einen Auskunftsanspruch des Kunden vor.

In der Praxis müssen Unternehmen in der Lage sein, in einer angemessenen Frist, also innerhalb eines Monats, gegenüber dem Kunden erklären zu können, welche personenbezogenen Daten verarbeitet werden.

Dafür ist ein zentraler Ansprechpartner wichtig. Außerdem sollte es Ihre Datenschutzdokumentation erlauben, schnell und lückenlos zu belegen, welche Kundendaten verwendet werden, wofür und wie die Einwilligung dafür erteilt wurde.

Schon diese Anforderung macht klar, wie sehr in Zukunft Datenschutz, Datensicherheit und der tägliche IT-Betrieb aufeinander abgestimmt sein sollten, um diesen Auskunftsanspruch zu erfüllen.

ISO-Zertifizierungen als Baustein des Datenschutzes

Als objektiven Standard zur Bewertung der Informationssicherheit eines Unternehmens haben sich mittlerweile anerkannte Normen etabliert.

Für die Informationssicherheit und die Datensicherheit ist die entsprechende Norm die ISO 27001. Sie ist ein international anerkannter Standard, der organisationsspezifisch die Anforderungen an Unternehmen darstellt, um IT-Risiken zu minimieren.

Die Zertifizierung erfolgt durch externe Prüfer und findet in einem kontinuierlichen Zyklus statt.

Die regelmäßigen Rezertifizierungen motivieren Unternehmen, die Informationssicherheit immer weiter zu verbessern und den aktuellen Anforderungen anzupassen.

Zertifizierungen sind oft nicht zwingend erforderlich, sie leisten aber einen guten Beitrag, um die Anforderungen des Datenschutzes zu erfüllen.

Informieren sie sich hier, wie Sie Datenschutz und Informationssicherheit sinnvoll aus einer Hand erhalten.

Erhalten Sie Hilfe beim Datenschutz

Fragen Sie die Experten

Loading

© 2018 Der Datenschutzbeauftragte - Memex consulting GmBH

Log in with your credentials

Forgot your details?