Veröffentlicht am Kategorien Praxis, Praxis - Für Betroffene, Praxis - Verarbeitende Stellen, Recht, SoftwareTags , , , , , ,

ISO27001 und EU-Datenschutzgrundverordnung

IITR Information[IITR – 25.3.18] Wir haben in zahlreichen Beiträgen bereits auf die Wichtigkeit von dokumentierter IT-Sicherheit (und der in diesem Bereich möglichen Zertifizierung nach ISO27001) insbesondere auch im Rahmen der EU-Datenschutzgrundverordnung hingewiesen.

Die ISO27001 ermöglicht es Unternehmen, ihren Umgang mit IT-Systemen durch Einführung eines Managementsystems für Informationssicherheit einem strukturierten und zertifizierbaren Rahmen zu unterwerfen.

Die EU-Datenschutzgrundverordnung wiederum fordert in Artikel 32, dass Unternehmen „unter Berücksichtigung des Stands der Technik, der Implementierungskosten (…) sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere [der Risiken] (…) geeignete technische und organisatorische Maßnahmen [getroffen werden] (…)“.

Die IAPP (International Association of Privacy Professionals) sowie das Unternehmen OneTrust haben nun in einer aktuellen Veröffentlichung dargestellt, wo sich genaue Überschneidungen ergeben.

Weitere Informationen

Kontakt:
Rechtsanwalt Dr. Sebastian Kraska, externer Datenschutzbeauftragter

Telefon: 089-1891 7360
E-Mail-Kontaktformular
E-Mail: email@iitr.de

Information bei neuen Entwicklungen im Datenschutz

Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.