Die EU-DSGVO läutet eine neue Ära des Datenschutzes ein, in der die Einhaltung von Häkchen durch Verständnis und Verantwortlichkeit ersetzt wird.
Bereits im Januar hielt Elizabeth Denham, die britische Datenschutzbeauftragte, vor dem Institute of Chartered Accountants eine Rede zum Thema DSGVO und Rechenschaftspflicht.
Die Botschaft war klar:
„Die neue Gesetzgebung verpflichtet Unternehmen dazu, die Risiken, die sie für andere mit sich bringen, zu verstehen und diese Risiken zu mindern. Es geht darum, das Gesetz nicht mehr als eine Übung zum Ankreuzen von Kästchen zu betrachten, sondern stattdessen an einem Rahmen zu arbeiten, der zum Aufbau einer Kultur der Privatsphäre genutzt werden kann, die sich auf die gesamte Organisation auswirkt.“
UK Information Commissioner
Die DSGVO-Verordnung ersetzt die aktuelle Datenschutzgesetz in nur 10 Monaten. Es konzentriert sich auf Sie als Datenverantwortlicher von Personenbezogenen Daten (PII) in Bezug auf Kunden, Verkaufsinteressenten und Personal. Es konzentriert sich auch auf Sie als Datenverarbeiter anderer wertvoller Daten.
Die enorme Tragweite der DSGVO und ihre Auswirkungen auf Unternehmen jeder Größe werden vielen erst jetzt bewusst.
Denn ohne Datenschutz gibt es keinen Datenschutz und keinen Datenschutz ohne Informationssicherheit. Darüber hinaus umfassen die DSGVO-Anforderungen Prozesse, Menschen und Technologie, erstrecken sich über die gesamte Organisation und erfordern für viele einen kulturellen Wandel, oder sogar einen „C“-Change.
Eine maßgeschneiderte praktische Sitzung, basierend auf Ihren Bedürfnissen und Zielen
Während Denham sich auf Rahmenbedingungen, die Risikominderung und die Schaffung von Kulturen bezieht, werden diese derzeit nicht anerkannt DSGVO-„Rahmenwerk“ oder eine Zertifizierung, die den Aufsichtsbehörden nachgewiesen werden kann und Kunden, dass Sie konform sind.
Der Vorteil der Einhaltung eines Frameworks besteht darin, dass die bewährte Struktur bereits definiert wurde, was enorm viel Zeit spart. Und warum sollte man, wenn die Zeit knapp wird, ein Framework aufbauen, wenn es bereits etwas gibt, das einen entscheidenden Weg dorthin bringt?
Manche Zitat NIST Cyber Security und Cyber Essentials als sinnvolle Ansätze. Leider reichen sie allein nicht aus, um die regulatorischen Anforderungen rund um die Informationssicherheit der DSGVO zu erfüllen.
Allerdings ISO 27001 die erfüllt viele der DSGVO-Anforderungen und ist ein übergreifendes Informationssicherheits-Managementsystem (ISMS)-Governance-Framework. Es handelt sich außerdem um das international anerkannte Best-Practice-ISMS-Framework, das als einziges Verfahren, Menschen und Technologie bei der Minderung von Risiken im Zusammenhang mit allen wertvollen Informationsressourcen, zum Beispiel geistigem Eigentum und Finanzen, und nicht nur personenbezogenen Daten abdeckt.
Durch die Verwendung von ISO 27001 können Sie Ihre DSGVO-Herausforderung in eine Chance verwandeln.
Entlastung Ihrer Organisation von der reinen Einhaltung gesetzlicher Vorschriften Anforderungen an den Nachweis eines extern akkreditierten ISMS erfordert nur etwas mehr Aufwand. Es bietet jedoch größere organisatorische Vorteile im Hinblick auf neue Geschäftsmöglichkeiten, mehr Datenschutz und Informationssicherheit in Ihrem eigenen Unternehmen und der Ihrer Lieferkette sowie letztendlich geringere Risiken.
Bis Mai 2018 müssen Organisationen die Einhaltung nachweisen können DSGVO Andernfalls riskieren Sie nicht nur kostspielige Verstöße, sondern auch behördliche Untersuchungen und eine weitaus härtere Verhängung von Geldbußen. Das UK Information Commissioners Office unterstützt Organisationen mit einer Reihe einfacher Maßnahmen bei der Vorbereitung auf die DSGVO Selbstbewertungs-Toolkits um die DSGVO-Bereitschaft in Bezug auf Datenschutz, Informationssicherheit und Datensatzverwaltung zu beurteilen.
Die Aufsichtsbehörden werden darauf achten, dass Sie die Datenrisiken verstanden und gemanagt haben, über dokumentierte Verfahren verfügen und alle erforderlichen Maßnahmen ergreifen Sensibilisierung der Mitarbeiter und Engagement im Datenschutz. Mit ISMS.online können Sie Ihre DSGVO-Vorbereitung beschleunigen, um die anstehenden Fristen einzuhalten.
Und wenn Sie bereit sind, ein paar weitere Schritte zu unternehmen, können Sie eine erstellen ISO 27001 ausgerichtetes ISMS und erhalten Sie eine externe Zertifizierung, um auf einfache Weise Vertrauen in Sie und Ihre Lieferkette zu demonstrieren.