T-O-Ms:
Nach Art. 32 DS-GVO sind Verantwortliche und Auftragsverarbeiter verpflichtet geeignete technische und organisatorische Maßnahmen (kurz: TOM) zu treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

 



Verfahrensbeschreibungen:
Bei Verfahrensbeschreibungen geht es darum, dass man erfasst, welche Daten überhaupt verarbeitet werden. Dazu sollen werden der Zweck, die Rechtsgrundlage, die Speicherdauer sowie die Rechtsgrundlage der Datenerfassung benannt werden.

 



Risiko-Folgenabschätzungen:
Hier geht es um die Folgenabschätzung eines Datenmissbrauchs: Was würde passieren, wenn die Daten in falsche Hände geraten würden? Im Datenschutz-Sprech wird das "Datenschutz-Folgenabschätzung" genannt. Aus der Analyse sollen entsprechend angemessene Maßnahmen abgeleitet werden.

 



Neuland:
Datenschutz im Internet: Webseitenbetreibern werden bestimmte Pflichten auferlegt, um den Datenschutz der Seitenbesucher zu gewährleisten. Hier geht es um das Erfüllen dieser Auflagen.

Die Vorteile einer ISO 27001 Zertifizierung

Woran merkt man eigentlich, dass es in der eigenen EDV "läuft"? Merkt man das, wenn man von denen nicht hört? Oder wenig hört? Das kann so sein, muss es aber nicht. Die Frage ist ja immer, was man erreichen will und was man erreichen könnte. In meiner Berufspraxis habe ich schon viel gesehen: Oft kann man den Wert der IT daran messen, wie und wo der Server platziert wird. Der eine platziert diesen prominient, wie einen Pokal, der anderen versteckt ihn in der Besenkammer. Wie es mit der EDV läuft merkt man in der Regel erst in einem Schadenfall. Sei es, dass eingebrochen wurde und wensetliche Teile der EDV gestohlen wurden, oder sei es bei einem Blitzschlag oder Feuer. Dann werden die bisher bestehenden Lücken gnadenlos aufgedeckt.

Aber eigentlich sollte man es gar nich so weit kommen lassen. Eine ISO 27001 Zertifizierung betrachtet den EDV-Betrieb ganzheitlich und deckt eventuell bestehende Sicherheitslücken vorab auf. Das Ziel einer ISO 27001 Zertifizierung ist ein automatischer EDV-Betrieb mit hohen Standards.

Datenschutz Brock meint: Das wollen Sie doch auch, oder?