ANMATHO AG

  • Home
  • Unternehmen
    • Über uns
    • Vorstand
    • Referenzen
    • Partnerschaften & Mitgliedschaften
    • Aktuelle Stellenangebote
  • Blog-Artikel
    • News
    • Podcast
  • Informationssicherheit
    • Unser Portfolio
    • Go-digital
  • Datenschutz
  • Technische Sicherheit
    • System zur Angriffserkennung
    • Der Dokumentenaustausch
    • Penetrationtest
    • Server-Virtualisierung
  • Seminare
    • Seminare
    • eLearning
  • Kontakt
Datenschutz integrieren
Matthias Weigmann
Monday, 19 April 2021 / Published in Allgemein, Datenschutz, Fachbeiträge, Informationssicherheit

Datenschutz in eine bestehendes ISMS integrieren (Teil 1 – Einführung)

In vielen Unternehmen sind Datenschutz und Informationssicherheit organisatorisch und faktisch noch weitgehend getrennt. Zwar arbeiten der Informationssicherheitsbeauftragte und der Datenschutzbeauftragte punktuell zusammen; von einem integrierten Ansatz kann meist aber nicht die Rede sein. Das ist schade.

In einem Informationssicherheits-Managementsystem (ISMS) nach ISO 27001 werden technische und organisatorische Maßnahmen zum Schutz von Informationen gegen die Verletzung von Verfügbarkeit, Vertraulichkeit und Integrität risikobasiert ausgewählt und umgesetzt. Dabei werden in der Regel ausschließlich die Risiken für das Unternehmen selbst betrachtet.

Synergien nutzen

Wie in der Informationssicherheit sind im Datenschutz technische und organisatorische Maßnahmen ebenfalls risikobasiert auszuwählen und umzusetzen (vgl. DSGVO Art. 25 u. Art. 32). An dieser Stelle sind jedoch die Risiken der Betroffenen zu betrachten. Trotzdem kann die Risikobewertung nach derselben Methode durchgeführt und Synergien damit genutzt werden.

Auch die regelmäßige Überprüfung und Bewertung der Maßnahmen hinsichtlich ihrer Angemessenheit und Wirksamkeit ist aus datenschutzrechtlicher Sicht erforderlich (vgl. DSGVO Art 32 Ab.1 lit. d). Eine solche Überprüfung ist im ISMS nach ISO 27001 schon angelegt. Auch hier können Datenschutz und Informationssicherheit ein gemeinsames Vorgehen umsetzen.

Es ist daher nur konsequent, dass die ISO mit der ISO 27701 eine Norm vorlegt, die das Datenschutzthema in ein ISMS nach ISO 27001 integriert. Zu diesem Zweck werden Normkapitel und Anhang A der ISO 27001 sowie die Umsetzungshinweise der ISO 27002 um datenschutzrechtliche Aspekte entsprechend erweitert und angepasst.

Die einheitliche Betrachtung von Informationssicherheit und Datenschutz führt zu einem integrierten Managementsystem. So werden Ressourcen geschont, indem Doppelarbeiten und sich schlimmstenfalls widersprechende Ansätze verhindert werden.

Informationssicherheitsbeauftragter und Datenschutzbeauftragter treten jetzt bei der Planung und Umsetzung technischer und organisatorischer Maßnahmen der Informationssicherheit und des Datenschutzes gemeinsam gegenüber den Vertretern anderer Interessenbereiche im Unternehmen auf. Im Ergebnis führt dieser Ansatz zu einer Stärkung sowohl der Informationssicherheit als auch des Datenschutzes.

Bisher erschienen

  • Datenschutz in eine bestehendes ISMS integrieren (Teil 1 – Einführung)
  • Datenschutz in eine bestehendes ISMS integrieren (Teil 2 – Pflichten des Verantwortlichen)
  • Datenschutz in eine bestehendes ISMS integrieren (Teil 3 – Pflichten als Auftragsverarbeiter)

Seminar „Datenschutz in ein bestehendes ISMS integrieren“

In unserem Seminar „Datenschutz in ein bestehendes ISMS integrieren“ betrachten wir den Aufbau der ISO 27701. Wir zeigen, wie der Datenschutz in ein bestehendes ISMS nach ISO 27001 integriert werden kann bzw. wie der Datenschutz beim Aufbau eines ISMS als integraler Bestandteil gleich berücksichtigt wird.

6. – 7. Juni 2023 | 09:00 – 17:00 Uhr | PRÄSENZ

Tagged under: Datenschutz, Informationssicherheit, Integriertes Managementsystem, ISO 27001, ISO 27701

3 Comments to “ Datenschutz in eine bestehendes ISMS integrieren (Teil 1 – Einführung)”

  1. DATENSCHUTZ IN EIN BESTEHENDES ISMS INTEGRIEREN (Teil 2 - Pflichten des Verantwortlichen) - ANMATHO AG says :
    18. May 2022 at 8:51

    […] ersten Teil dieser Artikel-Serie haben wir uns mit dem risikobasierten Ansatz beschäftigt, der der Informationssicherheit und dem […]

  2. PODCAST – SECURITY ON AIR – HEUTE ISO 27701 - ANMATHO AG says :
    6. July 2022 at 8:54

    […] DATENSCHUTZ IN EIN BESTEHENDES ISMS INTEGRIEREN https://anmatho.de/datenschutz-in-ein-bestehendes-isms-integrieren/ […]

  3. Datenschutz in eine bestehendes ISMS integrieren (Teil 3 - Pflichten als Auftragsverarbeiter) - ANMATHO AG says :
    8. May 2023 at 12:56

    […] Datenschutz in eine bestehendes ISMS integrieren (Teil 1 – Einführung) […]

Suche

News-Kategorien

  • Allgemein
  • Datenschutz
  • Fachbeiträge
  • Informationssicherheit

Aktuelle Stellenangebote | Downloads & Links | Impressum | Datenschutzerklärung | Veranstaltungsbedingungen| Cookie Einstellungen ändern

ANMATHO AG 

TOP