Datenschutz in eine bestehendes ISMS integrieren (Teil 2 – Pflichten des Verantwortlichen)
Im ersten Teil dieser Artikel-Serie haben wir uns mit dem risikobasierten Ansatz beschäftigt, der der Informationssicherheit und dem Datenschutz gemein ist. In diesem Artikel soll es um die Referenzmaßnahmenziele und -Maßnahmen zu den Pflichten des Verantwortlichen gehen. Im Anhang A der ISO 27701:2021 werden die Referenzmaßnahmenziele und -Maßnahmen (Controls) definiert, die speziell für Verantwortliche im
- Published in Allgemein, Datenschutz, Fachbeiträge
Datenschutz in eine bestehendes ISMS integrieren (Teil 1 – Einführung)
In vielen Unternehmen sind Datenschutz und Informationssicherheit organisatorisch und faktisch noch weitgehend getrennt. Zwar arbeiten der Informationssicherheitsbeauftragte und der Datenschutzbeauftragte punktuell zusammen; von einem integrierten Ansatz kann meist aber nicht die Rede sein. Das ist schade. In einem Informationssicherheits-Managementsystem (ISMS) nach ISO 27001 werden technische und organisatorische Maßnahmen zum Schutz von Informationen gegen die Verletzung
- Published in Allgemein, Datenschutz, Fachbeiträge, Informationssicherheit
INTEGRIERTES MANAGEMENTSYSTEM ZUR DSGVO-UMSETZUNG
Mit dem Inkrafttreten der Datenschutzgrundverordnung (DSGVO) am 25. Mai ergaben sich zahlreiche Veränderungen für Unternehmen. Um alle Anforderungen zu erfüllen und kontinuierlich zu überprüfen, sollte ein Datenschutzmanagementsystem (DSMS) implementiert und gelebt werden. Für Unternehmen, die bereits Managementsysteme eingeführt haben, empfiehlt sich die Integration eines DSMS in das bestehende System. Lesen Sie hierzu den Beitrag aus
- Published in Allgemein, Datenschutz, Fachbeiträge, Informationssicherheit