Tag: Datenschutzmanagement

Archiv

ISO 27701: Das Datenschutzmanagementsystem

Die ISO 27701 ist die Norm für Datenschutzmanagementsysteme. Gibt es im Unternehmen bereits ein ISMS nach ISO 27001 oder soll dieses neu aufgebaut werden, so bietet es sich an, die Datenschutzmanagement-Anforderungen mit ISMS zu integrieren. Dank der Integration müssen viele Prozesse nur erweitert und nicht neu aufgebaut werden. Dieser Artikel ist Teil unserer Reihe zur „Datenschutz-Zertifizierung nach ISO 27701“. Weiterlesen

ISO 27701: Die ISO-Welt und der Begriff des Managementsystem

Wenn über Informationssicherheit gesprochen wird, fallen eine Menge Begrifflichkeiten und Abkürzungen wie ISO, IEC, DIN oder ISMS. Diese sind nicht immer geläufig, daher beschäftigt sich dieser Beitrag mit ihrer Herkunft und Bedeutung. Zudem gehen wir darauf ein, was im Rahmen der ISO 27001 und 27701 unter dem Begriff Managementsystem zu verstehen ist und welche Überschneidungen es dort bei den zwei Normen gibt. Dieser Artikel ist Teil unserer Reihe zur „ISO 27701: Datenschutz-Zertifizierung im Sinne der DSGVO“. Weiterlesen

Prozesse im Vertragsmanagement

Nicht selten ist der Prozess des Vertrags- bzw. Dienstleistermanagements in den Unternehmen nicht einheitlich geregelt oder so unübersichtlich, dass mit einem Dienstleister zu viele Verträge abgeschlossen werden oder der Abschluss auch manches Mal vergessen wird. Daher ist es unerlässlich, einen strukturierten Prozess mit klaren Zuständigkeiten zu etablieren. Wir zeigen Punkte auf, die bei der Ausarbeitung des Prozesses helfen können. Weiterlesen

Webinar: Aufbau eines DSMS mit Guardileo

Am 1. Oktober von 10:30 – 12:00 Uhr laden wir Sie zu unserem Vortrag mit dem Thema „Aufbau eines DSMS mit Guardileo“ ein. Dr. Klaus zu Hoene, Director Consulting Datenschutz bei intersoft consulting, wird Ihnen anhand unserer Datenschutzmanagement Software Guardileo die Anforderungen an die datenschutzrechtliche Dokumentation mit vielen Beispielen aus der Praxis vorstellen. Darüber hinaus erwarten die Teilnehmer praktische Tipps für eine erfolgreiche Umsetzung beim Aufbau eines DSMS. Weiterlesen

ISO 27001 und die Dienstleisterkontrolle: ein Dreamteam?

ISO-Zertifizierungen sind hierzulande unverändert hoch im Kurs. Man verspricht sich Sicherheit und gleichzeitig Arbeitsersparnis bei Auswahl und Prüfung von Assets oder auch Geschäftspartnern. Obgleich vorhandene Zertifizierungen zahlreiche Vorteile bieten und durchaus als Teil einer gelungenen Compliance angesehen werden können, sollte im datenschutzrechtlichen Bereich durchaus ein kritischer Blick gewahrt werden. Weiterlesen

DSGVO: Mit diesen 5 Schritten sind Unternehmen optimal vorbereitet

Seit Mai 2016 ist die endgültige Fassung der Datenschutz-Grundverordnung (DSGVO) verabschiedet und veröffentlicht. Unternehmen haben nun bis zum 25. Mai 2018 Zeit, die neuen datenschutzrechtlichen Anforderungen umzusetzen. Denn dann gilt die Verordnung unmittelbar in allen EU-Mitgliedsstaaten und löst die bisherigen nationalen Regelungen und EU-weiten Richtlinien ab. Welche Maßnahmen Unternehmen bis dahin ergreifen sollten, zeigt der folgende Beitrag. Weiterlesen

Der Datenschutzkoordinator – Stellung, Aufgaben, Vor- und Nachteile

Viele Unternehmen sind derzeit mit der Umsetzung der Datenschutz-Grundverordnung (DSGVO) gefordert. Gerade Datenschutzbeauftragte bedienen sich hier häufig der Unterstützung von sogenannten „Datenschutzkoordinatoren“. Was Datenschutzkoordinatoren sind, wie sie Datenschutzbeauftragte und Unternehmen unterstützen können, wie es um die Vor- und Nachteile steht und ob der Datenschutzkoordinator den Datenschutzbeauftragten ersetzen kann, erklären wir in diesem Fachbeitrag. Weiterlesen