[IITR – 25.3.18] Wir haben in zahlreichen Beiträgen bereits auf die Wichtigkeit von dokumentierter IT-Sicherheit (und der in diesem Bereich möglichen Zertifizierung nach ISO27001) insbesondere auch im Rahmen der EU-Datenschutzgrundverordnung hingewiesen.
Die ISO27001 ermöglicht es Unternehmen, ihren Umgang mit IT-Systemen durch Einführung eines Managementsystems für Informationssicherheit einem strukturierten und zertifizierbaren Rahmen zu unterwerfen.
Die EU-Datenschutzgrundverordnung wiederum fordert in Artikel 32, dass Unternehmen „unter Berücksichtigung des Stands der Technik, der Implementierungskosten (…) sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere [der Risiken] (…) geeignete technische und organisatorische Maßnahmen [getroffen werden] (…)“.
Die IAPP (International Association of Privacy Professionals) sowie das Unternehmen OneTrust haben nun in einer aktuellen Veröffentlichung dargestellt, wo sich genaue Überschneidungen ergeben.
Weitere Informationen
Kontakt:
Rechtsanwalt Dr. Sebastian Kraska, externer DatenschutzbeauftragterTelefon: 089-1891 7360
E-Mail-Kontaktformular
E-Mail: email@iitr.de
Information bei neuen Entwicklungen im Datenschutz
Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.