Das Datenschutz-Zertifikat: Aktuelle Neuerungen im Datenschutzrecht

by Annecilla Sampt

Beim Webinar Datenschutz-Zertifikat – nur sicher mit dem Siegel? am 25. Februar 2021 spricht Cyber Security Experte Wolfgang Prentner, Gründer von ZTP.digital über aktuelle rechtliche Entwicklungen im Datenschutz. Eine gute Gelegenheit mit ihm über Datenschutzrecht, die Hintergründe und seine Vorgehensweise bei einer Datenschutz Zertifizierung zu sprechen.

Welche Neuerungen erwarten uns 2021 im Datenschutzrecht?

Confare Blog - Wolfgang PrentnerIm Bereich Datenschutzrecht gibt es eine Reihe von neuen und interessanten Normen, wie die ISO27701 zur Zertifizierung für Datenschutz und Informationssicherheit. Dabei bildet die ISO27701 einen integrierten Ansatz auf Basis der ISO27001. Die Norm ISO 27701 dient zum Nachweis der Einhaltung datenschutzrechtlicher Vorschriften und stellt eine Erweiterung der bekannten ISO 27001 dar. Sie ergänzt den Standard für Informations-Sicherheitsmanagementsysteme (ISMS) um eine Reihe wesentlicher Datenschutzaspekte.

Das Datenschutz Zertifikat stellt hier der Neuerungen dar – Welchen Nutzen hat ein Unternehmen davon?

Als Ziviltechnikergesellschaft für Informationstechnologie, staatlich befugt und beeidet, bieten wir nunmehr den österreichischen Unternehmen und Behörden, ein gesamtheitliches normengerechtes Datenschutz-Management-System-Audit und eine technische Begutachtung und Zertifizierung auf Basis der ISO27701 an.

Ein weiterer wesentlicher Nutzen einer Überprüfung und Überwachung des Datenschutzes für Unternehmen ist die Tatsache, dass wir auf Basis unserer umfangreichen Befugnis nicht nur so wie in der ISO27701 festgehalten jeweils eine Datenschutz-relevante Applikation und dessen Prozess prüfen und zertifizieren können, sondern alle Applikationen aus dem Verzeichnis der Verarbeitungstätigkeiten (VVT) und nicht nur auf Basis der Dokumentation sondern auch tieftechnisch prüfen können, da neben den allgemeinen Datenbeständen immer wieder Spiegeldateien und Backup-Dateien im Unternehmen gespeichert sind und vergessen werden.

Welcher Aufwand ist damit verbunden?

Eine Erstinspektion mit Quick-Assessment wird innerhalb von zwei Wochen umgesetzt und die Ergebnisse liegen kurzfristig vor.

Die Möglichkeiten, die ein IT-Ziviltechniker hat, bei der Prüfung der Datenschutz Compliance im Unternehmen reichen vom Datenschutz-Assessment, Datenschutz Gutachten bis zur aktuellen Datenschutz Zertifizierung – Was sind die Unterschiede und die unterschiedlichen Anwendungsgebiete?

Bei der Überprüfung des Datenschutzes wird nicht nur das Datenschutz-Management-System und dessen Prozesse geprüft, sondern die Verpflichtungen des IT-Ziviltechnikers gehen auch dahin, dass er mit seiner fachlichen Kompetenz prüfen und bewerten kann bzw. muss, ob die festgeschriebenen Datenschutz-relevanten Vorgaben auch in den Systemen korrekt umgesetzt werden. Dazu dürfen wir auf den Fachartikel „Das DSGVO-Dilemma“ (Magazin IX 11/2020) verweisen. ◾

IT-Strategie: Die 10 wichtigsten Bausteine, die Sie kennen müssen

Strategieexperte Bernd Hilgenberg hat für die Confare IT-Community die 10 wichtigsten Bausteine einer erfolgversprechenden IT-Strategie zusammengefasst

Mehr interessante Videos zu diversen Themen finden Sie auf unserem YouTube-Kanal

Für Sie ausgewählt

Leave a Comment