Neue Datenschutzgrundverordnung zum 25.05.2018
Bisher war für Unternehmer im Bereich Datenschutz hauptsächlich die Umsetzung der Anforderungen des Bundesdatenschutzgesetztes (BDSG) relevant. Ab dem 25.05.2018 müssen nun die Bestimmungen der neuen EU-weiten Datenschutzgrundverordnung, kurz DSGVO umgesetzt werden. Die Datenschutzgrundverordnung ist dabei sehr viel umfangreicher als das bisher geltende nationale Bundesdatenschutzgesetz. Zudem räumt die neue Verordnung Personen, bezüglich der Verarbeitung Ihrer personenbezogenen Daten, deutlich mehr Rechte ein als bisher. So stehen Themen wie Transparenz, Dokumentation und Meldung von aufgetretenen Datenschutzverletzungen jetzt noch stärker im Fokus. Auch ergeben sich aus der neuen Datenschutzgrundverordnung zusätzliche Aspekte der Informationssicherheit, welche es zu beachten gilt. Es werden dabei vor allem Strukturen erforderlich um Datenverluste und Fremdzugriffe zu verhindern. Beispiele sind hier technische Maßnahmen wie AntiVirus-Software und regelmäßige BackUps, aber auch physische Maßnahmen wie Schlüsselmanagement oder Besucherbegleitung im Haus.
staffadvance – Zertifizierung für ISIS12
Wir von staffadvance widmen dem Thema Datenschutz und Informationssicherheit schon immer besondere Aufmerksamkeit. Unser Informationssicherheits- & Datenschutzbeauftragter Torsten Kauerauf hat sich intensiv mit den Anforderungen der neuen Datenschutzgrundverordnung auseinandergesetzt und verantwortet den umfangreichen Zertifizierungsprozess ISIS12 für staffadvance. ISIS12 ist ein Informationssicherheitsmanagementsystem in 12 Schritten welches mit seinen umfangreichen Maßnahmen auch einen wesentlichen Teil der Anforderungen der DSGVO abdeckt. Das Informationssicherheitsmanagementsystem ISIS12 ist vor allem für Kleinunternehmer und mittelständische Unternehmen zu empfehlen, da es die umfangreichen Maßnahmen des BSI-Grundschutzes auf die Größe kleiner und mittlerer Unternehmen herunterbricht und somit neben der Informationssicherheit eine Grundlage zur Erfüllung der DSGVO schafft.
Digitalisierung und Datenschutz- ‚Upgrade‘ – Wir helfen weiter!
Staffadvance hat den Umstellungsprozess auf die neue Datenschutzgrundverordnung parallel zur Einführung eines Informationssicherheitsmanagementsystems mit Hilfe von ISIS12 als kleines Unternehmen natürlich auch selbst durchlaufen. So konnten wir zum theoretischen Wissen auch praktische Erfahrung mit dem Umstellungsprozess sammeln. Auf diese Weise haben wir die kleinen Stolperfallen beim Wechsel selbst erlebt und können Ihnen helfen, diese geschickt zu umgehen.
Im nächsten Blogeintrag lesen Sie, wie Sie mithilfe eines einfachen 3-Schritte-Programms im Rahmen unserer Digitalisierungsbegleitung die Datenschutzgrundverordnung für ihre Organisation umsetzen können. Wir unterstützen Sie gern bei Ihren ganz eigenen digitalen Themen und in Hinblick auf die neue Datenschutzgrundverordnung mit Kompetenz, praktischer Erfahrung und Feingefühl. Sprechen Sie uns an!