Österreich
Secure Your Business
 

DSGVO & ISO 27001: Effizienter
Datenschutz bei Gebrüder Weiss


Große Synergien durch Integration der Managementsysteme für Datenschutz und Informationssicherheit.

 

 

CIS-Newsletter 2018 - Das Thema Datenschutz wurde auf dem „14. Information-Security-Symposium“ bei kühlem Event-Wetter heiß diskutiert. Wie die Anforderungen nach der EU-Datenschutzgrundverordnung (DSGVO) im ThurnherBettina Web2_neuUnternehmen praktikabel – und vor allem effizient – mit Schnittstellen zu dem bestehenden Informationssicherheits-Managementsystem nach ISO/IEC 27001 umgesetzt werden, berichtete Dr. Bettina Thurnher, Information Security Manager bei Gebrüder Weiss, in ihrem hochaktuellen Vortrag (Link zu den Präsentationen). „Die Einhaltung der relativ komplexen DSGVO-Anforderungen ist de facto nur durch die Implementierung eines durchgängigen Datenschutz-Managementsystems möglich“, erklärte Thurnher. So muss beiepielsweise aufgrund der neuen Rechenschaftspflicht – „Accountability“ – jederzeit dokumentiert nachgewiesen werden können, wie, wo, wann und warum welche personenbezogenen Daten verarbeitet werden.

 

Elemente der ISO 27001 und DSGVO

Die Implementierung eines Data Protection Management Systems (DPMS) mit entsprechenden Prozess-Beschreibungen, Dokumentation und Datenschutzhandbuch ermöglicht es, diesen umfangreichen Verpflichtungen nachkommen zu können. „Vor diesem Hintergrund haben wir ein integriertes Managementsystem für Datenschutz mit Schnittstellen zu ISO 27001 aufgebaut“, erklärt Dr. Bettina Thurnher. Aus ISO-27001-Elementen wie Informationsklassifizierung, physische oder personelle Sicherheit wird die Erfüllung von DSGVO-Anforderungen wie Informationspflichten, Verarbeitungsverzeichnisse oder Betroffenenrechte abgeleitet und integriert bearbeGW-Head_Office_itet. Dem Risikomanagement nach ISO 27001 entspricht die Datenschutz-Folgeabschätzung, woraus sich dann sowohl die Informationssicherheits- als auch die Datenschutzmaßnahmen ableiten lassen. Auch die Dokumentenlenkung erfolgt integriert für beide Bereiche.


Synergien bei Risikobewertung
Ein Managementsystem für Informationssicherheit nach ISO 27001 deckt naturgemäß alle im Geltungsbereich vorhandenen Informationen ab, so auch personenbezogene Daten. Datenschutz-Spezifika darüber hinaus ergeben sich aus den Grundsätzen wie Datenminimierung oder Wahrung der Betroffenenrechte. Die Synergien zwischen Datenschutz und Informationssicherheit ergeben sich in Bereichen der Risikobewertung, welche integriert und fokussiert erfolgen kann, sowie bei der Gestaltung von Unternehmensabläufen. „Durch unsere ISO-27001-Zertifizierung erfüllen wir beispielsweise sämtliche Anforderungen gemäß Artikel 32 ‚Sicherheit der Verarbeitung von Daten‘ der DSGVO“, führt Dr. Bettina Thurnher aus und betont: „Mit unserem integrierten IS-/DP-Managementsystem können wir den Nachweis erbringen, dass wir sorgfältig vorgehen und kontinuierlich an der Verbesserung arbeiten.“

 
_____________________________________
Für Inhalte im CIS-Newsletter verantwortlich:
CIS - Certification & Information Security Services GmbH, T +43 (0)1 532 98 90, office@cis-cert.com

 

 


 

 
 
CIS - Certification & Information Security Services GmbH T +43 (0)1 532 98 90 office@cis-cert.com Datenschutz Impressum

AGB