Registrieren Sie sich jetzt und erhalten Sie kostenfrei das Whitepaper "ISO 27701 – ISO 27001 trifft DS-GVO".
Die DS-GVO sieht eine Reihe von Abläufen vor, die seit Mai 2018 umgesetzt werden müssen. Dabei ist es sowohl von der Organisation, dem Zweck und der Art der Verarbeitung personenbezogener Daten als auch von den Risiken für Rechte und Freiheiten natürlicher Personen abhängig, welche Prozesse in welcher Ausprägung etabliert werden müssen. Dies können u. a. Prozesse zum Risikomanagement (Datenschutz-Folgenabschätzung), zum Umgang mit Auskunftsersuchen von Personen oder Prozesse zu Reaktionsmechanismen bei Datenschutzverletzungen sein. Eine sinnvolle Lösung, die vielfältigen Sicherheitsanforderungen sowie Verantwortlichkeiten im Unternehmen abzubilden, bietet ein Managementsystem. Besonders geeignet ist ein Informationssicherheits-Managementsystem (ISMS) gemäß der internationalen Norm ISO 27001 – und seit 2019 auch in Verbindung mit ISO 27701. Diese Norm erweitert das ISMS um die Aspekte des Datenschutz-Managementsystems.
ist Experte für Informationssicherheit und Datenschutz sowie Auditor der DQS für mehrere relevante Regelwerke, u. a. ISO 27001, KRITIS, TISAX sowie Sicherheitsgutachter der TI der eGK. Seine jahrelange Erfahrung bringt er darüber hinaus als selbstständiger Berater, Referent, Trainer und Workshop-Moderator ein.