- Anzeigen -

Gravierende und oft unklare Anforderungen


VdS: Entwicklung von Richtlinien zur Umsetzung der DSGVO
Zum 25. Mai 2018 muss die neue Datenschutz-Grundverordnung in jedem Unternehmen innerhalb der EU umgesetzt worden sein

- Anzeigen -





Für eine gewisse Unruhe im Markt sorgt derzeit die Datenschutz-Grundverordnung (DSGVO): Sie soll die Verarbeitung personenbezogener Daten durch Unternehmen und öffentliche Stellen EU-weit vereinheitlichen. Zum 25. Mai 2018 wird die Umsetzung in allen Mitgliedstaaten Pflicht. Grundlegende Kritik begleitet die Verordnung, insbesondere die oft vagen Formulierungen und die offenen Klauseln für nationale Gesetzgebungen werden von vielen Seiten bemängelt.

"Ab dem 25. Mai muss jedes Unternehmen in Deutschland die DSGVO einhalten. Angesichts der in weiten Teilen durchaus gravierenden Auswirkungen der Verordnung auf Organisation, Kundenbetreuung und IT der Betriebe ist diese Frist gerade für Mittelständler keineswegs üppig bemessen", betont Dr. Robert Reinermann, Geschäftsführer von VdS, Europas Nr.1-Institut für Unternehmenssicherheit. "Natürlich gilt auch hier die unternehmerische Maxime: Größtmöglicher Erfolg bei optimaler Mitteleffizienz sowie Zertifizierung der ordnungsgemäßen Umsetzung durch eine unabhängige Stelle. Um diese Schritte besonders für KMU zu vereinfachen, wird VdS eigene Richtlinien entwickeln, mit denen Verantwortliche die Einhaltung der Verordnung in ihrem Unternehmen sicherstellen können."

Wie bei jeder der bekannt praxisnahen VdS-Richtlinien sind interessierte Experten eingeladen, das Werk aktiv mitzugestalten. Der transparente Entwicklungsprozess wird über die Seite des bekannten Sicherheitsexperten und VdS-Kooperationspartner Mark Semmler koordiniert. Bis Oktober dieses Jahres soll eine Hilfestellung entstanden sein, mit der der Datenschutz besonders kleinerer Unternehmen DSGVO-gemäß umgesetzt und auch eindeutig zertifiziert werden kann. Aufbauen wird das Werk auf den Maßnahmen zur Informationssicherheit in den prämierten VdS-Richtlinien 3473 für optimale Cyber-Security.

Auf der IT-Security-Messe it-sa in Nürnberg (10. bis12. Oktober 2017) sollen die fertigen Datenschutz-Richtlinien von VdS der Öffentlichkeit präsentiert werden. Weiter wird dann die Anerkennung als daten-schutzspezifisches Zertifizierungsverfahren im Sinne des § 42 DSGVO beantragt.
Experten wie z.B. Datenschutzverantwortliche sind herzlich eingeladen, sich an der Erstellung des Leitfadens für optimale Datensicherheit in KMU zu beteiligen. (VdS: ra)

eingetragen: 21.07.17
Home & Newsletterlauf: 28.08.17

VdS: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • Vodafone verstößt gegen Netzneutralität, sagt vzbv

    Die Tarifoption "Vodafone GigaPass" der Vodafone GmbH ist aus Sicht des Verbraucherzentrale Bundesverbands (vzbv) nicht vereinbar mit den Regeln der Netzneutralität. Der vzbv fordert die Bundesnetzagentur (BNetzA) deshalb auf, den Tarifzusatz zu verbieten. "Die Koalitionäre sollten sich darauf verständigen, dass die BNetzA noch weitergehende Sanktionsmöglichkeiten für solche Zero Rating-Angebote erhält. Das europäische Recht bietet genug Spielraum", so Lina Ehrig, Leiterin des Teams Digitales und Medien beim vzbv.

  • Transparenz heißt auch Quellcode-Transparenz

    Gravierende Sicherheitsprobleme und technische Mängel haben dazu geführt, dass das besondere elektronische Anwaltspostfach (beA) kurz vor dem Jahreswechsel von der BRAK abgeschaltet wurde. Die Probleme rund um den neuen Dienst haben legen eine Forderung nahe: Das beA sollte freie Software werden. Die Arbeitsgemeinschaft IT-Recht im Deutschen Anwaltverein (DAV), davit, fordert, den Programmcode der beA-Software unter einer Open-Source-Lizenz zu veröffentlichen. Ebenso muss der weitere Entwicklungsprozess transparent gestaltet werden. "Wir setzen uns für eine offene und klare Informationspolitik zur beA-Anwendung ein", erklärt Rechtsanwältin Dr. Astrid Auer-Reinsdorff, Vorsitzende von davit, der DAV-Arbeitsgemeinschaft IT-Recht. "Zu dieser Transparenz gehört auch Quellcode-Transparenz." Diese Forderungen stellt auch die FSFE (Free Software Foundation Europe e.V.).

  • Versuche an Tieren & Menschen

    Transparency Deutschland fordert ein härteres Durchgreifen gegenüber den Lobbyaktivitäten der deutschen Autoindustrie. Eine von Volkswagen, Daimler, BMW und Bosch finanzierte Forschungseinrichtung hat ethisch fragwürdige Versuche an Tieren und Menschen durchgeführt, um die Gesundheitsgefährdung durch Dieselabgase zu widerlegen.

  • Restorepoint neuer macmon Technologiepartner

    Die macmon secure GmbH baut ihr Portfolio an Technologiepartnern weiter aus. Christian Bücker, Geschäftsführer macmon, freut sich: "Zielsetzung unserer Strategie ist die Kopplung von macmon Network Access Control (NAC) mit führenden Sicherheitslösungen. Somit können unsere Kunden echte Mehrwerte erzielen. Unsere selbst entwickelte Lösung liefert unseren Kunden nicht nur die beste Antwort darauf, wie Sie ungesicherte Netzwerkzugriffe verhindern können, macmon NAC lässt sich zudem nahtlos in andere Security-Produkte integrieren."

  • Digitale Fähigkeiten & Compliance-Bewusstsein

    Barrierefreies Erlernen essenzieller digitaler Fähigkeiten sowie die unternehmensweite Sensibilisierung für Datenschutz-Compliance und IT-Sicherheit - das waren die Kernthemen von Skillsoft auf der diesjährigenLearntec. Damit adressierte der Anbieter digitaler Corporate Learning-Lösungen zwei der vordringlichsten Herausforderungen der digitalen Transformation von Unternehmen. Aktuelle Studien belegen, dass über 80 Prozent der deutschen Arbeitnehmer nach eigenen Angaben nicht für die Herausforderungen einer digitalisierten Arbeitswelt vorbereitet sind. Das neue Skillsoft-Schulungsprogramm "Digital Transformation Fundamentals for Business" soll helfen, die fachlichen und technischen Wissenslücken zu schließen. In über 40 Lernkursen zu sieben digitalen Kernthemen können Führungskräfte und Mitarbeiter essenzielle Fähigkeiten erlernen, um digitale Prozesse zu verstehen und entsprechende Technologien effizient zu nutzen.