Umsetzung der DS-GVO und der ISO/IEC 27001 mit EDIRA
Data Privacy von Ioannis Dimas (Kommentare: 0)
Datenschutz in Unternehmen ist nicht länger eine Option, sondern Pflicht. Seit ungefähr einem Jahr sind Unternehmen dazu angehalten, die Regeln und Pflichten der DS-GVO umzusetzen und personenbezogene Daten damit zu schützen.
Für einige Unternehmen kommt noch zusätzlich die Anforderungen aus der ISO/IEC 27001 dazu, die es dann ebenfalls umzusetzen gilt. Für beide Vorschriften ist es für Unternehmen erforderlich eine Dokumentation bereitzuhalten.
Um die komplexen Rechte und Pflichten der DS-GVO in ein funktionierendes Datenschutzmanagementsystem (DSMS) zu überführen und die Anforderungen aus der ISO/IEC 27001 zu managen, unterstützen wir Sie mit unserem Programm EDIRA. Dafür wurden in EDIRA Funktionalitäten sowie Analyseprozeduren bereitgestellt und hinterlegt, die es dem Nutzer erlauben anstehende Aufgaben wie z. B. die Durchführung einer Datenschutzfolgeabschätzung (DSFA) nach DS-GVO oder im Zuge eines ISMS eine Risikobewertung vorzunehmen.
Zu den Funktionalitäten gehört auch ein hinterlegter Katalog von möglichen Bedrohungen, die auf Firmenwerte (Assets) wirken können und die Informationssicherheit sowie den Schutz personenbezogener Daten dadurch beeinträchtigen.
Unter Assets versteht man in der ISO/IEC 27001 alle für die IT-Sicherheit und den Datenschutz relevante Infrastruktur, IT-Systeme, Hardware und Prozesse. Durch diesen hinterlegten Katalog erleichtert EDIRA den Verantwortlichen im Unternehmen die Einschätzung von Bedrohungen und die Auswahl der möglichen Gegenmaßnahme, ganz gleich ob diese technischer oder organisatorischer Art sind und damit auch die Ableitung der notwendigen Risikobewertung mit entsprechender Behandlung. Das Risiko kann durch die Abfrage verschiedener Daten eingeschätzt und bewertet werden.
Durch die optische Aufbereitung Ihrer Daten bewahren Sie den Überblick über Ihren aktuellen Stand. Des Weiteren hat der Nutzer die Möglichkeit in EDIRA auf Dokumentenvorlagen zurückzugreifen. Auf Grundlage der von ihm eingegebenen Daten entstehen Dokumente, die zur Erfüllung der DS-GVO oder dem Audit der ISO/IEC 27001 unerlässlich sind. Die inkludierten hinterlegten Dokumente können je nach Bedarf auch individualisiert werden. So entsteht eine auf die jeweilige Organisation zugeschnittene Dokumentation, die die Anforderungen aus der DS-GVO erfüllt und die Normgerechte IT-Sicherheit aus der ISO gewährleistet.
Mit EDIRA bleiben sie immer auf dem aktuellsten Stand Ihrer Projekte und stehen auf der sicheren Seite.
Wenn auch Sie Unterstützung bei der Umsetzung der Anforderungen aus der DS-GVO und der ISO/IEC 27001 brauchen und mehr wissen möchten zu EDIRA, dann sprechen Sie uns an. Wir von der ETES GmbH freuen uns darauf, Sie zu beraten! Weitere Informationen und Details zu EDIRA erhalten Sie hier.