Integriertes Management von Informationssicherheit und Datenschutz

Bei integrierten Managementsystemen fällt einem zunächst die High-Level-Structure (HLS) der ISO-Normen ein. Was aber, wenn man einen mittelstandstauglichen Ansatz zum Management von Informationssicherheit und Datenschutz benötigt? Insbesondere die europäische Datenschutzgrundverordnung (DSGVO), deren Übergangsfrist am 25. Mai 2018 endet, lässt hier die Verantwortlichen oft verzweifelt nach einer handhabbaren Lösung für kleine und mittlere Unternehmen suchen. Mit den VdS-Richtlinien 10010 hat die VdS Schadenverhütung unlängst einen Entwurf für ein Datenschutzmanagementsystem (DSMS) zur Umsetzung der DSGVO vorgestellt, der sich an der Vorgehensweise der VdS-Richtlinien 3473 – Cyber-Security für KMU orientiert und so den Aufbau eines integrierten Managementsystems ermöglicht. Im Januar 2018 startet zusammen mit der Datenschutzexpertin und Co-Autorin der VdS-Richtlinien 10010 Anna Cardillo das erste Projekt zur Einführung eines integrierten Managementsystems für VdS 3473 und VdS 10010. Weitere Informationen und erste Erfahrungsberichte folgen an dieser Stelle. Fragen? Kontaktieren Sie mich.

VdS-Richtlinien zur Umsetzung der DSGVO

Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union regelt die Verarbeitung von personenbezogenen Daten durch private Unternehmen und öffentliche Stellen EU-weit und ist unmittelbar in allen EU-Mitgliedstaaten ab dem 25. Mai 2018 gültig. Viele Unternehmen suchen daher aktuell eine Möglichkeit, dies so einfach wie möglich und mit überschaubarem Aufwand umzusetzen.

Dieses Ziel verfolgt eine neue Richtlinie der VdS Schadenverhütung, die aktuell unter dem Namen VdS 10010 entwickelt und für jedermann kostenfrei abrufbar sein wird. Sie beschreibt ein auditier- und zertifizierfähiges Datenschutzmanagementsystem (DSMS), welches insbesondere auf die Anforderungen von kleinen und mittleren Unternehmen zugeschnitten ist.

Nach der Co-Autorenschaft bei den VdS-Richtlinien 3473 freue ich mich, auch in diesem Projekt wieder zum Kernteam zu gehören. Die Entwicklung wird über https://www.mark-semmler.de/vds/ koordiniert. Interessierte sind eingeladen, sich als Unterstützer bei der Erstellung zu engagieren.