„Best of 2018“ Auszeichnung für VdS 10010

Die Initiative Mittelstand hat die VdS-Richtlinien 10010 zur Umsetzung der DSGVO im Rahmen des Innovatoinspreises-IT mit der „Best of 2018“ Auszeichnung prämiert. Die Umsetzung der europäischen Datenschutzgrundverordnung ist für viele Unternehmen immer noch ein Buch mit sieben Siegeln. Daher ist es auch nicht verwunderlich, dass die Fachjury die Richtlinien in die Spitzengruppe der innovativsten Lösungen im Bereich Informationstechnologie wählte. Die VdS 10010 zeigt, wie die DSGVO einfach und mit überschaubarem Aufwand in Unternehmen umzusetzen ist. Sie orientiert sich dabei an der Struktur den VdS-Richtlinien 3473 zur Informationssicherheit in KMU und lässt sich daher auch gut mir ihnen in einem integrierten Managementsystem betreiben.

Integriertes Management von Informationssicherheit und Datenschutz

Bei integrierten Managementsystemen fällt einem zunächst die High-Level-Structure (HLS) der ISO-Normen ein. Was aber, wenn man einen mittelstandstauglichen Ansatz zum Management von Informationssicherheit und Datenschutz benötigt? Insbesondere die europäische Datenschutzgrundverordnung (DSGVO), deren Übergangsfrist am 25. Mai 2018 endet, lässt hier die Verantwortlichen oft verzweifelt nach einer handhabbaren Lösung für kleine und mittlere Unternehmen suchen. Mit den VdS-Richtlinien 10010 hat die VdS Schadenverhütung unlängst einen Entwurf für ein Datenschutzmanagementsystem (DSMS) zur Umsetzung der DSGVO vorgestellt, der sich an der Vorgehensweise der VdS-Richtlinien 3473 – Cyber-Security für KMU orientiert und so den Aufbau eines integrierten Managementsystems ermöglicht. Im Januar 2018 startet zusammen mit der Datenschutzexpertin und Co-Autorin der VdS-Richtlinien 10010 Anna Cardillo das erste Projekt zur Einführung eines integrierten Managementsystems für VdS 3473 und VdS 10010. Weitere Informationen und erste Erfahrungsberichte folgen an dieser Stelle. Fragen? Kontaktieren Sie mich.

VdS-Richtlinien zur Umsetzung der DSGVO

Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union regelt die Verarbeitung von personenbezogenen Daten durch private Unternehmen und öffentliche Stellen EU-weit und ist unmittelbar in allen EU-Mitgliedstaaten ab dem 25. Mai 2018 gültig. Viele Unternehmen suchen daher aktuell eine Möglichkeit, dies so einfach wie möglich und mit überschaubarem Aufwand umzusetzen.

Dieses Ziel verfolgt eine neue Richtlinie der VdS Schadenverhütung, die aktuell unter dem Namen VdS 10010 entwickelt und für jedermann kostenfrei abrufbar sein wird. Sie beschreibt ein auditier- und zertifizierfähiges Datenschutzmanagementsystem (DSMS), welches insbesondere auf die Anforderungen von kleinen und mittleren Unternehmen zugeschnitten ist.

Nach der Co-Autorenschaft bei den VdS-Richtlinien 3473 freue ich mich, auch in diesem Projekt wieder zum Kernteam zu gehören. Die Entwicklung wird über https://www.mark-semmler.de/vds/ koordiniert. Interessierte sind eingeladen, sich als Unterstützer bei der Erstellung zu engagieren.