Ankündigungen von scope & focus

Trennlinie

Bitkom-Leitfaden "Risk Assessment & Datenschutz-Folgenabschätzung" erschienen

Hannover, 22.5.2017

Der Leitfaden Risk Assessment & Datenschutz-Folgenabschätzung wurde ganz neu zu den Vorgaben in Art. 32 und 35 der DS-GVO erarbeitet. Er gibt Hinweise zur Methodik, mit der an die Risikoeinschätzung und die Datenschutz-Folgenabschätzung herangegangen werden kann und vergleicht die Vorgaben der Verordnung Methoden, die bereits aus IT-Sicherheits-Standards in vielen Unternehmen bekannt sind.

Herr Stephan Rehfeld, Geschäftsführer der scope & focus Service-Gesellschaft und DQS Datenschutz-Auditor ist Mitautor dieser Broschüre.

Aus dem Vorwort der Broschüre:

"Mit der EU-Datenschutz-Grundverordnung gelten ab dem 25. Mai 2018 neue gesetzliche Verpflichtungen für die Gewährleistung von Datensicherheit in der Datenverarbeitung. Das übergeordnete Prinzip ist das der Rechenschaftspflicht (»Accountability«). Unternehmen müssen ihre Datenverarbeitungsprozesse nicht nur datenschutzkonform gestalten, sondern diese Konformität auch dokumentieren können. Diese Pflichten sind in der DS-GVO für bestimmte Bereiche sehr detailliert beschrieben. So implementiert Art. 32 DS-GVO einen risikobasierten Ansatz für die Umsetzung technischer und organisatorischer Maßnahmen, um Sicherheit in der Verarbeitung zu erreichen. Dies wird bedeuten, dass Unternehmen umfassende Risikobewertungen vornehmen müssen und sich die Bewertungen der IT-Sicherheit und des Datenschutzes weiter annähern. Mit der in Art. 35 DS-GVO geregelten Datenschutz-Folgenabschätzung besteht in Zukunft auch die Pflicht, umfangreiche Risikoanalysen sowie die geplanten Abhilfemaßnahmen formgerecht zu dokumentieren. Für besonders risikobehaftete Datenverarbeitungen wird eine Datenschutz-Folgenabschätzung vorgeschrieben.

Dieser Leitfaden bietet eine detaillierte Beschreibung, wie Unternehmen den Vorgaben der DS-GVO gerecht werden und ihr Risikomanagement an die DS-GVO anpassen können. Mit ausführlichen Anleitungen zur Gewährleistung von Sicherheit in der Verarbeitung und der Erstellung einer Datenschutz-Folgenabschätzung ist der Leitfaden ein wichtiges Werkzeug bei der Umsetzung der neuen Regelungen.
"

Der Leitfaden kann auf der Seite der Bitkom heruntergeladen werden.

 

zurück zur Übersicht

Titelblatt des Bitkom-Leitfadens "Risk Assessment & Datenschutz-Folgenabschätzung"