EU-DSGVO

Am 25. Mai 2018 hebt die neue EU-DSGVO den Datenschutz europaweit auf ein neues Niveau.

Der deutsche Gesetzgeber reagierte prompt und leitet die Ablösung bestehender Datenschutzregelung in Deutschland mit einem Anpassungsgesetz auf Bundesebene ein. Es ist der Aufbruch zu einem neuen und modernen Datenschutzrecht, dass zum ersten Mal Informationssicherheit, Risikomanagement und Datenschutz in einen direkten Bezug stellt. Doch wie kann dies gelingen?

In der Vergangenheit liefen Entwicklungen in Datenschutz, Informationssicherheit und Risikomanagement nicht selten nebeneinander her. Dabei bietet der neue regulative Ansatz die Chance, diese drei wesentlichen Themen für den sicheren Betrieb von IT und IT-gestützter Verfahren miteinander zu vereinen und unter dem Dach von „Secure Digital Business“ als sichere digitale Geschäftsprozesse zu etablieren.

Doch wo beginnt man ein so komplexes Unterfangen? Zu jedem einzelnen der Themen stellt sich ein ganzes Konglomerat an Fragen. Einen guten Ausgangspunkt stellt hier das Risikomanagement dar. Genauer gesagt, das Betriebskontinuitätsmanagement, welches kritische Ressourcen und Funktionen bestimmt und darauf wirkende Risiken identifiziert und behandelt. Sind die kritischen Ressourcen und Funktionen bestimmt, können neben den allgemeinen Geschäftsrisiken auch die spezifischen Risiken zu Datenschutz und Informationssicherheit betrachtet werden. Der Vorteil dieses Vorgehens liegt auf der Hand, denn durch das Betriebskontinuitätsmanagement sind alle zu schützenden Ressourcen und Funktionen bekannt und können systematisch nach Aspekten des Datenschutzes und der Informationssicherheit behandelt werden.

Aber es ergeben sich auch andere Synergien zwischen den drei Managementsystemen zu Datenschutz, Informationssicherheit und Betriebskontinuität. So kann beispielsweise auch ein gemeinsames Ereignismanagement eingesetzt werden sowie Protokollierung und Nachweisführung von allen drei Systemen gemeinsam genutzt werden. Auf diese Weise lassen sich nicht nur Mehrfachaufwände vermeiden, sondern es kommt auch zu einer positiven Verstärkung in der Wirksamkeit, da Ereignisse der Betriebskontinuität auch für die Auswertung nach Datenschutz- und Informationssicherheitsaspekten zur Verfügung stehen und umgekehrt. Letztlich steigt die für eine Auswertung zur Verfügung stehende Informationsdichte und es können somit Ereignisse bewertet werden, die ansonsten möglicherweise aus Informationsmangel nicht erkannt worden wären.

Wer nun neugierig geworden ist und gerne mehr wissen möchte, ist herzlich eingeladen, uns mit seinen Fragen direkt zu kontaktieren.

Zudem sind wir mit diesem und auch anderen Themen auf dem 18. ÖV-Symposium am 05. September im Kongresszentrum Dortmund mit einem Stand und einem Vortrag vor Ort vertreten.

Der Vortrag zeigt anhand der Anforderungen der EU-DSGVO auf, wie guter Datenschutz mittels Informationssicherheit und Risikomanagement gelingen kann. Wir freuen uns auf interessierte Besucher an unserem Messestand und bei unserem Vortrag im Praxisforum 4 ab 16:10 Uhr und stehen für Ihre Fragen gerne persönlich zur Verfügung.