Datenschutz-Management-System

Aus Datenschutz-Wiki
Zur Navigation springen Zur Suche springen

Ein Datenschutz-Management-System (DSMS) wird nach der DSGVO mindetens nahegelegt, wenn nicht sogar gefordert, um den Datenschutz ständig wirksam zu erhalten.[1][2][3]

Es wird in erster Linie hergeleitet aus Art. 5 Abs. 1 f) DSGVO

f) in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“);

und aus Art. 32 Abs. 1 d) DSGVO

d) ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.

Es kann auf ein Informations-Sicherheits-Management-System nach ISO 27001 aufsetzen. "Ähnlich wie bei anderen Managementsystemen (BSI-Grundschutz, ISO 27001) bietet sich hier das bewährte Verfahren nach dem PDCA-Zyklus an" (Plan, Do, Act, Check).[4]

Netzverweise

  • Katrin Rammo: . vom 25. Oktober 2016

Einzelnachweise

  1. ^ Autoren Kranig, Sachs und Gierschman: „Datenschutz-Compliance nach der DS-GVO“ zitiert nach Ingo Kaiser: Neues Buch hilft bei der Umsetzung der EU-DSGVO vom 4. April 2017.
  2. ^ Daniel Rink: https://www.rink-legal.de/blog/basics/dsgvo-datenschutzmanagement
  3. ^ Christian Volkmer: DS-GVO LEGT FOKUS AUF DATENSICHERHEIT in BvD-News Ausgabe 3/2017 Seiten 57 ff.
  4. ^ Tobias Mauß: Pflicht zur Einführung eines Datenschutz-Management-Systems (DSMS) unter der DSGVO. vom 20. März 2017.