Privacyofficers.at veröffentlicht Checkliste zur Umsetzung der DSGVO

Privacyofficers.at veröffentlicht Checkliste zur Umsetzung der DSGVO

Es freut uns sehr, ein Jahr vor Geltungsbeginn der Datenschutz-Grundverordnung (DSGVO) am 25.5.2018 eine Umsetzungs-Checkliste zur Verfügung stellen zu können. Herzlichen Dank für die Ausarbeitung gebührt unserem Arbeitskreis Datensicherheit und allen beteiligten Vereinsmitgliedern.

Update 29.6.2017: Das österreichische „DSGVO-Anpassungsgesetz“ (Datenschutz-Anpassungsgesetz 2018) wurde vom Nationalrat beschlossen. Privacyofficers.at wird dieses über den Sommer in die Checkliste einarbeiten, natürlich sollten die Vorgaben bereits ab sofort berücksichtigt werden.

Privacyofficers: Veranstaltung zur Informationssicherheit

Am 9. Mai 2017 veranstaltete Privacyofficers.at einen gut besuchten Vortrag mit anschließendem Erfahrungsaustausch zum aktuellen Thema „Datensicherheit – Was ist der Stand der Technik?“. Der Vortragende (unser Vereinsmitglied Michael Punz, Geschäftsbereichsleiter Informationssicherheit & Datenschutz bei der x-tention Informationstechnologie GmbH) gestaltete dieses (von Nicht-TechnikerInnen oftmals als „kompliziert“ betrachtetes) Thema sehr informativ und kurzweilig. Er ging – nach einem anschaulichen Beispiel – näher auf die Anforderungen gemäß ISO 27001 und 27002 sowie den BSI Grundschutz ein und verband dies mit den rechtlichen Grundlagen (u.a. DSGVO und der NIS-Richtlinie). Die Teilnehmerinnen waren sich einig: eine gelungene Veranstaltung zu einem aktuellen Thema, welches für Datenschutzbeauftragte von hoher praktischer Relevanz ist.

BSI: Anforderungskatalog Cloud Computing (C5; Compliance Controls Catalogue)

Der Anforderungskatalog des dt. BSI (englischer Titel: Cloud Computing Compliance Controls Catalogue, kurz „C5“) richtet sich in erster Linie an professionelle Cloud-Diensteanbieter deren Prüfer und Kunden der Cloud-Diensteanbieter. Es wird festgelegt, welche Anforderungen die Cloud-Anbieter erfüllen müssen bzw. auf welche Anforderungen der Cloud-Anbieter mindestens verpflichtet werden sollte.

Update 8.5.2017: Mindeststandard des BSI zur Nutzung externer Cloud-Dienste https://www.bsi.bund.de/DE/Themen/StandardsKriterien/Mindeststandards/Nutzung_externer_Cloud-Dienste/Nutzung_externer_Cloud-Dienste_node.html;jsessionid=3E8EE7D37E8B9BEA57189C5BFEE7FF01.1_cid360

BRD: GDD veröffentlicht Auftragsverarbeitungs-Mustervertrag u. Praxishilfe „Verfahrensverzeichnis“

Die Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD) hat bereits mehrere, sehr empfehlenswerte „Praxishilfen DS-GVO“ veröffentlicht, zuletzt die