So nah und doch so fern

Datenschutz und Informationssicherheit haben viele Berührungspunkte. Gemäß Art. 32 DSGVO hat der Verantwortliche die Sicherheit der Verarbeitung zu gewährleisten. Diese Maßnahmen sollen unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen ausgewählt werden. Maßnahmen zur Gewährleistung der Informationssicherheit dienen dabei in der Regel auch der Gewährleistung der Sicherheit der Verarbeitung. Es ist daher sinnvoll die Sicherheit der Verarbeitung und die Informationssicher von Beginn an zusammen zu denken und zu planen.

Anerkannte Standards wie der BSI-Grundschutz, die ISO 27000-Reihe, aber auch weniger komplexe Standards wie die VdS 10000-Familie, der auf die Bedürfnisse von KMU zugeschnitten ist, helfen bei der Maßnahmenauswahl und geben Sicherheit, das nach dem Stand der Technik Notwendige, aber auch wirtschaftlich sinnvolle Maßnahmen zu implementieren.

Wir beraten Sie daher auch zu Fragen der Informationssicherheit an der Schnittstelle zwischen Technik und Recht und planen mit Ihren IT-Experten die richtigen technischen Maßnahmen für Ihre IT-Infrastruktur. Gerne unterstützen wir Sie dabei auch mit zum Datenschutz eng verzahnten Informationssicherheitsmanagementsystem nach anerkannten Standards.