Gravierende und oft unklare Anforderungen


VdS: Entwicklung von Richtlinien zur Umsetzung der DSGVO
Zum 25. Mai 2018 muss die neue Datenschutz-Grundverordnung in jedem Unternehmen innerhalb der EU umgesetzt worden sein



Für eine gewisse Unruhe im Markt sorgt derzeit die Datenschutz-Grundverordnung (DSGVO): Sie soll die Verarbeitung personenbezogener Daten durch Unternehmen und öffentliche Stellen EU-weit vereinheitlichen. Zum 25. Mai 2018 wird die Umsetzung in allen Mitgliedstaaten Pflicht. Grundlegende Kritik begleitet die Verordnung, insbesondere die oft vagen Formulierungen und die offenen Klauseln für nationale Gesetzgebungen werden von vielen Seiten bemängelt.

"Ab dem 25. Mai muss jedes Unternehmen in Deutschland die DSGVO einhalten. Angesichts der in weiten Teilen durchaus gravierenden Auswirkungen der Verordnung auf Organisation, Kundenbetreuung und IT der Betriebe ist diese Frist gerade für Mittelständler keineswegs üppig bemessen", betont Dr. Robert Reinermann, Geschäftsführer von VdS, Europas Nr.1-Institut für Unternehmenssicherheit. "Natürlich gilt auch hier die unternehmerische Maxime: Größtmöglicher Erfolg bei optimaler Mitteleffizienz sowie Zertifizierung der ordnungsgemäßen Umsetzung durch eine unabhängige Stelle. Um diese Schritte besonders für KMU zu vereinfachen, wird VdS eigene Richtlinien entwickeln, mit denen Verantwortliche die Einhaltung der Verordnung in ihrem Unternehmen sicherstellen können."

Wie bei jeder der bekannt praxisnahen VdS-Richtlinien sind interessierte Experten eingeladen, das Werk aktiv mitzugestalten. Der transparente Entwicklungsprozess wird über die Seite des bekannten Sicherheitsexperten und VdS-Kooperationspartner Mark Semmler koordiniert. Bis Oktober dieses Jahres soll eine Hilfestellung entstanden sein, mit der der Datenschutz besonders kleinerer Unternehmen DSGVO-gemäß umgesetzt und auch eindeutig zertifiziert werden kann. Aufbauen wird das Werk auf den Maßnahmen zur Informationssicherheit in den prämierten VdS-Richtlinien 3473 für optimale Cyber-Security.

Auf der IT-Security-Messe it-sa in Nürnberg (10. bis12. Oktober 2017) sollen die fertigen Datenschutz-Richtlinien von VdS der Öffentlichkeit präsentiert werden. Weiter wird dann die Anerkennung als daten-schutzspezifisches Zertifizierungsverfahren im Sinne des § 42 DSGVO beantragt.
Experten wie z.B. Datenschutzverantwortliche sind herzlich eingeladen, sich an der Erstellung des Leitfadens für optimale Datensicherheit in KMU zu beteiligen. (VdS: ra)

eingetragen: 21.07.17
Home & Newsletterlauf: 28.08.17

VdS: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • EBA-Leitlinien zu ESG-Risiken

    Die Europäische Bankenaufsichtsbehörde EBA hat am 9. Januar 2025 die finalen Leitlinien zum Management von ESG-Risiken veröffentlicht. Sie sind ab 11. Januar 2026 anzuwenden. Kleine und nicht-komplexe Kreditinstitute, sogenannte SNCIs, haben eine ein Jahr längere Umsetzungszeit. Banken und Sparkassen arbeiten seit langem intensiv daran, steuerungsrelevante Methoden zum Management von ESG-Risiken zu entwickeln.

  • Wegfall der Rechtskreistrennung

    Parallel zu zahlreichen Neuerungen in der Wirtschaft hat der Gesetzgeber auch in der Lohnabrechnung wieder viele Änderungen vorgenommen. Die wichtigsten Neuerungen haben die Fachleute des eurodata Lohn-Produktmanagements zusammengefasst.

  • Ein "Degrowth-Ansatz" keine Lösung

    Die privaten Banken in Deutschland stellen in ihrem neuen Positionspapier "Nachhaltigkeit fördern, Wachstum sichern" ihre Leitplanken zu Klimaschutz, Wirtschaftswachstum und nachhaltiger Transformation vor. Sie plädieren darin für eine konsistente Politik, die Wachstum und Innovationen als Schlüssel begreift, um die Klimaziele zu erreichen.

  • Komplexere regulatorische Anforderungen

    Die EQS Group, Cloud-Software-Anbieterin in den Bereichen Compliance & Ethics, Data Privacy, Sustainability Management und Investor Relations, gibt die Übernahme des Compliance- und Ethics-Geschäfts von OneTrust, Anbieterin von Datenschutz- und Sicherheitssoftware, bekannt, einschließlich Convercent by OneTrust.

  • Position bei Compliance-Software gestärkt

    Aunetic, Spezialistin für Governance-Software, gibt die Übernahme von Qnister bekannt, einem führenden schwedischen Anbieter von Compliance-Softwarelösungen, der sich auf GDPR und Whistleblowing-Services spezialisiert hat.

Interessenkonflikt muss beendet werden Korruption in der öffentlichen Verwaltung

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen