Zertifizierungen im Datenschutzbereich
Durch die Verabschiedung der DSGVO 2016 und vor allem seit dem Inkrafttreten im März 2018 stieg das Interesse an Zertifizierungen im Datenschutzbereich kontinuierlich an. Da aber kaum Normen für Datenschutzzertifizierungen verfügbar sind, bleibt nur eine Zertifizierung nach den derzeit verfügbaren Normen in ähnlichen Bereichen. Die Datenschutzbehörde in Österreich hat noch keine Zertifizierungsverfahren nach Artikel 42 DSGVO genehmigt und keine Zertifizierungsstellen nach Art. 43 DSGVO akkreditiert, also bleibt vorerst als Ausweg z. B. eine Zertifizierung der «Sicherheit der Verarbeitung» nach Art. 32 DSGVO mittels einer ISO/IEC 27001 Zertifizierung durch akkreditierte Zertifizierungsstellen.
Inhaltsverzeichnis
- 1. Regeln im Datenschutz in Österreich
- 1.1. Gesetzeslage
- 1.2. Warum zertifizieren?
- 1.3. Was zertifizieren?
- 1.4. Wie zertifizieren?
- 1.4.1. Selbstbeurteilung und Selbstdeklaration
- 1.4.2. Audit durch Sachverständige oder ExpertInnen
- 1.4.3. Audit durch AuditorInnen einer akkreditierten Zertifizierungsstelle
- 1.5. Zertifizierungen gegen was?
- 2. Mögliche Zertifizierungen im Datenschutzbereich
- 2.1. Zertifizierungen lt. Art. 42 DSGVO
- 2.2. Zertifizierungen von Managementsystemen
- 2.3. Zertifizierung von Personen
- 2.4. Zertifizierung von Dienstleistungen, Prozessen und Produkten
- 3. Derzeit verfügbare Datenschutznormen
- 3.1. Die ISO/IEC 27000er Normenreihe
- 3.1.1. ISO/IEC 27001
- 3.1.2. ISO/IEC 27018
- 3.2. ISO/IEC 29100 und ISO/IEC 29151
- 3.3. Britischer Standard: BS 10012
- 3.3.1. BSI Grundschutz
- 3.4. Andere bestehenden Datenschutzsiegel und -Prüfzeichen
- 4. Kommende Normen
- 4.1. ISO/IEC 27552 – eine DS-Erweiterung gemäß ISO/IEC 27009
- 4.2. ÖNORM Normprojekt A 2017
- 5. Ausblick
Loggen Sie sich bitte ein, um den ganzen Text zu lesen.
There are no comments yet
Ihr Kommentar zu diesem Beitrag
AbonnentInnen dieser Zeitschrift können sich an der Diskussion beteiligen. Bitte loggen Sie sich ein, um Kommentare verfassen zu können.
No comments