GDPR: Der Countdown läuft - noch 7 Monate bis zur Einführung

Stichtag ist der 25. Mai 2018, an diesem Termin muss die General Data Protection Regulation (GDPR) in den Mitgliedsstaaten der EU und des EEA in geltendes Recht überführt worden sein. Die Bundesrepublik Deutschland hat zu diesem Zweck bereits ein entsprechendes Überleitungsgesetz (Datenschutzanpassungsgesetz (DSAnpUG-EU)) verabschiedet.

Welche Wege gibt es, die Anforderungen der GDPR in ein Unternehmen zu integrieren, diese umzusetzen und - was vielleicht noch wichtiger ist - aktuell zu halten?
Viele Anforderungen der GDPR sind darauf ausgerichtet, Veränderungen von Verarbeitungsprozessen oder Informationssystemen zu steuern, die personenbezogene Daten verarbeiten. Dabei muss vor allem immer die Rechtfertigung der Verarbeitung von Daten erhalten bleiben. Weiterhin soll daraus abgeleitet werden, ob und welche weiteren Maßnahmen zum Schutz der Daten eingeführt werden müssen. Einige Anforderungen sind darauf ausgerichtet, Zustimmungen einzuholen oder Fristen einzuhalten. Was liegt hier also näher, als einen systematischen Ansatz zur Steuerung dieser Anforderungen einzusetzen? Also wörtlich genommen: ein Managementsystem?

Die GDPR deutet selbst in Art. 42 an, dass ein Zertifizierungsmechanismus ein wesentlicher Baustein zur Erfüllung der GDPR sein kann. Deshalb lohnt es sich, einen Blick in die Normenwelt zu werfen. Hier lässt sich herauszufiltern, welche Ansätze vorhanden sind, die sofort verwendet werden können, um ein Datenschutzmanagementsystem (DSMS) aufzubauen und zu betreiben. Das Managementsystem hilft dabei, Prozesse zu steuern und die Anforderungen prüfbar umzusetzen.

Einen ersten Eindruck davon wie Sie die GDPR im Rahmen eines ISMS umsetzen, erhalten Sie auf dem qSkills™ Security Summit, der am 09. Oktober im Vorlauf der it-sa 2017 in Nürnberg stattfindet. Darüber hinaus wird das Thema im Rahmen des Congress@it-sa ausführlicher behandelt.