IT-Sicherheit & Systemprüfung

Gemäß Artikel 32 der Datenschutz-Grundverordnung muss mit der Sicherstellung geeigneter technisch-organisatorischer Maßnahmen die Sicherheit der Verarbeitung personenbezogener Daten gewährleistet werden. Dieser Artikel gibt dabei erste Hinweise, untergliedert in acht Teilbereiche, was für Maßnahmen man sich darunter vorstellen kann. So sollte in den Bereiche Zutrittskontrolle, Zugangskontrolle, Zugriffskontrolle, Weitergabekontrolle, Eingabekontrolle, Auftragskontrolle, Verfügbarkeitskontrolle und Datentrennung auf Basis der Art der personenbezogenen Daten und Ihrer jeweiligen Verarbeitung muss jedoch kritisch abgewogen werden welche Maßnahmen zu welchem Zweck eingesetzt werden sollen. Dahingehend, und im Sinne der Dokumentationspflicht, wird empfohlen, dass Unternehmen ihre technischen und organisatorischen Maßnahmen durch ein datenschutzrechtliches Audit aufnehmen und das Sicherheitsniveau bewerten lassen. 

Geht es um das Thema IT-Sicherheit bzw. IT-Systemprüfung ist es dahingehend gut, einen versierten Experten zur Seite zu haben, der bei der Durchführung von IT-Systemprüfungen bzw. IT-Audits auch Standards und Leitlinien wie VdS 3473 - Cyber-Security für kleine und mittlere Unternehmen (KMU), Standard Datenschutzmodell (SDM), ISO/IEC 27014, ISO/IEC 18033 oder auch ISO/IEC 27001 berücksichtigen, prüfen und bewerten kann.