Wie on-geo Sie dabei unterstützt, die Anforderungen der DSGVO einzuhalten
Die Datenschutz-Grundverordnung (DSGVO) stellt die Rechte und Freiheiten der betroffenen Personen – also derjenigen, deren personenbezogene Daten verarbeitet werden – in den Vordergrund und schreibt die bisherigen datenschutzrechtlichen Grundprinzipien fort.
Lesezeit: 2 min
Alle, die personenbezogene Daten in ihren Systemen verarbeiten, werden mit der DSGVO vor erhebliche technische und organisatorische Anforderungen gestellt. In Artikel 32 DSGVO werden Maßnahmen und Schutzziele in Bezug auf die Prozesse, die verwendete Technik und Sicherheit der Datenverarbeitung aufgeführt. Diese beziehen sich sowohl unmittelbar auf die personenbezogenen Daten als auch auf die Systeme und Dienste, die im Zusammenhang mit der Datenverarbeitung eingesetzt werden.
Das dabei geforderte VIVA-Modell – Vertraulichkeit, Integrität, Verfügbarkeit und Authentizität der Datensicherheit – entspricht voll und ganz den Zielen der seit Jahren bei on-geo gelebten IT-Strategie.
Vertraulichkeit: Schutz vor unbefugter Kenntnisnahme der Daten
Integrität: Gewährleistung, Vollständigkeit, Zurechenbarkeit, Urheberschaft und (Rechts-) Gültigkeit der Daten
Verfügbarkeit: zeitgerechte Bereitstellung von Daten, Möglichkeit zur ordnungsgemäßen Verarbeitung
Authentizität: Gewährleistung von den Eigenschaften der Echtheit, Überprüfbarkeit und Vertrauenswürdigkeit
Die Forderung nach Vertraulichkeit, Integrität, Verfügbarkeit und Authentizität sind ebenfalls in der MaRisk und in den BAIT zu finden. Die BaFin und somit letztendlich auch unsere Auftraggeber haben damit die identische Zielsetzung wie unser Unternehmen. Eine diesen Anforderungen entsprechende IT-Strategie gibt es bei on-geo bereits seit 2016. Bei der strategischen Ausrichtung der IT beobachten wir stetig die Relevanz von gesetzlichen und normativen Änderungen sowie technischen Weiterentwicklungen. Um die Ziele der IT-Strategie von unserem Unternehmen zu erreichen, haben wir in unseren Prozessen einzelne Kontrollpunkte etabliert. Auf verschiedenen Ebenen finden regelmäßige sowie anlassbezogene Prüfungen statt, um die Wirksamkeit und Leistungsfähigkeit der technischen und organisatorischen Maßnahmen zu messen.
Durch transparente Prozesse und regelmäßige Berichterstattung stellen wir sicher, dass unsere Auftraggeber die von der Aufsicht geforderten Kontroll- und Steuerungsmöglichkeiten erfüllen können.
Folgende Berichte aus dem on-geo internen Kontroll-System (IKS) sowie nachfolgende externe Überprüfungen legen wir regelmäßig vor:
- Jahresdatenschutzbericht
- Risiko- und Sicherheitslagebericht
- Revisionsbericht
- SLA-Reports
Das E-Book „Technik und Sicherheit der Datenverarbeitung“ gibt einen Überblick über die Maßnahmen zur Konformität.