Cybersecurity Rating: Ein wichtiges Werkzeug im Umfeld des Datenschutzes

PrintMailRate-it

newsletter digital grc kompass

 ​Ein Verantwortlicher ist in der Pflicht, einen Auftragsverarbeiter sorgfältig auszuwählen und zu überwachen

Nach Artikel 28 (1) DSGVO müssen bei Einsatz eines Auftragsverarbeiters hinreichend Garantien vorliegen, dass er geeignete technische und organisatorische Maßnahmen anlegt, um sicherzustellen, dass die Verarbeitung datenschutzkonform erfolgt und der Schutz der Rechte der betroffenen Person gewährleistet ist.

 Ergänzende Nutzung eines Cybersecurity Ratings, um die Resilienz des Auftragsverarbeiters einschätzen zu können

​Zudem muss der Auftragsverarbeiter nach Artikel 32 DSGVO die Fähigkeit vorweisen, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen. I.d.R. werden solche Fähigkeiten über schriftliche Assessments und eingeschränkt über Vor-Ort-Audits umgesetzt. Ein Cybersecurity Rating, das die Sicherheitsresilienz des Auftragsverarbeiters prüft, ergänzt die traditionellen Methoden ideal.

 Steigerung der Sicherheit und Schutz vor Bußgeldern und Haftung

​Ist die Datenschutzverletzung gegeben und stehen Bußgelder sowie Schadensersatzfragestellungen im Raum, ist eine nachvollziehbare und wirksame Überwachung der Auftragsverarbeiter wesentlich. Ein regelmäßiges bis kontinuierliches Rating ist eine ideale Grundlage hierfür.

 Unsere Leistungen im Umfeld von Datenschutz & Cybersecurity Rating

  • Ein einmaliges Cybersecurity Rating des eigenen Unternehmens hilft, Handlungsbedarf zu erkennen. Wir erstellen es für Ihr Unternehmen.
  • Ein Cybersecurity Rating des Auftragsverarbeiters vor Auswahl oder laufend im Turnus von jährlich, halbjährlich, pro Quartal oder kontinuierlich (in Abhängigkeit der Sicherheitsklassifizierung des Auftragsverarbeiters) steigert Ihre Steuerungsfähigkeit und trägt zur Enthaftung bei.
  • Die Funktionalitäten des Cybersecurity Ratings helfen, eventuelle Datenschutzverletzungen einzuschätzen und im Vorfeld zu vermeiden. Hierzu ist es erforderlich, das Rating in die Datenschutzmanagement­organisation zu intergieren. Wir helfen bei der Einführung und führen Schulungen durch.

Nutzen Sie das Cybersecurity Rating in der Konzernsteuerung zur Beurteilung der Datenschutzkonformität wichtiger Töchter bzw. Standorte. Stellen Sie sicher, dass die Unternehmensleitung der Töchter und Standorte den Datenschutz zur Chefsache erklären.

Kontakt

Contact Person Picture

Hannes Hahn

CISA - CSP - DSB, IT-Auditor IDW

Partner, Rödl IT Secure GmbH

+49 221 9499 092 00

Anfrage senden

Contact Person Picture

Falk Hofmann

ISO/IEC27001/KRITIS -Auditor

Partner

+49 30 810 795 84

Anfrage senden

moderne wirtschaftsprüfung
Deutschland Weltweit Search Menu