Cybersecurity Rating: Ein wichtiges Werkzeug im Umfeld des Datenschutzes

PrintMailRate-it

​Ein Verantwortlicher ist in der Pflicht, einen Auftragsverarbeiter sorgfältig auszuwählen und zu überwachen

Nach Artikel 28 (1) DSGVO müssen bei Einsatz eines Auftragsverarbeiters hinreichend Garantien vorliegen, dass er geeignete technische und organisatorische Maßnahmen anlegt, um sicherzustellen, dass die Verarbeitung datenschutzkonform erfolgt und der Schutz der Rechte der betroffenen Person gewährleistet ist.

  
Ergänzende Nutzung eines Cybersecurity Ratings, um die Resilienz des Auftragsverarbeiters einschätzen zu können

Zudem muss der Auftragsverarbeiter nach Artikel 32 DSGVO die Fähigkeit vorweisen, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen. I.d.R. werden solche Fähigkeiten über schriftliche Assessments und eingeschränkt über Vor-Ort-Audits umgesetzt. Ein Cybersecurity Rating, das die Sicherheitsresilienz des Auftragsverarbeiters prüft, ergänzt die traditionellen Methoden ideal.

   
Steigerung der Sicherheit und Schutz vor Bußgeldern und Haftung

Ist die Datenschutzverletzung gegeben und stehen Bußgelder sowie Schadensersatzfragestellungen im Raum, ist eine nachvollziehbare und wirksame Überwachung der Auftragsverarbeiter wesentlich. Ein regelmäßiges bis kontinuierliches Rating ist eine ideale Grundlage hierfür.


Unsere Leistungen im Umfeld von Datenschutz & Cybersecurity Rating

  • Ein einmaliges Cybersecurity Rating des eigenen Unternehmens hilft, Handlungsbedarf zu erkennen. Wir erstellen es für Ihr Unternehmen.
  • Ein Cybersecurity Rating des Auftragsverarbeiters vor Auswahl oder laufend im Turnus von jährlich, halbjährlich, pro Quartal oder kontinuierlich (in Abhängigkeit der Sicherheitsklassifizierung des Auftragsverarbeiters) steigert Ihre Steuerungsfähigkeit und trägt zur Enthaftung bei.
  • Die Funktionalitäten des Cybersecurity Ratings helfen, eventuelle Datenschutzverletzungen einzuschätzen und im Vorfeld zu vermeiden. Hierzu ist es erforderlich, das Rating in die Datenschutzmanagement­organisation zu intergieren. Wir helfen bei der Einführung und führen Schulungen durch.

Nutzen Sie das Cybersecurity Rating in der Konzernsteuerung zur Beurteilung der Datenschutzkonfirmität wichtiger Töchter bzw. Standorte. Stellen Sie sicher, dass die Unternehmensleitung der Töchter und Standorte den Datenschutz zur Chefsache erklären.

 

Weitere Angebote im Bereich Cybersecurity Rating

Kontakt

Contact Person Picture

Hannes Hahn

CISA - CSP - DSB, IT-Auditor IDW

Partner, Rödl IT Secure GmbH

+49 221 9499 092 00
+49 221 9499 099 00

Anfrage senden

Contact Person Picture

Falk Hofmann

IT-Auditor

+49 30 810 795 84

Anfrage senden

Um die Website zu personalisieren und Ihnen den größten Mehrwert zu bieten, verwenden wir Cookies. Unter anderem dienen sie der Analyse des Nutzerverhaltens, um herauszufinden wie wir die Website für Sie verbessern können. Durch Nutzung der Website stimmen Sie ihrem Einsatz zu. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.
Deutschland Weltweit Search Menu