ROLLING MEADOWS, Illinois (USA)--(BUSINESS WIRE)--Laut einer neuen Umfrage von ISACA unter Führungskräften und Vorständen ist weniger als ein Drittel mit dem Fortschritt ihres Unternehmens bei der Vorbereitung auf die Datenschutz-Grundverordnung (GSDVO) zufrieden. Ein beunruhigender Anteil von 35% weiß nichts über die diesbezüglichen Fortschritte ihres Unternehmens.
Um Unternehmen zu helfen, die Erfüllung der GSDVO zu gewährleisten und die Datensicherheit ihrer Stakeholder besser zu schützen, hat der weltweite Verband ISACA (Information Systems Audit and Control Association/Berufsverband für IT-Prüfer in Deutschland) 10 Tipps zur Umsetzung der GSDVO unter Verwendung des COBIT IT-Governance-Rahmenwerks herausgegeben. Zu diesen Tipps gehören:
1. Dringlichkeitsbewusstsein entwickeln – die Unterstützung auf Führungsebene zu gewinnen ist entscheidend.
2. GSDVO als Chance erkennen – bedenken Sie, dass das Unternehmen dafür da ist, Mehrwert für seine Stakeholder zu schaffen, und die Anwendung der GSDVO-Bestimmungen schafft zusätzlichen Wert.
3. Bestandsaufnahme der aktuellen IT-Governance-Rahmenwerke- und Praktiken einschließlich des Datenschutzprogramms des Unternehmens.
4. Bestimmen eines Datenschutzbeauftragten (DSB).
5. Planen und proben von Reaktionen auf Vorfälle.
Diese und viele weitere Tipps können in Adopting GDPR Using COBIT 5/Anwendung der GSDVO unter Verwendung von COBIT5 eingesehen werden, was als kostenloser Download unter http://www.isaca.org/privacy abrufbar ist. ISACA bietet am 17. September 2017 ein kostenloses GSDVO-Webinar an. Rebecca Herold, die Datenschutz-Dozentin, wird einen Vortrag zum Thema „Wie man GSDVO Datenschutz-Wirkungsanalysen durchführt“ präsentieren.
„GSDVO ist offensiver als frühere Datenschutzbestimmungen und härter in Bezug auf die Konsequenzen bei Nichterfüllung. Des Weiteren legt es nicht fest, was „vernünftig“ hinsichtlich des erforderlichen Grads zum Schutz personenbezogener Daten bedeutet, so dass der GSDVO Verwaltungsrat bezüglich der Festsetzung von Strafen bei Nichteinhaltung über einen weiten Spielraum verfügt“, so Mark Thomas, CGEIT, CRISC, Autor von ISACAs GSDVO-Studie und Vorsitzender von Escoute Consulting. „Unternehmen, die mit einer soliden Führungsstruktur ausgestattet sind, haben den Kampf schon halb gewonnen. Für diejenigen, die nicht darüber verfügen ist es ein wichtiger Impulsgeber, um eine solche einzurichten.“
ISACA hat zudem ein neues Buch mit dem Titel Implementing a Privacy Protection Program/Umsetzung eines Datenschutzprogramms herausgegeben. Dieses Buch bietet eine praktische Orientierung bei der Nutzung von COBIT zur Unterstützung von entscheidenden Datenschutzprinzipien und zur Gewährleistung von unternehmensweitem Schutz personenbezogener Daten. Dies Publikation enthält nützliche Datenschutzpraktiken, die alle Organisationen anwenden sollten, unabhängig davon, ob Sie von der GSDVO betroffen sind.
Weitere von ISACA angebotene Datenschutz-Ressourcen sind z. B.:
- Leitfaden zu Datenschutzprinzipien und Programm-Management
- Datenschutz-Audit/Sicherungsprogramm
- Chicago Schulungswoche
Mehr Informationen zu diesen sind unter www.isaca.org/privacy abrufbar.
Über ISACA
Die ISACA® (isaca.org besteht seit fast 50 Jahren) und ist ein weltweiter Verband, der Einzelpersonen und Unternehmen dabei unterstützt, das positive Potenzial von Technologie auszuschöpfen. Die heutige Welt wird von Technologie angetrieben und ISACA stellt Fachleuten die Kenntnisse, Fähigkeiten, Ausbildung und Gemeinden bereit, um ihre Karriere voranzubringen und ihre Unternehmen zu verändern. Die ISACA nutzt die Fachkompetenz ihrer 500.000 engagierten Fachleute in den Bereichen Informations- und Cybersicherheit, Unternehmensführung, Sicherung, Risiko und Innovation sowie ihre Tochtergesellschaft für Unternehmensperformance, das CMMI® Institute, um der Innovation durch Technologie zum Durchbruch zu verhelfen. ISACA ist in mehr als 188 Ländern vertreten und verfügt über mehr als 215 Dienststellen und Büros in den Vereinigten Staaten und China.
Twitter: https://twitter.com/ISACANews
Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.
