ISO 27001 Beratung

DIN ISO 27001 für Datensicherheit

Die Datenschutzgrundverordnung DSGVO als neue Vorgabe für Datenschutz und Datensicherheit

 

Spätestens ab Mai 2018 wird es für praktisch alle Unternehmen und Gewerbetreibenden in Deutschland unerlässlich sich mit den Themen Datenschutz und Datensicherheit – und damit auch indirekt mit der ISO 27001 – auseinander zu setzen. Grund ist das Inkrafttreten der neuen europäischen Datenschutzgrundverordnung – kurz DSGVO.

Diese EU Verordnung regelt in Zukunft innerhalb der Europäischen Union den Umgang von Unternehmen mit allen personenbezogenen Daten – insbesondere natürlich von Kunden, aber auch der eigenen Mitarbeiter. Neu sind aber nicht nur die Regelungen, sondern vor allem auch die Strafen bei Nichteinhaltung oder Missachtung der neuen Gesetzeslage. Waren Strafen für den sorglosen Umgang mit Datenschutz und Datensicherheit bisher eher symbolisch, so können sie zukünftig bis zu 4% des Jahresumsatzes (und zwar des weltweiten Umsatzes) betragen. Für Großkonzerne sind das schon schmerzhafte Strafen, für kleinere Unternehmen können Sie sogar existenzbedrohend werden. Deutschen Firmen drohen neben diesen Strafen natürlich auch noch die hierzulande so „beliebten“ Abmahnungen durch Konkurrenten oder Abmahnanwälte. Die Zeiten des laschen Umganges mit Daten sind also defintiv vorbei.

Datenschutz und Qualitätsmanagement sind eng miteinander verbunden

Neben den rein rechtlichen Aspekten bedeutet die DSGVO naürlich vor allem organisatorische und technische Umstellungen. Hiermit erschließt sich auch sofort die enge Verkettung mit dem Qualitätsmanagement, denn die bisherigen Prozesse müssen nicht nur entsprechend angepasst, sondern auch auf die zukünftige Einhaltung der neuen Regelungen hin überprüft oder sogar zertifiziert werden. Datenschutz und Datensicherheit werden als wichtiges Qualitätsmerkmal bei der Außenwirkung eines Unternehmens oder bei der Vergabe von Aufträgen zukünftig eine immer wichtigere Rolle spielen.

Die ISO 27001 als Norm für ein Informationssicherheits-Managementsystem

Mit der aktuellen DIN ISO/IEC 27001:2017 liegt ein geeignetes Werkzeug vor, welches Anforderungen für die Evaluierung, die Umsetzung, die Aufrechterhaltung sowie die fortlaufende Verbesserung eines dokumentierten Managementsystems für Informationssicherheit definiert. Das alles geschieht unter Berücksichtigung des Kontextes der jeweiligen Organisation. Die ISO 27001 kann somit verwendet werden, um beispielsweise die Anforderungen und Zielsetzungen der Datensicherheit zu formulieren, ein effizientes Managementsystem für Sicherheitsrisiken zu implementieren und dabei auch immer die Konfomität mit der aktuell geltenden Gesetzeslage einzuhalten. Nicht zuletzt bietet die ISO 27001 aber auch den geeigneten Rahmen, um die korrekte Umsetzung der eigenen Richtlinien durch interne oder externe Auditoren prüfen zu lassen. Eine Konformität zur ISO 27001 kann sowohl durch externe Auditoren, durch eigenständige Überprüfung oder aber auch durch die Bestätigung durch Kunden aufgezeigt werden. Ebenso ist eine Zertifizierung durch externe Auditunternehmen möglich.

Kosten einer ISO 27001 Zertifizierung

Die Kosten einer Zertifizierung nach ISO 27001 können nicht pauschal genannt werden, weil sie sehr stark vom Geschäftsmodell, aber auch von den vorherrschenden Strukturen und Prozessen abhängig sind. Sie setzen sich in der Regel zusammen aus den internen Kosten für zuständige Mitarbeiter und Softwaresysteme, aus externen Beratungskosten sowie schließlich den Audit-Kosten des beauftragten Zertifizierungsunternehmens. Auch der bereits vorhandene Grad an praktiziertem Qualitätsmanagement und Dokumentation beeinflusst die Kosten maßgeblich.

ISO 27001 Beratung mit der PeRoBa Qualitätsmanagement München

Die PeRoBa Qualitätsmanagement GmbH München unterstützt Sie umfassend bei der Einführung und Optimierung von Datensicherheit und Datenschutz in Ihrem Unternehmen. Basierend auf den Vorgaben der ISO 27001 erstellen wir für Sie individuelle Konzepte für die Umsetzung der neuen rechtlichen Regelungen auf organisatorischer und technischer Ebene. Wir führen interne Audits durch, schulen Mitarbeiter im praktischen Umgang mit der ISO 27001 und helfen bei der Planung und Durchführung von Zertifizierungen für die Außendarstellung Ihres Unternehmens.

ISO 27001 Beratung und Zertifizierung
– (Foto: Olivier Le Moal @fotolia.com)

ISO 27001 und Datensicherheit ... was können wir für Sie tun?

Bewerten Sie uns. Google Business Bewertung: 5 / Beste: 5 / Bewertungen gesamt: 1