Grundlagen
fccDataPrivacy basiert im wesentlichen auf den folgenden Grundlagen:
- Gesetzliche Grundlagen
- DSGVO (EU Datenschutz-Grundverordnung)
- nDSG (das revidierte Schweizerische Datenschutzgesetz)
- Normen
Neben den bekannten Normen wie den BSI-Grundschutz oder die ISO 27001 im Bereich Informations-Sicherheit hat sich speziell für den KMU-Sektor eine neue Normengruppe etabliert, die den recht hohen Planungs- und Implementierungsaufwand von BSI-Grundschutz und ISO 27001 substantiell reduziert.
- VdS 10000 (Ausgabe 2018-12)
Die VdS 10000 beschreibt die Implementierung eines Informationssicherheits-Managementsystems. Sie kann als "kleine Schwester" der ISO 27001 gesehen werden: mit 20% des zu betreibenden Aufwandes können 80% des Sicherheitsniveaus der ISO 27001 erreicht werden (Aussage VdS).
Und wer zu einem späteren Zeitpunkt doch noch auf die ISO 27001 wechseln will, kann dies auf Basis der bereits getätigten Arbeiten an der VdS 10000 tun.
https://vds.de/kompetenzen/cyber-security - VdS 10010 (Ausgabe 2017-12)
Die VdS 10010 beschreibt Richtlinien zur Umsetzung der DSGVO. Mit dem kompakten und speziell auf kleine und mittelständische Unternehmen zugeschnittenen Leitfaden können die rechtlichen, organisatorischen und technischen Anforderungen der DSGVO klar strukturiert und mit überschaubarem Aufwand umgesetzt werden.
https://vds.de/kompetenzen/cyber-security/zertifizierung/datenschutz-fuer-kmu-vds-10010-gem-dsgvo
Auch wichtig: für beide Normen existiert ein Zertifizierungsprozess.
fccDataPrivacy basiert im wesentlichen auf den VdS-Normenwerken VdS 10000 (Informations-Sicherheit) und VdS 10010 (Datenschutz).
- VdS 10000 (Ausgabe 2018-12)
- Relevante Fachliteratur.