Unternehmen, die personenbezogene Daten verarbeiten, müssen seit Mai 2018 neue Anforderungen der Datenschutzgrundverordnung (DSGVO) beachten. Vielen Betroffenen fällt es schwer nachzuweisen, dass sie entsprechend der neuen Regularien handeln. TÜV NORD unterstützt sie dabei jetzt mithilfe des neuen Standards BS 10012:2017. Dieser stellt in Übereinstimmung mit der DSGVO konkrete Handlungsvorgaben und hilft damit Unternehmen,
die erforderliche Konformität nachzuweisen.
Viele Unternehmen sind verunsichert was die konkrete Umsetzung der DSGVO angeht – die Anforderungen sind komplex, während gleichzeitig auf Grund eines noch ausstehenden Akkreditierungsschemas eine Instanz zu fehlen scheint, die die Einhaltung der DSGVO (gemäß Artikel 43) bescheinigt. Diesem Dilemma begegnet der Prüfdienstleister TÜV NORD ab sofort mit der Zertifizierung des Datenschutzmanagements nach dem Standard BS 10012:2017.
Was ist der BS-10012-Standard genau?
BS 10012 ist ein unabhängiger, freiwilliger und prüffähiger Standard. Der Standard hilft Unternehmen dabei, Richtlinien und Prozesse für eine effiziente Verwaltung personenbezogener Daten einzurichten. Das umfasst auch die Schulung der Mitarbeiterinnen und Mitarbeiter hinsichtlich ihres Sicherheitsbewusstseins, der Erstellung von Risikobewertungen, der Vorratsdatenspeicherung und der Datenvernichtung. „Schwachstellen und Risiken der Informationssicherheit personenbezogener Daten können so identifiziert und reduziert werden. Die Wahrscheinlichkeit, Bußgelder wegen DSGVO-Verstößen zahlen zu müssen, sinkt damit außerdem um ein Vielfaches, denn ein Datenschutzmanagementsystem gemäß BS 10012 gilt als Grundlage eines DSGVO-konformen Systems“, erläutert Wolfgang Wielpütz, Geschäftsführer TÜV NORD CERT. Der Standard entspricht der übergeordneten Struktur aller relevanten ISO-Management-Systeme, der so genannten High- Level Structure, und kann daher gut mit weiteren Managementsystemen kombiniert werden.
Prozesse optimieren und Vertrauen schaffen
Die Zertifizierung ist für alle Unternehmen möglich, die personenbezogene Daten – beispielsweise von Kundinnen und Kunden oder Mitarbeitenden – verarbeiten und damit von der DSGVO betroffen sind. Die klaren und strukturierten Vorgaben des Standards helfen Unternehmen dabei, ihren Stakeholdern schriftlich und zuverlässig einen korrekten Umgang mit dem internen Datenschutz zu belegen. Das wiederum schafft Vertrauen und eine solide Basis sowohl für bestehende als auch potenzielle neue Kundinnen und Kunden. So verbessert sich durch die Prozessoptimierung ebenfalls die Kosteneffizienz sowie die Reputation des Unternehmens.
Die Zertifizierung von Datenschutzmanagementsystemen gemäß BS 10012 ist Teil der Leistungen im Bereich Security4Safety. Hier werden Safety, klassische Betriebs- und Produktsicherheit, und Security, also Cybersicherheit, praxisorientiert verknüpft. Damit wird ein integrierter Ansatz für das
Risikomanagement geschaffen. Mehr zur Zertifizierung des Datenschutzmanagements nach BS 10012 unter www.tuev-nord.de/de/unternehmen/zertifizierung/systemzertifizierung/informationssicherheit/bs-10012.