Johanns IT

Johanns_IT_Logo

Noch Fragen?

Sie haben Fragen oder möchten eine Anfrage stellen?

Weitere Blog-Beiträge

Die DSGVO-Zertifizierung lässt nicht mehr lange auf sich warten, doch welche Voraussetzungen müssen Unternehmen erfüllen, um das DSGVO-Zertifikat zu erhalten?  

 

Wir erklären Ihnen ein paar Details und geben Ihnen Tipps, damit Sie die DSGVO-Zertifizierung erfolgreich meistern. 

 

DSGVO-Zertifizierung für Ihr Unternehmen 

 

Knapp vier Jahre ist es mittlerweile her, seit die EU-DSGVO in Kraft getreten ist. Genauso lange stehen Unternehmen jeglicher Größe und Branchenunabhängig vor der Herausforderung, die strengen Anforderungen zu erfüllen. Der nächste Schritt – die DSGVO-Zertifizierung auf Unternehmensebene – sollte daher gut vorbereitet sein. Es geht bei dem DSGVO-Zertifikat um mehr als das Cookie-Hinweise auf der Webseite einzustellen sind.  

Damit Sie das DSGVO-Zertifikat erhalten, müssen Sie Nachweise erbringen bezüglich der Compliance-Regeln oder das Sie hohe Standards bei der Passwortsicherheit in Ihrem Unternehmen anwenden.  

Aber der Einsatz dafür lohnt sich, denn Datenschutz-Experten gehen davon aus, dass dieses Zertifikat für Sie in der Zukunft Wettbewerbsvorteile mit sich bringt. Da Sie mit dem Zertifikat ein hohes Datenschutz-Niveau für Ihr Unternehmen nachweisen.  

 

Sobald die Anerkennung der Zertifizierungsstellen durch die Deutsche Akkreditierungsstelle erfolgt ist, werden die Programme zur Zertifizierung veröffentlicht und man kann starten. 

Doch auch wenn es bis dahin noch etwas dauert, lohnt es sich für Sie jetzt bereits mit den Vorbereitungen anzufangen. Denn sind wir mal ehrlich, bei vielen Betrieben gilt nach wie vor, dass der Datenschutz noch viel Luft nach oben hat. 

Wir wissen alle, dass das der Datenschutz durch die Corona-Pandemie auf der Strecke geblieben ist, die letzten zwei Jahre. Außerdem haben viele Unternehmen nach wie vor Probleme mit der technischen Umsetzung. 

 

 

 

DSGVO-Zertifikats Anforderungen sind hoch 

 

Das A und O auf dem Weg zur Zertifizierung ist der Beweis, dass die Sicherheit der Verarbeitung von personenbezogenen Daten immer gewährleistet ist. Sowohl der Nachweis über die Implementierung entsprechender Maßnahmen und dahingehenden Prozessen als auch deren Wirksamkeit müssen beachtet werden. 

Bis jetzt gibt es noch keine genauen Prüfkriterien zur DSGVO-Zertifizierung, doch man kann sich darauf einstellen, dass folgende Punkte erfüllt sein müssen: 

  • Nachweis über eine Passwort-Richtlinie und/oder Passwort-Manager 

  • Etablierung technischer Schutzkonzepte (Zugriffs- und Identitätsmanagement, Berechtigungskonzepte, Protokoll-Richtlinien) 

  • Durchführung laufender Umsetzungs- und Wirksamkeitskontrollen 

  • Nachweis über eine IT-Compliance 

  • Nutzung moderner, sicherer Tools und Verschlüsselungstechnologien überall dort, wo persönliche Daten erhoben und verarbeitet werden (zum Beispiel Webseite, Kundenstamm, Personalabteilung) 

 

FACT:  
Nach Erhalt der DSGVO-Zertifizierung gilt diese für Ihr Unternehmen für drei Jahre, danach muss diese neu beantragt werden. 

 

Brauche ich als Unternehmer eine Zertifizierung? 

 

Ganz klar, Nein.  

Die DSGVO-Zertifizierung erfolgt für jeden auf freiwilliger Basis und ist nicht verpflichtend. Außerdem haben die Verantwortlichen bereits mitgeteilt, dass man „die besonderen Bedürfnisse von Kleinstunternehmen sowie kleinen und mittleren Unternehmen Rechnung tragen würde.“ 

Doch auch wenn Sie auf den Prozess zu DSGVO-Zertifizierung verzichten möchten, sollten Sie das Thema Datenschutz und IT-Sicherheit nochmals genau unter die Lupe nehmen für Ihr Unternehmen, denn die allgemeinen Anforderungen der EU-DSGVO bleiben weiterhin bestehen.  

 

Wenn Sie professionelle Unterstützung im Bereich EU-DSGVO benötigen oder Sie Fragen zur IT-Sicherheit haben, wenden Sie sich gerne an unsere Experten.