IT-Sicherheitsbeauftragter

Die Anforderungen an die IT-Sicherheit und deren Nachweispflichten zur Verarbeitung personenbezogener Daten sind mit der DS-GVO gestiegen. So ist die Sicherheit bei der Verarbeitung in einem Unternehmen an den Artikeln 24, 25 und 32 DS-GVO auszurichten.

Die Sicherheit bei der Verarbeitung personenbezogener Daten ist daher fester und nachweisbarer Bestandteil der DS-GVO. Die Sicherheitmaßnahmen müssen dem Risiko nach angemessen sein.

In einem AV-Vertrag gemäß Artikel 28 DS-GVO muss der Auftragsverarbeiter alle erforderlichen IT-Sicherheitsmaßnahmen umsetzen und gewährleisten. Die Sicherheitsmaßnahmen des Auftragsverarbeiters müssen zur beabsichtigten Verarbeitung passen.

Es empfiehlt sich, die vorgelegten Sicherheitsmaßnahmen des Auftragsverarbeiters vor Vertragsunterzeichnung zu prüfen und ggf. Nachbesserungen zu fordern. Denn mit Unterzeichnung stimmt der Auftraggeber den IT-Sicherheitsmaßnahmen des Auftagnehmers wissentlich zu.

Als zertifizierter IT-Sicherheitsbeauftragter prüfen wir Sicherheitsmaßnahmen von Auftragsverarbeitern.

Sie sind Auftragsverarbeiter gemäß Art. 28 DS-GVO (Auftragsverarbeitung). Wir beraten und erarbeiten die erforderlichen Sicherheitsmaßnahmen gem. Artikel 32 DS-GVO zu Vertragsverhältnissen mit Ihren Auftraggebern.

Sollten Sie die Einführung neuer Verarbeitungssysteme planen, beraten wir Sie dazu im Datenschutz und in der IT-Sicherheit.