Adaptron BASIS IT-Grundschutz und die DSGVO

Mit Inkrafttreten der neuen Datenschutzgrundverordnung (DS-GVO) am 25. Mai 2018 steigen auch die Anforderungen an die IT. So verlangt der Gesetzgeber unter anderem, dass personenbezogene Daten durch geeignete technische und organisatorische Maßnahmen (TOMs) zukünftig angemessen geschützt werden.

Artikel 32 der DS-GVO knüpft an die klassischen Schutzziele der Informationssicherheit an (Verfügbarkeit, Vertraulichkeit und Integrität). Diese müssen nun auch im Datenschutz berücksichtigt werden. Die DS-GVO verlangt hier, wie auch der klassische IT-Grundschutz (z.B. BSI, ISO 27001), einen risikobezogenen Ansatz zur Bestimmung des erforderlichen Schutzniveaus.

Zudem wird eine regelmäßige Überprüfung und Bewertung der Wirksamkeit und, falls erforderlich, eine Anpassung und Verbesserung der getroffenen technischen und organisatorischen Maßnahmen verlangt. Dies entspricht einem Informationssicherheitsmanagementsystem (ISMS). Datenschutz und Informationssicherheit wachsen somit mehr und mehr zusammen.

Der Adaptron BASIS IT-Grundschutz hilft bei der Einführung, des Aufbaus und der Aufrechterhaltung eines Informationssicherheitsprozesses im Unternehmen. Er orientiert sich dabei an Vorgaben aus dem IT-Grundschutz des BSI. Der BASIS IT-Grundschutz unterstützt damit in vielen Bereichen bei der Auswahl und Einführung der notwendigen TOMs.