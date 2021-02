Hast Du Dein Management für Datenschutz und Informationssicherheit prüfungssicher eingerichtet?

Informationssicherheitsmanagement macht Vorgaben zur Informationssicherheit, definiert Prozesse und steuert deren Umsetzung. Das Informationssicherheitsmanagement folgt einem Prozess, der die Phasen Planung, Umsetzung, Erfolgskontrolle sowie Optimierung und Verbesserung umfasst.

Neue Anforderungen an den Datenschutzbeauftragten

Mit den neuen DSGVO kommt es zu einer deutlichen Aufgabenschärfung beim Datenschutzbeauftragten. Ein bloßes “Hinwirken” auf die Einhaltung des Datenschutzes ist nicht mehr ausreichend. Datenschutzbeauftragte müssen nun auch konkrete Überwachungs- und Kontrollhandlungen durchführen.

Außerdem müssen Datenschutzbeauftragte ihre Tätigkeiten verstärkt dokumentieren, damit iSd des Accountability-Prinzips ausreichend Rechenschaft abgelegt werden kann.

Die wichtigsten Aufgaben und Pflichten des Datenschutzbeauftragten nach dem DSGVO.

Welche Verschärfungen bringen die neuen BAIT 2020?

Die neuen BAIT 2020 führen zu folgenden 11 Verschärfungen und Neuerungen:

1. Verschärfte Anforderungen an die IT Strategie

2. Verschärfte Anforderungen an die Darstellung des Informationsverbunds

3. Neue Prüfpflichten für das Informationsrisikomanagement

4. Verschärfte Anforderungen an die Informationspflichten

5. Verschärfte Anforderungen an die Pflichten von Geschäftsführer und Vorstände

6. BaFin fordert eine Richtlinie über das Testen und Überprüfen der Maßnahmen zum Schutz der

Informationssicherheit

7. Verschärfte Anforderungen an das Schulungsprogramm zur Informationssicherheit

8. Neue Anforderungen an das IT Notfallmanagement

9. Spezielle Regelungen für Zahlungsdienstleister

10. Verschärfte Anforderungen an die Organisation von IT-Projekten

11. Neue Anforderungen mit dem Kapitel Operative IT-Sicherheit

