Zusammenfassung
Die Umsetzung der gesetzlichen Datenschutzanforderungen ist eine große Herausforderung in Unternehmen, die aus vielen, insbesondere internationalen Organisationseinheiten bestehen, wie z. B. Konzerne. Der Beitrag stellt ein Reifegradmodell vor, das eine strukturierte Vorgehensweise für den Aufbau und Betrieb eines Datenschutzmanagement- Systems über beliebig viele Organisationseinheiten bietet und zugleich eine differenzierte Bestimmung des erreichten Datenschutzniveaus ermöglicht.
Literatur
Milan Burgdorf, Kai Jendrian: ISO 27002 revisited. DuD 5/2022, S. 301-304.
Bundesamt für Sicherheit in der Informationstechnik (BSI): IT-Grundschutz-Kompendium (Edition 2023). 01.02.2023.
AK Technik der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder: Das Standard-Datenschutzmodell. Version 3.0 vom 24.11.2022.
ISO/IEC: Security Techniques – Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management. ISO/IEC 27701:2019.
ITIL Foundation: Information Technology Infrastructure Library, ITIL 4, 2019.
ISACA: Control Objectives for Information and Related Technology, COBIT Framework, 2019.
Diogo Proença, José Borbinha: Information Security Management Systems – A Maturity Model based on ISO/IEC 27001. In: Witold Abramowicz, Adrian Paschke (Hrsg.): Business Information Systems, Proceedings of 21st International Conference BIS 2018, Berlin, 18.-20.07.2018. LNBIP 320, Springer 2018, S. 102-114.
DIN/ISO: Leitfaden zur Auditierung von Managementsystemen. DIN EN ISO 19011:2018, Abschnitt 6.4.8: Erarbeiten von Auditfeststellungen.
Author information
Authors and Affiliations
Corresponding author
Rights and permissions
About this article
Cite this article
Lorenz, I., Fox, D. Ein Reifegradmodell für die Datenschutzorganisation. Datenschutz Datensich 48, 183–187 (2024). https://doi.org/10.1007/s11623-023-1904-8
Published:
Issue Date:
DOI: https://doi.org/10.1007/s11623-023-1904-8