Aufbauorganisation nach den VdS Richtlinien 10010

Die Richtlinien 10010, entwickelt von der VdS Schadenverhütung GmbH (VdS), legen Mindestanforderungen an die Informationssicherheit fest und können für kleine und mittlere Unternehmen, den gehobenen Mittelstand, Verwaltungen, Verbände und sonstige Organisationen angewendet werden. Die VdS 10010 ermöglichen Ihnen die rechtlichen, organisatorischen und technischen Anforderungen der DSGVO strukturiert und mit einem überschaubaren Aufwand umzusetzen. Speziell ausgelegt für kleine und mittelständische Unternehmen zeigen die Richtlinien VdS 10010 einen praktikablen Weg für den Aufbau eines Datenschutzmanagementsystems. Eine Zertifizierung Ihres Datenschutzmanagements durch die VdS bietet Ihnen die Möglichkeit gegenüber Behörden, aber auch Kunden oder sonstigen Dritten nachzuweisen, dass Sie ein angemessenes Datenschutzniveau gemäß den Anforderungen der DSGVO implementiert haben. In der Ausgabe 2017-4 des s+s Reports habe ich einen Gastkommentar über die grundlegende Aufbauorganisation nach den VdS Richtlinien 10010 (Strukturiertes Datenschutzmanagement) geschrieben. Hier finden Sie den entsprechenden Artikel als PDF.

Umsetzungstipp: Achten Sie darauf, dass Sie bei Internen eine Stellenbeschreibung als Nachtrag zum Arbeitsvertrag nachweisen können. Bei Externen sollte die Aufgabenbeschreibung in den Dienstleistungsvertrag. Häufig stellen wir bei Unternehmen, die sich nach VdS 10010 zertifizieren lassen wollen, fest, dass sie dem Auditor zwar einen Namen für die zu verteilenden Rollen DSB/ISB/DSM/DST nennen, aber keine Nachweise für tatsächliche Beauftragung vorlegen können. Beim DST kann eine offizielle (schriftliche/elektronische) Einberufung der Auserwählten in das Team durch die GF ausreichen. Allerdings sollten die Sitzungen des DST protokolliert werden, um nachweisen zu können, dass es das DST tatsächlich gibt und vor allem, dass es aktiv ist. Vor allem das Protokoll der ersten Sitzung eignet sich gut als Nachweis dafür, dass die vorher offiziell Auserwählten tatsächlich zusammen gekommen und Aufgaben/Zuständigkeiten besprochen und festgelegt wurden.