Cloud Security AUDITOR-Zertifizierung (20)

Cloud Security AUDITOR-Zertifizierung (20)

08/2019

 

Nr. 16 – Verpflichtung zur Vertraulichkeit

Kapitel VII: Der Cloud-Anbieter als Verantwortlicher

 

Kriterien und Umsetzungshinweise für Verarbeitung als Verantwortlicher

 

Nr. 16 – Verpflichtung zur Vertraulichkeit (Art. 5 Abs. 1 lit. a, Abs. 2 i.V.m. Art. 24 Abs. 1 DSGVO)

 

Kriterium
Der Cloud-Anbieter betraut nur Mitarbeiter mit der Verarbeitung von personenbezogenen Daten des Cloud-Nutzers, die er vor Beginn der Verarbeitung über die Beachtung der datenschutzrechtlichen Anforderungen nach der DSGVO, inklusive des Datengeheimnisses, unterrichtet und hierauf verpflichtet hat.

 

Erläuterung
Die Unterrichtung über die datenschutzrechtlichen Anforderungen nach der DSGVO und die Verpflichtung der Mitarbeiter auf das Datengeheimnis fördern den Grundsatz von Treu und Glauben und das Gewährleistungsziel der Vertraulichkeit (SDM 6.2.3)

 

Nachweis
Der Cloud-Anbieter kann den Nachweis erbringen, indem er ein Muster für die Verpflichtungserklärungen seiner Mitarbeiter oder bereits unterzeichnete Verpflichtungserklärungen der Mitarbeiter vorlegt.

 

Roßnagel, A., Sunyaev, A., Lins, S., Maier, N., & Teigeler, H. (2019)
AUDITOR-Kriterienkatalog – Entwurfsfassung 0.9. Karlsruhe, Germany: KIT. DOI: 10.5445/IR/1000092273; 24.07.2019
www.auditor-cert.de

 

cyber security

 

Cyber Security


Schutz vor Cyber-Bedrohungen

 

Reagieren auch Sie früh genug und richtig auf die massiv zunehmenden Cyber-Bedrohungen und -Angriffe. Schützen Sie Ihr Unternehmen. Schützen Sie Ihre Informationen.

 

Kontaktieren Sie uns und überzeugen Sie sich von unserer Erfahrung und unserem Know-how im Bereich der Cyber Security. Wir beraten Sie gerne und unverbindlich. +41 41 984 12 12, infosec@infosec.ch

 

Mehr