21.11.2017 16:43
Bewerten
(0)

Die Cloud Security Alliance veröffentlicht einen neuen Verhaltenskodex für die Einhaltung der DSGVO

DRUCKEN
Wichtige Aktualisierungen bieten praktische Anleitungen und tragen den neuen europäischen Verpflichtungen im Bereich des persönlichen Schutzes Rechnung

Edinburgh, Schottland (ots/PRNewswire) - Die Cloud Security Alliance (https://cloudsecurityalliance.org/) (CSA), die weltweit führende Organisation, die sich der Definition von und der Sensibilisierung für Best Practices verschrieben hat, um eine sichere Cloud-Computing-Umgebung zu gewährleisten, hat heute den CSA-Verhaltenskodex für die Einhaltung der DSGVO (https://gdpr.clouds ecurityalliance.org/resource/csa-code-of-conduct-for-gdpr-compliance/ ) veröffentlicht, der Cloud-Serviceprovidern (CSPs), Cloud-Kunden und potenziellen Kunden dringend benötigte Leitlinien an die Hand gibt, damit sie den neuen Verpflichtungen in Zusammenhang mit der europäischen Datenschutz-Grundverordnung (DSGVO) nachkommen können. Im Rahmen dieser Veröffentlichung hat die CSA auch das CSA DSGVO Resource Center (https://gdpr.cloudsecurityalliance.org/) verfügbar gemacht, eine neue, gemeinschaftsgetriebene Website mit Tools und Ressourcen, die Cloud-Serviceprovidern und Unternehmen dabei helfen soll, sich über die neue europäische Datenschutzverordnung zu informieren.

"Unternehmen auf der ganzen Welt haben damit zu kämpfen, mit den sich verändernden Vorschriften zum Schutz personenbezogener Daten Schritt zu halten. Die Privacy Level Agreement (PLA) Arbeitsgruppe hat erkannt, dass es für Cloud-Provider von entscheidender Bedeutung ist, über Richtlinien zu verfügen, die ihnen die Einhaltung der EU-Gesetzgebung zum Schutz personenbezogener Daten ermöglichen", sagte Francoise Gilbert, CSA Lead Outside Counsel und Co-Vorsitzende der PLA-Arbeitsgruppe.

"Mit der Einführung der DSGVO wird die Einhaltung von Datenschutzbestimmungen zunehmend risikobasiert. Die für die Kontrolle und Verarbeitung von Daten Verantwortlichen müssen sicherstellen, dass in ihren Organisationen angemessene Schutzniveaus für die von ihnen verarbeiteten personenbezogenen Daten festgelegt und umgesetzt werden", so Paolo Balboni, europäischer Rechtsanwalt für IKT, Privatsphäre und Datenschutz sowie Co-Vorsitzender der Privacy Level Agreement Arbeitsgruppe. "In diesem Szenario ist der CSA-Verhaltenskodex für die Einhaltung der DSGVO von grundlegender Bedeutung, da er Leitlinien für die Einhaltung der Rechtsvorschriften und die notwendige Transparenz über das Datenschutzniveau der CSPs bietet."

Der CSA-Verhaltenskodex für die Einhaltung der DSGVO (https://gdpr .cloudsecurityalliance.org/resource/csa-code-of-conduct-for-gdpr-comp liance/) ist so konzipiert, dass er sowohl den aktuellen, verbindlichen Anforderungen des EU-Rechts zum Schutz personenbezogener Daten (d. h. der Richtlinie 95/46/EG und deren Umsetzung in den EU-Mitgliedstaaten) als auch den künftigen Anforderungen der DSGVO gerecht wird.

Genauer gesagt, der CSA-Verhaltenskodex für die Einhaltung der DSGVO spezifiziert die Anwendung der DSGVO in der Cloud-Umgebung, vor allem in Bezug auf die folgenden Kategorien:

- Faire und transparente Verarbeitung persönlicher Daten;
Daten, die der Öffentlichkeit und den Datensubjekten zur Verfügung gestellt werden (gemäß Definition in Artikel 4 (1) der DSGVO);
Ausübung der Rechte von Datensubjekten;
Maßnahmen und Verfahren gemäß den Artikeln 24 und 25 der DSGVO sowie Maßnahmen zur Gewährleistung der Verarbeitungssicherheit gemäß Artikel 32 der DSGVO;
Meldung von Verstößen gegen personenbezogene Daten an die Aufsichtsbehörden (im Sinne des Artikels 4 (21) der DSGVO) und Mitteilung solcher Verstöße gegen personenbezogene Daten an die Datensubjekte und
Transfer von persönlichen Daten in Drittländer.

Darüber hinaus enthält der CSA-Verhaltenskodex für die Einhaltung der DSGVO Mechanismen, die es der in Artikel 41 Absatz 1 der DSGVO genannten Stelle ermöglichen, eine obligatorische Überwachung der Einhaltung durch die für die Anwendung Verantwortlichen oder Verarbeiter durchzuführen, unbeschadet der Aufgaben und Befugnisse der zuständigen Aufsichtsbehörden gemäß den Artikeln 55 oder 56 der DSGVO.

"Der CSA-Verhaltenskodex für die Einhaltung der DSGVO bietet Cloud-Kunden ein Werkzeug, mit dem sie das Niveau des Schutzes personenbezogener Daten bewerten können, das von unterschiedlichen CSPs angeboten wird, und mit dem sie fundierte Entscheidungen darüber treffen können, wie sie diese Daten sichern", sagte Daniele Catteddu, Chief Technology Officer der CSA. "Wir sind sehr stolz auf die Arbeit, die in diese jüngste Iteration eingeflossen ist."

Die CSA PLA-Arbeitsgruppe (https://cloudsecurityalliance.org/group /privacy-level-agreement/#_overview) wurde 2012 gegründet, um den Art. 29 WP und die Empfehlungen der nationalen Datenschutzbehörden der EU zum Thema Cloud Computing in eine benutzerfreundliche Übersicht für CSPs zu übertragen, die bei der Offenlegung von Praktiken hinsichtlich der Verarbeitung personenbezogener Daten befolgt werden müssen. Der Umfang und das Ziel der PLA-Initiative wurden dem Europäischen Parlament zuvor im Rahmen von Diskussionen über die möglichen Auswirkungen der vorgeschlagenen Datenschutz-Grundverordnung für Cloud-Computing vorgestellt. Seitdem beschäftigt sich die PLA-Arbeitsgruppe mit der Definition einer strukturierten Methode zur Kommunikation des Datenschutzniveaus, das ein CSP einzuhalten bereit ist.

Die PLA-Arbeitsgruppe setzt sich aus unabhängigen Experten für den Datenschutz und die Privatsphäre, Datenschutzbeauftragten und Vertretern von Datenschutzbehörden zusammen.

Der CSA-Verhaltenskodex für die Einhaltung der DSGVO ist kostenlos und kann unter folgender Adresse abgerufen werden: https://gdpr.cloud securityalliance.org/resource/csa-code-of-conduct-for-gdpr-compliance /.

Zugriff auf das CSA DSGVO Resource Center erhalten Sie unter https://gdpr.cloudsecurityalliance.org/.

Über die Cloud Security Alliance

Die Cloud Security Alliance (CSA) ist die weltweit führende Organisation, die sich der Definition von und der Sensibilisierung für Best Practices verschrieben hat, um eine sichere Cloud-Computing-Umgebung zu gewährleisten. Die CSA nutzt das Fachwissen von Branchenexperten, Verbänden, Regierungen sowie seiner Unternehmens- sowie Einzelmitglieder und bietet Forschung, Ausbildung, Zertifizierung, Events und Produkte in Zusammenhang mit Cloud-Sicherheit an. Die Aktivitäten, das Wissen und das weitverzweigte Netz der CSA kommen der gesamten Gemeinschaft im Umfeld der Cloud zugute - von Dienstleistern und Kunden über Regierungen und Unternehmer bis hin zur Assurance-Branche - und sie bieten ein Forum, das einem breiten Spektrum von Partnern die gemeinsame Erarbeitung und Pflege eines vertrauenswürdigen Cloud-Ökosystems ermöglicht. Weitere Informationen erhalten Sie unter www.cloudsecurityalliance.org und Sie können uns auf Twitter unter @cloudsa (http://twitter.com/#!/cloudsa) folgen.

Logo - https://mma.prnewswire.com/media/608374/CLOUD_SECURITY_ALLI ANCE_LOGO.jpg

OTS: Cloud Security Alliance newsroom: http://www.presseportal.de/nr/115262 newsroom via RSS: http://www.presseportal.de/rss/pm_115262.rss2

Pressekontakt: Kari Walker für die CSA ZAG Communications 703.928.9996 kari@zagcommunictions.com

Melden Sie sich jetzt an!

Gold, Öl und Industriemetalle erleben ein Comeback: Kupfer legte beispielsweise seit Jahresbeginn über 20 Prozent zu. Welche Einstiegschancen sich nun ergeben, erfahren Sie im Online-Seminar am 19. Dezember.
Hier zum Rohstoff-Webinar anmelden!
Anzeige
Anzeige
Börse Stuttgart Anlegerclub

Charttechnischer Ausblick auf die Finanzmärkte 2018

Nicht verpassen: Am 4. Januar Live-Webinar mit einer Analyse der langfristigen Chartbildern von Zinsen, EUR/USD, Rohstoffen und Aktien. Exklusiv für den Börse Stuttgart Anlegerclub.
Kostenfrei registrieren und dabei sein!

Heute im Fokus

DAX geht grün ins Wochenende -- Wall Street schließt im Plus -- Bitcoin: Neues Rekordhoch -- H&M-Aktie stürzt ab -- Airbus-Konzernchef Enders geht 2019 -- Oracle, HelloFresh, Merck KGaA, VW im Fokus

Luxemburg klagt gegen EU-Steuernachforderung an Amazon. EU strebt schnelle Fortschritte bei Bankenunion und ESM an. Tui verstärkt sich im Kreuzfahrtgeschäft. Ryanair wirft bei Fluggesellschaft Niki Hut in den Ring. Ripple marschiert auf Platz drei der größten Kryptowährungen. Steinhoff bekommt Hilfe von Tochter Steinhoff Africa Retail. Gemalto offenbar doch bereit zu Übernahmegesprächen mit Atos. CropEnergies verdient im dritten Quartal weniger.

Top-Rankings

KW 49: Analysten-Flops der Woche
Diese Aktien stehen auf den Verkauflisten der Experten
KW 49: Analysten-Tops der Woche
Diese Aktien stehen auf den Kauflisten der Experten
Weihnachtsgeld 2017
Wer bekommt wo wieviel?

Die 5 beliebtesten Top-Rankings

Diese Aktien hat George Soros im Depot
Welche ist die größte Aktienposition?
Diese Aktien hat Warren Buffett im Depot
Neuer Platz Eins
Die wertvollsten Unternehmen nach Marktkapitalisierung 2017
Welches Unternehmen macht das Rennen?
Renteneintrittsalter
Hier arbeiten die Menschen am längsten
Bizarre Steuereinnahmen
Das sind die bizarrsten Steuereinnahmen der Welt
mehr Top Rankings

Umfrage

Kommt die Jahresendrally des DAX noch?

Online Brokerage über finanzen.net

Das Beste aus zwei Welten: Handeln Sie für nur 5 Euro Orderprovision* pro Trade unmittelbar aus der Informationswelt von finanzen.net!
Zur klassischen Ansicht wechseln
Top News
Beliebte Suchen
DAX 30
Öl
Euro US-Dollar
Bitcoin
Goldpreis
Meistgesucht
Deutsche Bank AG514000
Volkswagen (VW) AG Vz.766403
Scout24 AGA12DM8
Daimler AG710000
Steinhoff International N.V.A14XB9
BMW AG519000
Apple Inc.865985
Allianz840400
BASFBASF11
E.ON SEENAG99
EVOTEC AG566480
Amazon906866
RWE AG St.703712
adidas AGA1EWWW
Deutsche Telekom AG555750