Categories: FAQ

Сертификация конфиденциальности: знак качества для компаний

Самое главное о сертификации защиты данных в ближайшее время

    Сертификат конфиденциальности используется для Подтверждения продукта, услуги или компании в отношении конфиденциальности. После успешного прохождения Сертификации выдается сертификат или знак Качества . В настоящее время существует большое количество Сертификационных органов , каждый со своими собственными испытательными пломбами.

Сертификация защиты данных: для большей прозрачности и безопасности

После многочисленных публично объявленных взломов данных защита данных приобретает все большее значение для многих людей. Информационная безопасность особенно важна при обработке персональных данных.

Тем не менее, часто клиент не может судить о подходе компании к конфиденциальности, потому что, будучи аутсайдером, он не обладает ни знаниями, ни средствами для получения информации о нем, не говоря уже о получении Независимого рейтинга . Общедоступная политика конфиденциальности обычно не является реальной заменой.

Одним из решений этой структурной проблемы может быть Сертификация защиты данных . Но что именно подразумевается под этим? Кто выдает сертификат конфиденциальности? И сколько это стоит?

Что такое сертификация конфиденциальности?

Печать конфиденциальности может z. Например, определите защищенного провайдера электронной почты. Сертификация защиты данных — это процесс, предназначенный для проверки соответствия ИТ-продукта , Услуги или даже всей Компании правилам защиты данных, а затем — после положительного результата — Выдает сертификат конфиденциальности или печать одобрения. Как правило, тесты проводятся в соответствии с требованиями Федерального закона о защите данных (BDSG), но также возможны тесты, основанные на других критериях (например, ISO, EU-DSGVO).
Такая сертификация конфиденциальности очень полезна для клиентов компании, которые иначе не смогли бы проверить, как там осуществляется защита данных, например, при обработке данных заказа.

Кроме того, для бизнеса может быть полезно иметь печать одобрения конфиденциальности. Это доказывает, что его Концепция защиты данных соответствует применимым требованиям и что конфиденциальность в компании имеет достаточный статус. Это, в свою очередь, может сделать компанию Более привлекательной для клиентов. Сертификат защиты данных, безусловно, может служить рекламным носителем. Это при условии, что печать одобрения в целом признается и присуждается после тщательного рассмотрения.

Особый пример — Сертификация De-Mail , которая проводится непосредственно Федеральным комиссаром по защите данных и свободе информации (BfDI). Он аккредитует компании, которые предлагают услугу для Безопасной и Конфиденциальной электронной связи под названием De-Mail.

Кто может сделать сертификацию конфиденциальности?

Сертификат защиты данных может доказать хорошую обработку данных компанией. Нет Централизованного органа по Выдаче сертификатов или обязательной Аккредитации для поставщиков. Хотя в будущем планируется разработать единый экзамен и сертифицировать в области защиты данных, но в настоящее время существует множество Различных поставщиков , каждый из которых имеет свои собственные ярлыки. Обзор многих поставщиков и сертификатов предлагает защиту данных федерального фонда.

Само испытание обычно проводится Независимым оценщиком , который не должен иметь никакого отношения к тестируемому устройству и в идеальном случае был сертифицирован как квалифицированный. Верификатор представляет результаты центра сертификации, который, в свою очередь, присваивает сертификат защиты данных.

В этом процессе участвуют Три разных участника : сертифицируемая компания, независимый эксперт и орган по сертификации, который выдает свою печать качества.

Сертификация защиты данных в соответствии с DSGVO

Новый Общий регламент ЕС о защите данных (DSGVO), который будет применяться непосредственно с мая 2018 года, предусматривает положения для сертификации в статье 42. Таким образом, сертификаты защиты данных должны служить для демонстрации соответствия положениям настоящего Регламента. Кроме того, они должны иметь Максимальный срок действия 3 года, после чего процесс проверки должен быть повторен.

Статья 43 Касается органов по сертификации . Они будут продолжать выдавать сертификаты защиты данных после всестороннего анализа, но должны быть аккредитованы регулирующим органом или государственным органом по аккредитации. Поставщики должны выполнять различные условия, среди прочего:

    Доказательство Независимости и Опыта Установить Процедуру тестирования и сертификации Доказательство того, что их деятельность не приводит к Конфликту интересов .

Европейская печать конфиденциальности EuroPriSe (Европейская печать конфиденциальности) является первым шагом к унификации сертификации. Он проверяет компании в соответствии с Европейскими стандартами защиты данных .

Как работает сертификация конфиденциальности?

Сертификация обеспечивает контроль защиты данных. Чтобы получить сертификат для защиты данных, сначала необходимо пройти процедуру Сертификации . Этот процесс также называется аудитом (согласно § 9а BDSG).

Эта процедура испытаний должна проводиться в соответствии с единым каталогом требований.

Сотрудник по вопросам конфиденциальности компании обычно участвует в этом процессе, потому что он наиболее хорошо знаком с ситуацией в доме и поэтому незаменим для первого обзора.

Экзамен по сертификации конфиденциальности данных обычно начинается с общих требований: существует ли вообще сотрудник по защите данных? Обучаются ли сотрудники для обеспечения конфиденциальности?

Затем отдельные соответствующие области интенсивно изучаются. К ним относятся, например, Безопасность компьютерных систем , процессы внутри компании, а также Физическая безопасность данных: у кого есть конкретный доступ к устройствам или комнатам, которые содержат данные? Так, например, достаточно ли защищены серверные помещения?

Сертификация защиты данных для малого и среднего бизнеса

Процесс сертификации конфиденциальности должен быть Соразмерным . Особенно Малые и средние предприятия не могут тратить слишком много затрат. Если из-за очень высоких требований к защите данных процедура тестирования требует слишком больших усилий, это больше не приемлемо для малых предприятий. DSGVO поэтому пишет в ст. 42 п. 1 предусматривает, что особые потребности малого бизнеса в процессе сертификации должны быть приняты во внимание.

Сертификация защиты данных: каких затрат ожидать?

Конфиденциальность сертификации: расходы варьируются от случая к случаю. Нельзя сделать общее заявление о Стоимости сертификации защиты данных. Причиной этого является, с одной стороны, большое количество поставщиков на этом рынке, каждый из которых имеет свои собственные процедуры и тестовые печати.

С другой стороны, затраты также зависят от Интенсивности и Глубины процесса, а также от Сложности элемента: проверяется ли только конкретный ИТ-продукт или услуга или проверяется конфиденциальность всей компании? Какого размера и разветвления у компании?

Из-за этих различных факторов стоимость сертификации защиты данных может Варьироваться от случая к случаю и от поставщика к поставщику.

( 53 обзоров, в среднем: 4,34 из 5)

Кроме того, для бизнеса может быть полезно иметь печать одобрения конфиденциальности. Это доказывает, что его Концепция защиты данных соответствует применимым требованиям и что конфиденциальность в компании имеет достаточный статус. Это, в свою очередь, может сделать компанию Более привлекательной для клиентов. Сертификат защиты данных, безусловно, может служить рекламным носителем. Это при условии, что печать одобрения в целом признается и присуждается после тщательного рассмотрения. Www. datenschutz. org Подробнее…

24.11.2017 20:55:35

Исходный текст

Предложить лучший вариант перевода

antfiksa

Share
Published by
antfiksa

Recent Posts

бетонная стяжка пола цена за м2 стоимость работ в москве

Бетонная стяжка пола цена за м2 стоимость работ в москве

1 месяц ago

бетонная стяжка на деревянный пол в частном доме

Бетонная стяжка на деревянный пол в частном доме

1 месяц ago

клей для паркета на бетонную стяжку своими руками

Клей для паркета на бетонную стяжку своими руками

1 месяц ago

выравнивание пола под ламинат без бетонной стяжки

Выравнивание пола под ламинат без бетонной стяжки

1 месяц ago

как выровнять бетонный пол без стяжки при помощи осб или дсп

Как выровнять бетонный пол без стяжки при помощи осб или дсп

1 месяц ago

расчет бетонной стяжки пола калькулятор онлайн

Расчет бетонной стяжки пола калькулятор онлайн

1 месяц ago