VdS 10010 – Richtlinien für ein strukturiertes Datenschutzmanagement
Datenschutz ist eine strenge gesetzliche Anforderung, welche seit 2018 durch das Inkrafttreten der EU-Datenschutz-Grundverordnung (DSGVO) umzusetzen ist. Jeder Unternehmer, jedes Unternehmen muss diese Anforderungen umsetzen und korrekt anwenden. Dabei geht es um den Schutz von „personenbezogenen Daten“, also alle Daten und Informationen, die einen eindeutigen Rückschluss auf eine konkret bestimmbare Person erlauben. Das ist bei Kunden-, Mandanten- oder Patientendaten so, wobei letztere strenger geschützt werden müssen. Bei Zuwiderhandlung können Bußgelder von bis zu 10 Mio. Euro bzw. 2 % des Vorjahresumsatzes drohen.
Hochqualifizierte Berater
Die vielen unterschiedlichen Qualifikationen unserer Berater im Datenschutz und IT‑Bereich sind in der Branche einzigartig.
+ 20 Jahre Erfahrung
firstbyte digital consulting bietet Ihnen mit über 20 Jahren Erfahrung einen starken Partner mit viel Know-how.
Kostenlose Erstberatung
Sie haben eine Frage? Erste Beratung für Sie kostenfrei! Individuell und auf Augenhöhe beraten wir Sie umfassend zu allen Themen rund um Datenschutz, Informationssicherheit und Business Continuity (Notfallmanagement).
Die VdS 10010-Richtlinie
Die Richtlinien der VdS 10010 zeigen einen Weg auf, die rechtlichen, organisatorischen und technischen Anforderungen der DSGVO strukturiert und mit überschaubarem Aufwand umzusetzen. Sie beschreiben dafür ein auditier und zertifizierungsfähiges Datenschutz-Managementsystem, das insbesondere auf kleine und mittelständische Unternehmen zugeschnitten ist.
Die Richtlinien für ein strukturiertes Datenschutz-Management (VdS 10010) sind eng verzahnt mit den etablierten Richtlinien zur Informationssicherheit (VdS 10000). So bieten sich zusätzliche Synergien für die Unternehmen, die beide Handlungsfelder – Informationssicherheit und Datenschutz – als integriertes Managementsystem implementieren möchten. Bestehen im Unternehmen Managementsysteme wie beispielsweise nach ISO 9001 oder ISO 14001 können die VdS-Managementsysteme in diese bestehenden ISO-Systeme integriert werden.
Die gesetzlichen Mindestanforderungen an den Datenschutz im Umgang mit personenbezogenen Daten sind verständlich formuliert und so gestaltet, dass KMU organisatorisch und finanziell nicht überfordert werden. Aus den VdS-Richtlinien 10010 können mit vergleichsweise geringem Aufwand Maßnahmen und Prozesse abgeleitet werden und Unternehmen ein angemessenes Datenschutzniveau erreichen
Die VdS 10000/10010-Richtlinen werden häufig von Versicherungsgesellschaften bei Abschluss von Cyber-Risk-Versicherungen vorausgesetzt. Diese VdS-Standards bilden das Mindestmaß an Umsetzung und sind zudem nur innerhalb Deutschlands anerkannt (im Gegensatz zu der ISO27k).