Startseite » Computer & Technik » Die Cloud Security Alliance veröffentlicht einen neuen Verhaltenskodex für die Einhaltung der DSGVO

Die Cloud Security Alliance veröffentlicht einen neuen Verhaltenskodex für die Einhaltung der DSGVO

Die Cloud Security
Alliance (https://cloudsecurityalliance.org/) (CSA), die weltweit
führende Organisation, die sich der Definition von und der
Sensibilisierung für Best Practices verschrieben hat, um eine sichere
Cloud-Computing-Umgebung zu gewährleisten, hat heute den
CSA-Verhaltenskodex für die Einhaltung der DSGVO (https://gdpr.clouds
ecurityalliance.org/resource/csa-code-of-conduct-for-gdpr-compliance/
) veröffentlicht, der Cloud-Serviceprovidern (CSPs), Cloud-Kunden und
potenziellen Kunden dringend benötigte Leitlinien an die Hand gibt,
damit sie den neuen Verpflichtungen in Zusammenhang mit der
europäischen Datenschutz-Grundverordnung (DSGVO) nachkommen können.
Im Rahmen dieser Veröffentlichung hat die CSA auch das CSA DSGVO
Resource Center (https://gdpr.cloudsecurityalliance.org/) verfügbar
gemacht, eine neue, gemeinschaftsgetriebene Website mit Tools und
Ressourcen, die Cloud-Serviceprovidern und Unternehmen dabei helfen
soll, sich über die neue europäische Datenschutzverordnung zu
informieren.

“Unternehmen auf der ganzen Welt haben damit zu kämpfen, mit den
sich verändernden Vorschriften zum Schutz personenbezogener Daten
Schritt zu halten. Die Privacy Level Agreement (PLA) Arbeitsgruppe
hat erkannt, dass es für Cloud-Provider von entscheidender Bedeutung
ist, über Richtlinien zu verfügen, die ihnen die Einhaltung der
EU-Gesetzgebung zum Schutz personenbezogener Daten ermöglichen”,
sagte Francoise Gilbert, CSA Lead Outside Counsel und Co-Vorsitzende
der PLA-Arbeitsgruppe.

“Mit der Einführung der DSGVO wird die Einhaltung von
Datenschutzbestimmungen zunehmend risikobasiert. Die für die
Kontrolle und Verarbeitung von Daten Verantwortlichen müssen
sicherstellen, dass in ihren Organisationen angemessene Schutzniveaus
für die von ihnen verarbeiteten personenbezogenen Daten festgelegt
und umgesetzt werden”, so Paolo Balboni, europäischer Rechtsanwalt
für IKT, Privatsphäre und Datenschutz sowie Co-Vorsitzender der
Privacy Level Agreement Arbeitsgruppe. “In diesem Szenario ist der
CSA-Verhaltenskodex für die Einhaltung der DSGVO von grundlegender
Bedeutung, da er Leitlinien für die Einhaltung der Rechtsvorschriften
und die notwendige Transparenz über das Datenschutzniveau der CSPs
bietet.”

Der CSA-Verhaltenskodex für die Einhaltung der DSGVO (https://gdpr
.cloudsecurityalliance.org/resource/csa-code-of-conduct-for-gdpr-comp
liance/) ist so konzipiert, dass er sowohl den aktuellen,
verbindlichen Anforderungen des EU-Rechts zum Schutz
personenbezogener Daten (d. h. der Richtlinie 95/46/EG und deren
Umsetzung in den EU-Mitgliedstaaten) als auch den künftigen
Anforderungen der DSGVO gerecht wird.

Genauer gesagt, der CSA-Verhaltenskodex für die Einhaltung der
DSGVO spezifiziert die Anwendung der DSGVO in der Cloud-Umgebung, vor
allem in Bezug auf die folgenden Kategorien:

– Faire und transparente Verarbeitung persönlicher Daten;
– Daten, die der Öffentlichkeit und den Datensubjekten zur Verfügung
gestellt werden (gemäß Definition in Artikel 4 (1) der DSGVO);
– Ausübung der Rechte von Datensubjekten;
– Maßnahmen und Verfahren gemäß den Artikeln 24 und 25 der DSGVO
sowie Maßnahmen zur Gewährleistung der Verarbeitungssicherheit
gemäß Artikel 32 der DSGVO;
– Meldung von Verstößen gegen personenbezogene Daten an die
Aufsichtsbehörden (im Sinne des Artikels 4 (21) der DSGVO) und
Mitteilung solcher Verstöße gegen personenbezogene Daten an die
Datensubjekte und
– Transfer von persönlichen Daten in Drittländer.

Darüber hinaus enthält der CSA-Verhaltenskodex für die Einhaltung
der DSGVO Mechanismen, die es der in Artikel 41 Absatz 1 der DSGVO
genannten Stelle ermöglichen, eine obligatorische Überwachung der
Einhaltung durch die für die Anwendung Verantwortlichen oder
Verarbeiter durchzuführen, unbeschadet der Aufgaben und Befugnisse
der zuständigen Aufsichtsbehörden gemäß den Artikeln 55 oder 56 der
DSGVO.

“Der CSA-Verhaltenskodex für die Einhaltung der DSGVO bietet
Cloud-Kunden ein Werkzeug, mit dem sie das Niveau des Schutzes
personenbezogener Daten bewerten können, das von unterschiedlichen
CSPs angeboten wird, und mit dem sie fundierte Entscheidungen darüber
treffen können, wie sie diese Daten sichern”, sagte Daniele Catteddu,
Chief Technology Officer der CSA. “Wir sind sehr stolz auf die
Arbeit, die in diese jüngste Iteration eingeflossen ist.”

Die CSA PLA-Arbeitsgruppe (https://cloudsecurityalliance.org/group
/privacy-level-agreement/#_overview) wurde 2012 gegründet, um den
Art. 29 WP und die Empfehlungen der nationalen Datenschutzbehörden
der EU zum Thema Cloud Computing in eine benutzerfreundliche
Übersicht für CSPs zu übertragen, die bei der Offenlegung von
Praktiken hinsichtlich der Verarbeitung personenbezogener Daten
befolgt werden müssen. Der Umfang und das Ziel der PLA-Initiative
wurden dem Europäischen Parlament zuvor im Rahmen von Diskussionen
über die möglichen Auswirkungen der vorgeschlagenen
Datenschutz-Grundverordnung für Cloud-Computing vorgestellt. Seitdem
beschäftigt sich die PLA-Arbeitsgruppe mit der Definition einer
strukturierten Methode zur Kommunikation des Datenschutzniveaus, das
ein CSP einzuhalten bereit ist.

Die PLA-Arbeitsgruppe setzt sich aus unabhängigen Experten für den
Datenschutz und die Privatsphäre, Datenschutzbeauftragten und
Vertretern von Datenschutzbehörden zusammen.

Der CSA-Verhaltenskodex für die Einhaltung der DSGVO ist kostenlos
und kann unter folgender Adresse abgerufen werden: https://gdpr.cloud
securityalliance.org/resource/csa-code-of-conduct-for-gdpr-compliance
/.

Zugriff auf das CSA DSGVO Resource Center erhalten Sie unter
https://gdpr.cloudsecurityalliance.org/.

Über die Cloud Security Alliance

Die Cloud Security Alliance (CSA) ist die weltweit führende
Organisation, die sich der Definition von und der Sensibilisierung
für Best Practices verschrieben hat, um eine sichere
Cloud-Computing-Umgebung zu gewährleisten. Die CSA nutzt das
Fachwissen von Branchenexperten, Verbänden, Regierungen sowie seiner
Unternehmens- sowie Einzelmitglieder und bietet Forschung,
Ausbildung, Zertifizierung, Events und Produkte in Zusammenhang mit
Cloud-Sicherheit an. Die Aktivitäten, das Wissen und das
weitverzweigte Netz der CSA kommen der gesamten Gemeinschaft im
Umfeld der Cloud zugute – von Dienstleistern und Kunden über
Regierungen und Unternehmer bis hin zur Assurance-Branche – und sie
bieten ein Forum, das einem breiten Spektrum von Partnern die
gemeinsame Erarbeitung und Pflege eines vertrauenswürdigen
Cloud-Ökosystems ermöglicht. Weitere Informationen erhalten Sie unter
www.cloudsecurityalliance.org und Sie können uns auf Twitter unter
@cloudsa (http://twitter.com/#!/cloudsa) folgen.

Logo – https://mma.prnewswire.com/media/608374/CLOUD_SECURITY_ALLI
ANCE_LOGO.jpg

Pressekontakt:
Kari Walker für die CSA
ZAG Communications
703.928.9996
kari@zagcommunictions.com

Original-Content von: Cloud Security Alliance, übermittelt durch news aktuell

Posted by on 21. November 2017. Filed under Computer & Technik,Software,Softwareindustrie. You can follow any responses to this entry through the RSS 2.0. You can leave a response or trackback to this entry

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Time limit is exhausted. Please reload CAPTCHA.


Blogverzeichnis - Blog Verzeichnis bloggerei.de Blog Top Liste - by TopBlogs.de Blogverzeichnis