Das ging schnell! Auf der Website des Europäischen Datenschutzausschusses (European Data Protection Board – EDPB) wird der neue Art. 42 DSGVO-Zertifizierungsstandard „DSGVO – information privacy standard“ nun offiziell gelistet. Wie berichtet, hat die datenschutz cert GmbH in einem längeren Entwicklungsprozess ein Art. 42 DSGVO-konformes Zertifizierungsschema samt Kriterienkatalog erstellt. Dieser wurde durch die zuständigen Behörden abgenommen […]
Dr. Sönke Maseberg
About Dr. Sönke Maseberg
Posts by Dr. Sönke Maseberg:
„DSGVO – information privacy standard“ ist da! –
Teil 3: Anwendung des Zertifizierungsstandards
Nachdem wir in den ersten beiden Teilen zum Zertifizierungsstandard „DSGVO – information privacy standard“ zunächst die Übergabe der Urkunde bekanntgeben durften und dann die Vorteile erläutert haben, wollen wir heute erklären, wie „DSGVO – information privacy standard“ denn funktioniert und welche Kosten anfallen. Anwendung des Zertifizierungsstandards „DSGVO – information privacy standard“ Zunächst einmal ist der […]
„DSGVO – information privacy standard“ ist da! –
Teil 2: Vorteile, die überzeugen
Nachdem wir im Teil 1 zum Zertifizierungsstandard „DSGVO – information privacy standard“ die Übergabe der Urkunde bekanntgeben durften und nochmal den Weg der letzten sechs Jahre bis zu unserem DSGVO-Zertifikat haben Revue passieren lassen, wollen wir in diesem Beitrag darauf eingehen, für wen unser Standard interessant ist und welche Vorteile Sie davon haben. Für wen […]
„DSGVO – information privacy standard“ ist da! –
Teil 1: Unser Weg zur Urkunde
Endlich ist er da: unser Zertifizierungsstandard „DSGVO – information privacy standard“. Nach über sechs Jahren der Vorbereitung wurde heute in Bremerhaven die Urkunde durch den Landesbeauftragten für Datenschutz und Informationsfreiheit (LfDI), Dr. Timo Utermark, an uns, die Geschäftsführung der datenschutz cert GmbH, übergeben. In diesem ersten von drei Blogbeiträgen zum „DSGVO – information privacy standard“ […]
Die Opinion 26 – ein weiterer Meilenstein auf dem Weg zur DSGVO-Zertifizierungsstelle
In eigener Sache: Lange haben wir auf diesen Moment im Genehmigungsprozess zur DSGVO-Zertifizierungsstelle hingearbeitet. Und nun liegt sie vor: Die Opinion 26 des Europäischen Datenschutzausschusses (EDSA) zum Zertifizierungsstandard „DSGVO – information privacy standard“ der datenschutz cert GmbH. Die Opinion im vollen Wortlaut: „Opinion 26/2024 on the draft decision of the DE Bremen Supervisory Authority regarding […]
Erste Akkreditierung der DAkkS zur Zertifizierung von Datenschutz-Managementsystemen
Die datenschutz cert erhält die deutschlandweit erste Akkreditierung gemäß ISO/IEC 27701 zum Datenschutz-Management. Viele Unternehmen wollen die Einhaltung von Datenschutzanforderungen prüfen und bestätigen lassen. Das geht durch die Ergänzungsnorm ISO/IEC 27701. Diese ergänzt – wie der Name schon verrät – eine bereits bestehende ISO/IEC-Norm und zwar die ISO/IEC 27001. ISO/IEC 27001 und die ISO/IEC 27701: […]
ISO/IEC 27001 jetzt mit Klimaschutz und Nachhaltigkeit
Die noch relativ neue Norm ISO/IEC 27001:2022 zu Informationssicherheits-Managementsystemen (ISMS) erfährt bereits jetzt eine Überarbeitung, um zukünftig auch Anforderungen des Klimaschutzes und der Nachhaltigkeit berücksichtigen zu können. Ein wichtiges Anliegen! Dazu wurde im Februar 2024 das „Amendment 1: Climate Action Changes“ herausgegeben. Die acht Seiten umfassende Norm – von denen drei leer sind – enthält […]
eIDAS 2.0 gibt es eigentlich gar nicht
eIDAS 2.0 gibt es gar nicht? Wie denn das, wo doch die Novellierung der eIDAS-Verordnung so lange vorbereitet wurde? Und: Was ist eIDAS eigentlich? Dazu in diesem Beitrag mehr. Plus: Eine Übersicht über die Neuerungen und deren Auswirkungen. Der Beitrag ist wie folgt sortiert: Was ist die eIDAS? Was ist die novellierte eIDAS? Was sind […]
§ 11 Abs. 1b EnWG-Akkreditierung – los geht’s!
Die datenschutz cert GmbH ist als erste Zertifizierungsstelle* von der Deutschen Akkreditierungsstelle (DAkkS) für die Zertifizierung von Energieanlagenbetreibern gemäß IT-Sicherheitskatalog gemäß § 11 Abs. 1b EnWG akkreditiert worden. Damit können nun endlich Kraftwerksbetreiber ihrer Verpflichtung aus dem IT-Sicherheitskatalog nachkommen, ein Informationssicherheits-Managementsystem (ISMS) einzuführen und zertifizieren zu lassen. Kritische Infrastrukturen (KRITIS) sind verstärkt Cyberangriffen ausgesetzt. Eine […]
Systeme zur Angriffserkennung
Haben Sie schonmal etwas von SzA gehört? Wikipedia listet neben einer US-amerikanischen R&B-Sängerin und dem IATA-Code eines Flughafens in Zaire ferner eine unangenehm erscheinende Krankheit (Sichelzellkrankheit) auf. Das, worum es hier geht, hat es also noch nicht in die weltweite Enzyklopädie von Wikipedia geschafft – nämlich Systeme zur Angriffserkennung, abgekürzt mit SzA. Von wem stammt […]
Langersehnt, endlich da: die neue ISO/IEC 27001:2022!
Im Oktober 2022 wurde eine neue Version des De-Facto-Standards der Informationssicherheit veröffentlicht: die ISO/IEC 27001:2022, welche Anforderungen an ein Informationssicherheits-Managementsystem (ISMS) formuliert. Die 2022er-Version löst damit die 2017er-Version (ISO/IEC 27001:2013 inkl. der beiden Corrigenda) ab. Was ist neu? Und was kommt auf nach ISO/IEC 27001 zertifizierte Kunden jetzt zu? Dazu finden Sie Informationen in diesem […]
Herzlichen Glückwunsch aus Bremen und Offenbach an das EuroPriSe-Team!
Mit dem EuroPriSe-Schema liegt nun der erste zugelassene deutsche Kriterienkatalog gem. Art. 42 DSGVO vor – weitere Informationen finden Sie hier auf der Website von EuroPriSe. Wie schon berichtet, müssen sowohl Zertifizierungsschema (wie geprüft und zertifiziert wird) als auch Zertifizierungskriterien (was geprüft und zertifiziert wird) von den zuständigen Aufsichtsbehörden abgenommen und genehmigt werden; dies sind […]
Neues Puzzleteil: ips-DSGVO-Zertifizierungsprogramm ist akkreditierungsfähig
Erinnern Sie sich an Dalli-Klick? Das Spiel aus der Fernsehsendung Dalli Dalli, wo ein bekanntes Foto in mehrere Stücke zerteilt und abgedeckt wird, wo dann nach und nach einzelne Puzzleteile aufgedeckt werden? Und wer dann als erstes das bekannte Foto erkennt, gewinnt? So ähnlich lassen sich unsere Aktivitäten zum DSGVO-Zertifikat sehen. Das gesamte Bild – […]
Zertifizierungspflicht für Betreiber und Betriebsführer – Neuerungen für Gasnetz-, Stromnetz- und Energieanlagenbetreiber
Mit der „Mitteilung zur Zertifizierung nach IT-Sicherheitskatalog § 11 Abs. 1a und 1b EnWG im Fall einer Betriebsführung durch Dritte“ der Bundesnetzagentur vom 29.03.2022 werden zwei wichtige Änderungen vorgenommen: es entfallen annähernd alle Ausnahmen hinsichtlich einer Zertifizierung; damit sind insbesondere auch diejenigen Betreiber zukünftig zertifizierungspflichtig, die sich bislang auf ein Zertifikat ihres Betriebsführers gestützt haben; […]
Auswirkungen der neuen ISO/IEC 27002:2022 auf zertifizierte ISMS
Mit der ISO/IEC 27002:2022 liegt eine neue Norm für Best-Practice-Anforderungen zur Informationssicherheit vor. Sie löst die bisherige 2013er-Version ab, ist völlig neu strukturiert und enthält viele neue Anforderungen zur Informationssicherheit. Eine Übersicht zu den Änderungen finden Sie hier. Welche Auswirkungen hat diese neue ISO/IEC 27002:2022 auf ein Informationssicherheits-Managementsystem (ISMS), das nach ISO/IEC 27001 zertifiziert ist? […]