DSB: Datenschutz im Fokus - Zertifikat nach ISO/IEC 27001

Bild: Datenschutz-Berater / Nadja Eckart-Vogel

Hinreichende Garantie des Auftrags­verarbeiters im Sinne von Art. 28 Abs. 1 DSGVO?

Der Verantwortliche soll nach Art. 28 Abs. 1 DSGVO nur mit Auftrags­verarbeitern zusammenarbeiten, die hinreichend Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen der DSGVO erfolgt und der Schutz der Rechte der Betroffenen gewährleistet ist. Darum schlägt das Herz eines Verantwortlichen höher, wenn der Dienstleister ein Zertifikat nach ISO/IEC 27001 vorlegen kann, in der Regel in der Annahme, dieses bescheinige die IT-Sicherheit und damit den Schutz personenbezogener Daten. Dieser Beitrag als Auftakt einer Beitragsreihe zur ISO/IEC 27001 beleuchtet die Frage, ob die selbst unter Datenschutzberatern weit verbreitete Annahme gerechtfertigt ist.

Spirit Legal Rechtsanwältin und Datenschutzexpertin Anna Cardillo schreibt im Datenschutz-Berater 09/2020. Der Beitrag ist hier im Volltext abrufbar:

Datenschutz im Fokus - Zertifikat nach ISO/IEC 27001:
Hinreichende Garantie des Auftragsverarbeiters im Sinne von Art. 28 Abs. 1 DSGVO?
Vollständigen Beitrag aus dem Datenschutz-Berater 09/2020 laden und lesen (PDF)

Wer sich professionell mit Datenschutz und Datensicherheit beschäftigt,
braucht aktuelle und verlässliche Informationen aus Gesetzgebung, Rechtsprechung
und Politik sowie Neuigkeiten von den Aufsichtsbehörden.

Hier können Sie den Datenschutz-Berater abonnieren.

Tags

urheberrechtsschutz ISPs Voice Assistant whatsapp Zahlungsdaten Data Breach entgeltgleichheit fotos EuGH Limited Leaks Datenschutzbeauftragter Bundeskartellamt Kennzeichnungskraft html5 Content-Klau Ferienwohnung Sitzverlegung EU-Kosmetik-Verordnung Auftragsverarbeitung Sampling Urlaub Kritik Kunsturhebergesetz fake news Erdogan Bestandsschutz Hotelvermittler kinderfotos ADV Urheberrecht Gepäck targeting Prozessrecht Störerhaftung Know How CRM Europa britain LMIV Haftungsrecht 2014 data Compliance Journalisten Hotel Email veröffentlichung USPTO drohnengesetz neu Kundendaten News Personenbezogene Daten Rechtsanwaltsfachangestellte PPC Datenschutz Medienstaatsvertrag SSO Dark Pattern E-Mail Consent Management HipHop Textilien Schleichwerbung Filesharing technology datenverlust Künstliche Intelligenz privacy shield Marke gdpr Plattformregulierung Social Media HSMA Geschmacksmuster Twitter Stellenausschreibung USA Technologie Hacking Finanzierung Datenschutzgrundverordnung Behinderungswettbewerb Chat Gesichtserkennung § 24 MarkenG Algorithmus Transparenz Datensicherheit Recap Restaurant Gaming Disorder Preisauszeichnung events Sperrwirkung transparenzregister information technology Insolvenz Dynamic Keyword Insertion Kundenbewertungen §75f HGB Abwerbeverbot Jugendschutzfilter Hotelrecht Erschöpfungsgrundsatz Panorama JointControl Asien Opentable wallart Webdesign Check-in right of publicity Evil Legal Double-Opt-In Jahresrückblick hate speech EU-Kommission Spitzenstellungsbehauptung Sperrabrede Infosec zahlungsdienst Blog E-Mobilität Werktitel Bewertung Kleinanlegerschutz FTC Informationspflicht Facial Recognition Markeneintragung Polen Job Abhören Meinungsfreiheit c/o Ofcom Internetrecht Einverständnis EU-Textilkennzeichnungsverordnung Annual Return Interview Event Löschungsanspruch Social Engineering AGB Niederlassungsfreiheit Wettbewerbsverbot Datenportabilität Geschäftsanschrift Freelancer ePrivacy Löschung Ratenparität Messe Einwilligungsgestaltung FashionID Authentifizierung E-Commerce München Distribution Bildrecherche Tipppfehlerdomain Hack Gesamtpreis data security Urheberrechtsreform Entschädigung Bußgeld brexit Schadensersatz WLAN Phishing Rabattangaben Bundesmeldegesetz Gegendarstellung Artificial Intelligence handelsrecht TikTok Online Marketing Influencer Europarecht Verfügbarkeit LG Köln Handelsregister Flugzeug Kosmetik EC-Karten AIDA Werbekennzeichnung Reiserecht ecommerce Bots wetteronline.de Domainrecht Verbandsklage Wettbewerb OLG Köln Travel Industry GmbH

Die Rechtsanwaltssozietät Spirit Legal berät in- und ausländische Unternehmen mit internationaler Ausrichtung. Unser fachlicher Beratungsschwerpunkt liegt in den Bereichen E-Commerce, Gesellschafts-, Wettbewerbs-, Marken-, IT- und Datenschutzrecht. Dank unserer Branchenerfahrung sind wir in rechtlichen Fragen der spezialisierte Ansprechpartner für Start-ups, Reiseunternehmen und die Hotellerie.

© Spirit Legal 2013 - 2024, alle Rechte vorbehalten

Förderung von Fachanwaltskursen & anwaltlichen Fortbildungen durch SAB Sachsen: