- Name:
- VdS 10013
- Titel (Deutsch):
- Informationsverarbeitung - Richtlinien für die Anerkennung von Beratern für Datenschutzmanagement
- Titel (Englisch):
- information processing - guidelines for the recognition of consultants for data protection management
- letzte Aktualisierung:
- :2018-12
- letzte Aktualisierung:
- 01.12.2018
- Seiten:
- 16
- Link (Herausgeber):
- https://www.beuth.de/de/technische-regel/vds-10013/300125164
Systematik
Beschreibung
Kurzreferat
Für den Erfolg eines Unternehmens sind neben wettbewerbsfähigen Produkten und Dienstleistungen auch eine gesetzeskonforme Planung und das Beachten von aktuellen Verordnungen grundlegend. Gesetze und Verordnungen müssen ein fester Bestandteil bei der Planung und Bewältigung von betriebswirtschaftlichen, logistischen und technischen Geschäftsprozessen sein. Die Einhaltung der verschiedenen Anforderungen muss in jedem Prozess des Unternehmens sichergestellt werden. Änderungen an Verordnungen oder Gesetzen können gravierende Auswirkungen auf bestehende Geschäftsprozesse haben und neue Herausforderungen für das Risikomanagement bedeuten. Ein gut organisierter Datenschutz vermindert die Anzahl an Schwachstellen, verringert das verbleibende Risiko, schützt dadurch die Rechte der Betroffenen und begrenzt potentielle Schäden für das Unternehmen.
Für die Abwehr "klassischer" Gefahren stehen etablierte Schutz-Standards, insbesondere die Richtlinien der VdS Schadenverhütung GmbH, zur Verfügung. Die Richtlinien VdS 10010 beschreiben ein auf kleine und mittelständische Unternehmen (KMU) zugeschnittenes Verfahren für die Etablierung und Aufrechterhaltung eines gemäß der Verordnung (EU) 2016/679 (EU-DSGVO) entwickelten Datenschutzmanagementsystems. Beratungsleistungen durch Dienstleister im Sinne dieser Richtlinien sollten darauf ausgerichtet sein, das Datenschutzmanagement von KMU zu überprüfen und es dem beratenen Unternehmen zu ermöglichen, sein Datenschutzmanagement nach VdS 10010 umzusetzen.
Beratungsleistungen im Sinne dieser Richtlinien erfassen ausdrücklich nicht die Rechtsberatung, deren Zulässigkeit sich nach dem Gesetz über außergerichtliche Rechtsdienstleistungen (RDG) richtet. Die Zertifizierungsstelle von VdS Schadenverhütung GmbH (nachstehend VdS-Zertifizierungsstelle genannt) erkennt bei entsprechender Beauftragung Dienstleister für die Beratung in Bezug auf Datenschutzmanagement an.
Die Anerkennung wird - wenn alle Voraussetzungen dieser Richtlinien erfüllt sind - von der VdS-Zertifizierungsstelle ausgesprochen und ist zeitlich befristet. Die Anerkennung wird durch ein Zertifikat dokumentiert. VdS-anerkannte Berater für Datenschutzmanagement werden in einem im Internet veröffentlichten Verzeichnis geführt.
Siehe auch:
- VdS 10000 - Informationsverarbeitung - Informationssicherheitsmanagementsystem für kleine und mittlere Unternehmen (KMU) - Anforderungen
- VdS 10001 - Informationsverarbeitung - VdS Quick-Audit - Verfahren
- VdS 10002 - Informationsverarbeitung - Zertifizierung von Managementsystemen für KMU (Informationssicherheit und Datenschutz) - Verfahren
- VdS 10003 - Informationsverarbeitung - Richtlinien für die Anerkennung von Beratern für Cyber-Security
- VdS 10005 - Informationsverarbeitung - Mindestanforderungen an die Informationssicherheit von Klein- und Kleinstunternehmen - Anforderungen
- VdS 10006 - Informationsverarbeitung - Testierung der Informationssicherheit von Klein- und Kleinstunternehmen - Verfahren
- VdS 10010 - Informationsverarbeitung - Datenschutzmanagementsystem für kleine und mittlere Unternehmen (KMU) zur Umsetzung der DSGVO - Anforderungen