ISO 27001 als Freifahrtschein für Auftragsverarbeiter – Im Gespräch mit Rechtsanwältin Anna Cardillo

Datenschutz-Guru - der Podcast

Conteúdo fornecido por Stephan Hansen-Oest. Todo o conteúdo do podcast, incluindo episódios, gráficos e descrições de podcast, é carregado e fornecido diretamente por Stephan Hansen-Oest ou por seu parceiro de plataforma de podcast. Se você acredita que alguém está usando seu trabalho protegido por direitos autorais sem sua permissão, siga o processo descrito aqui https://pt.player.fm/legal.

3+ y ago 18:48

MP3•Home de episódios

Es kommt durchaus häufig vor, dass Mandantinnen einen neuen Dienstleister nutzen wollen und sich erquickt vor Freue bei mir melden. Denn bei diesem Dienstleister dürfte es ja wegen „Datenschutz“ überhaupt keine Probleme geben. Schließlich sei der ISO-zertifiziert. Und zwar sogar nach ISO 27001.

Dann kann ja nichts mehr anbrennen, oder? Und ob da etwas anbrennen kann. Denn eine ISO 27001 Zertifizierung ist mitnichten eine Freifahrtschein, um sich vor Kontrollen der technischen und organisatorischen Maßnahmen von Auftraggebern zu schützen.

Wieso, weshalb, warum? Darüber spreche ich in dieser Podcast-Folge mit der geschätzten Rechtsanwältin Anna Cardillo.

Der in dem Podcast erwähnte Beitrag aus der Zeitschrift „Datenschutz-Berater“ wird übrigens lobenswerterweise von der geschätzten Kanzlei „Spirit Legal“ auf ihrer Website kostenfrei zum Download angeboten: Anna Cardillo, Zertifikat nach ISO/IEC 27001: Hinreichende Garantie des Auftragsverarbeiters im Sinne von Art. 28 Abs. 1 DSGVO? (PDF)

Den im Podcast angesprochenen VdS 10010 Standard findest du hier (PDF).

61 episódios

#Business #Datenschutz #Datenschutzrecht #Stephan Hansen-Oest #Sicherheit #Technologie #Software-Entwicklung