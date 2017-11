Wichtige Aktualisierungen bieten praktische Anleitungen und tragenden neuen europäischen Verpflichtungen im Bereich des persönlichenSchutzes RechnungEdinburgh, Schottland (ots/PRNewswire) - Die Cloud SecurityAlliance (https://cloudsecurityalliance.org/) (CSA), die weltweitführende Organisation, die sich der Definition von und derSensibilisierung für Best Practices verschrieben hat, um eine sichereCloud-Computing-Umgebung zu gewährleisten, hat heute denCSA-Verhaltenskodex für die Einhaltung der DSGVO (https://gdpr.cloudsecurityalliance.org/resource/csa-code-of-conduct-for-gdpr-compliance/) veröffentlicht, der Cloud-Serviceprovidern (CSPs), Cloud-Kunden undpotenziellen Kunden dringend benötigte Leitlinien an die Hand gibt,damit sie den neuen Verpflichtungen in Zusammenhang mit dereuropäischen Datenschutz-Grundverordnung (DSGVO) nachkommen können.Im Rahmen dieser Veröffentlichung hat die CSA auch das CSA DSGVOResource Center (https://gdpr.cloudsecurityalliance.org/) verfügbargemacht, eine neue, gemeinschaftsgetriebene Website mit Tools undRessourcen, die Cloud-Serviceprovidern und Unternehmen dabei helfensoll, sich über die neue europäische Datenschutzverordnung zuinformieren."Unternehmen auf der ganzen Welt haben damit zu kämpfen, mit densich verändernden Vorschriften zum Schutz personenbezogener DatenSchritt zu halten. Die Privacy Level Agreement (PLA) Arbeitsgruppehat erkannt, dass es für Cloud-Provider von entscheidender Bedeutungist, über Richtlinien zu verfügen, die ihnen die Einhaltung derEU-Gesetzgebung zum Schutz personenbezogener Daten ermöglichen",sagte Francoise Gilbert, CSA Lead Outside Counsel und Co-Vorsitzendeder PLA-Arbeitsgruppe."Mit der Einführung der DSGVO wird die Einhaltung vonDatenschutzbestimmungen zunehmend risikobasiert. Die für dieKontrolle und Verarbeitung von Daten Verantwortlichen müssensicherstellen, dass in ihren Organisationen angemessene Schutzniveausfür die von ihnen verarbeiteten personenbezogenen Daten festgelegtund umgesetzt werden", so Paolo Balboni, europäischer Rechtsanwaltfür IKT, Privatsphäre und Datenschutz sowie Co-Vorsitzender derPrivacy Level Agreement Arbeitsgruppe. "In diesem Szenario ist derCSA-Verhaltenskodex für die Einhaltung der DSGVO von grundlegenderBedeutung, da er Leitlinien für die Einhaltung der Rechtsvorschriftenund die notwendige Transparenz über das Datenschutzniveau der CSPsbietet."Der CSA-Verhaltenskodex für die Einhaltung der DSGVO (https://gdpr.cloudsecurityalliance.org/resource/csa-code-of-conduct-for-gdpr-compliance/) ist so konzipiert, dass er sowohl den aktuellen,verbindlichen Anforderungen des EU-Rechts zum Schutzpersonenbezogener Daten (d. h. der Richtlinie 95/46/EG und derenUmsetzung in den EU-Mitgliedstaaten) als auch den künftigenAnforderungen der DSGVO gerecht wird.Genauer gesagt, der CSA-Verhaltenskodex für die Einhaltung derDSGVO spezifiziert die Anwendung der DSGVO in der Cloud-Umgebung, vorallem in Bezug auf die folgenden Kategorien:- Faire und transparente Verarbeitung persönlicher Daten;- Daten, die der Öffentlichkeit und den Datensubjekten zur Verfügunggestellt werden (gemäß Definition in Artikel 4 (1) der DSGVO);- Ausübung der Rechte von Datensubjekten;- Maßnahmen und Verfahren gemäß den Artikeln 24 und 25 der DSGVOsowie Maßnahmen zur Gewährleistung der Verarbeitungssicherheitgemäß Artikel 32 der DSGVO;- Meldung von Verstößen gegen personenbezogene Daten an dieAufsichtsbehörden (im Sinne des Artikels 4 (21) der DSGVO) undMitteilung solcher Verstöße gegen personenbezogene Daten an dieDatensubjekte und- Transfer von persönlichen Daten in Drittländer.Darüber hinaus enthält der CSA-Verhaltenskodex für die Einhaltungder DSGVO Mechanismen, die es der in Artikel 41 Absatz 1 der DSGVOgenannten Stelle ermöglichen, eine obligatorische Überwachung derEinhaltung durch die für die Anwendung Verantwortlichen oderVerarbeiter durchzuführen, unbeschadet der Aufgaben und Befugnisseder zuständigen Aufsichtsbehörden gemäß den Artikeln 55 oder 56 derDSGVO."Der CSA-Verhaltenskodex für die Einhaltung der DSGVO bietetCloud-Kunden ein Werkzeug, mit dem sie das Niveau des Schutzespersonenbezogener Daten bewerten können, das von unterschiedlichenCSPs angeboten wird, und mit dem sie fundierte Entscheidungen darübertreffen können, wie sie diese Daten sichern", sagte Daniele Catteddu,Chief Technology Officer der CSA. "Wir sind sehr stolz auf dieArbeit, die in diese jüngste Iteration eingeflossen ist."Die CSA PLA-Arbeitsgruppe (https://cloudsecurityalliance.org/group/privacy-level-agreement/#_overview) wurde 2012 gegründet, um denArt. 29 WP und die Empfehlungen der nationalen Datenschutzbehördender EU zum Thema Cloud Computing in eine benutzerfreundlicheÜbersicht für CSPs zu übertragen, die bei der Offenlegung vonPraktiken hinsichtlich der Verarbeitung personenbezogener Datenbefolgt werden müssen. Der Umfang und das Ziel der PLA-Initiativewurden dem Europäischen Parlament zuvor im Rahmen von Diskussionenüber die möglichen Auswirkungen der vorgeschlagenenDatenschutz-Grundverordnung für Cloud-Computing vorgestellt. Seitdembeschäftigt sich die PLA-Arbeitsgruppe mit der Definition einerstrukturierten Methode zur Kommunikation des Datenschutzniveaus, dasein CSP einzuhalten bereit ist.Die PLA-Arbeitsgruppe setzt sich aus unabhängigen Experten für denDatenschutz und die Privatsphäre, Datenschutzbeauftragten undVertretern von Datenschutzbehörden zusammen.Der CSA-Verhaltenskodex für die Einhaltung der DSGVO ist kostenlosund kann unter folgender Adresse abgerufen werden: https://gdpr.cloudsecurityalliance.org/resource/csa-code-of-conduct-for-gdpr-compliance/.Zugriff auf das CSA DSGVO Resource Center erhalten Sie unterhttps://gdpr.cloudsecurityalliance.org/.Über die Cloud Security AllianceDie Cloud Security Alliance (CSA) ist die weltweit führendeOrganisation, die sich der Definition von und der Sensibilisierungfür Best Practices verschrieben hat, um eine sichereCloud-Computing-Umgebung zu gewährleisten. Die CSA nutzt dasFachwissen von Branchenexperten, Verbänden, Regierungen sowie seinerUnternehmens- sowie Einzelmitglieder und bietet Forschung,Ausbildung, Zertifizierung, Events und Produkte in Zusammenhang mitCloud-Sicherheit an. Die Aktivitäten, das Wissen und dasweitverzweigte Netz der CSA kommen der gesamten Gemeinschaft imUmfeld der Cloud zugute - von Dienstleistern und Kunden überRegierungen und Unternehmer bis hin zur Assurance-Branche - und siebieten ein Forum, das einem breiten Spektrum von Partnern diegemeinsame Erarbeitung und Pflege eines vertrauenswürdigenCloud-Ökosystems ermöglicht. Logo - https://mma.prnewswire.com/media/608374/CLOUD_SECURITY_ALLIANCE_LOGO.jpg