NWS
Zertifizierungen

Die DSGVO steht für Datenschutz-Grundverordnung und ist die deutsche Übersetzung der General Data Protection Regulation (GDPR) der Europäischen Union. Es handelt sich um eine Verordnung, die seit Mai 2018 in allen Mitgliedstaaten der EU gilt und das Ziel hat, den Datenschutz für Einzelpersonen innerhalb der EU zu stärken. Die DSGVO enthält strengere Regeln für die Verarbeitung personenbezogener Daten durch Unternehmen und Organisationen sowie eine stärkere Kontrolle und Transparenz für Einzelpersonen über ihre persönlichen Daten. Die DSGVO gilt für alle Unternehmen und Organisationen, die personenbezogene Daten von EU-Bürgern sammeln oder verarbeiten, unabhängig davon, wo sich das Unternehmen befindet. Unternehmen, die gegen die DSGVO verstoßen, können hohe Geldstrafen und rechtliche Konsequenzen riskieren.

Die DSGVO ist wichtig, weil sie den Datenschutz von Einzelpersonen in der Europäischen Union stärkt und die Verarbeitung personenbezogener Daten durch Unternehmen und Organisationen transparenter und sicherer macht. Vor der Einführung der DSGVO hatten Unternehmen und Organisationen in der EU unterschiedliche Datenschutzgesetze und -praktiken, was zu Verwirrung und Unsicherheit führte. Die DSGVO schafft einheitliche Regeln für den Datenschutz und sorgt für eine höhere Transparenz und Kontrolle für Einzelpersonen über ihre persönlichen Daten. Unternehmen und Organisationen müssen jetzt die Zustimmung der betroffenen Person einholen, bevor sie deren persönliche Daten sammeln und verarbeiten, und sie müssen sicherstellen, dass die Daten sicher und geschützt sind. Die DSGVO gibt den Einzelpersonen auch das Recht, ihre Daten von Unternehmen löschen zu lassen oder Auskunft über die Verarbeitung ihrer Daten zu erhalten. Unternehmen, die gegen die DSGVO verstoßen, können hohe Geldstrafen und rechtliche Konsequenzen riskieren. Insgesamt trägt die DSGVO dazu bei, das Vertrauen in den Datenschutz zu stärken und die Grundrechte von Einzelpersonen zu schützen.

ISO 27001 ist ein internationaler Standard für Informationssicherheits-Managementsysteme. Dieser Standard definiert Prozesse und Richtlinien, die die Vertraulichkeit, Integrität und Verfügbarkeit von Daten gewährleisten um Sicherheitsrisiken zu minimieren.

PCI DSS steht für den Payment Card Industry Data Security Standard.

Dieses Zertifikat ist ein internationaler Sicherheitsstandard, der den Schutz von Kreditkartendaten gewährleistet, um sichere Kreditkartenzahlungen zu ermöglichen.

Compliance bedeutet die Einhaltung von Regeln, Vorschriften und Gesetzen, die für ein Unternehmen, eine Branche oder eine Organisation gelten. Dabei geht es darum sicherzustellen, dass alle Aktivitäten, Verfahren und Praktiken im Einklang mit den gesetzlichen Anforderungen, Branchenstandards und ethischen Grundsätzen stehen. Compliance ist wichtig, um rechtliche und finanzielle Risiken für Unternehmen und Organisationen zu minimieren sowie die Interessen von Stakeholdern, Kunden und Mitarbeitern zu schützen. Beispiele für Compliance-Anforderungen können Datenschutzregelungen wie die DSGVO, Anti-Geldwäsche-Gesetze, Gesundheits- und Sicherheitsvorschriften, Umweltvorschriften und Finanzberichterstattungsstandards sein. Compliance beinhaltet oft die Entwicklung und Umsetzung von Richtlinien, Verfahren und Schulungsprogrammen, um sicherzustellen, dass alle Mitarbeiter und Stakeholder ihre Verpflichtungen und Verantwortlichkeiten im Hinblick auf die Einhaltung von Regeln und Vorschriften verstehen.

Die Auftragsdatenverarbeitung (ADV) ist eine Form der Datenverarbeitung, bei der ein Unternehmen die Verarbeitung personenbezogener Daten an einen Auftragsverarbeiter (z.B. einen Cloud-Dienstleister oder einen IT-Dienstleister) auslagert. Das bedeutet, dass das Unternehmen die Verantwortung für die personenbezogenen Daten behält, aber der Auftragsverarbeiter im Namen und im Auftrag des Unternehmens tätig wird und die Daten entsprechend den Anweisungen des Unternehmens verarbeitet. Die ADV ist in der Europäischen Union durch die Datenschutz-Grundverordnung (DSGVO) geregelt und erfordert in der Regel eine schriftliche Vereinbarung zwischen dem Unternehmen und dem Auftragsverarbeiter, die bestimmte Datenschutzstandards und -anforderungen enthält. Diese Vereinbarung wird als Auftragsdatenverarbeitungsvertrag (ADV-Vertrag) bezeichnet und muss bestimmte vertragliche Bedingungen enthalten, wie z.B. die Verpflichtung des Auftragsverarbeiters, geeignete technische und organisatorische Maßnahmen zum Schutz der personenbezogenen Daten zu ergreifen. Das Unternehmen bleibt jedoch in jedem Fall für die Einhaltung der Datenschutzgesetze und -vorschriften verantwortlich, selbst wenn die Datenverarbeitung an einen Auftragsverarbeiter ausgelagert wird.

Alles was du brauchst, findest auf unserer DSGVO-Seite. Zögere nicht, dich bei weiteren Fragen mit uns in Verbindung zu setzen.