close
Share with your friends

Embedded Cloud-Compliance: C5 & DSGVO in einem internen Kontrollsystem vereint

Cloud-Compliance: C5 & DSGVO in einem IKS vereint

Um das flexible und ortsunabhängige Arbeiten zu ermöglichen, bietet sich die Nutzung von Cloud-Diensten an. Diese birgt jedoch viele Fragen zu IT-Sicherheit und Datenschutz.

Peter Heidkamp

Head of Technology Center of Excellence, Partner Financial Services Technology Consulting

KPMG AG Wirtschaftsprüfungsgesellschaft

Kontakt

Verwandte Inhalte

Wolke

Für die Nutzer ist es oftmals eine Herausforderung die Compliance eines Cloud-Anbieters einzuschätzen. Um hier eine Hilfestellung zu bieten, hat das Bundesamt für Sicherheit in Informationstechnik (BSI) den Kriterienkatalog Cloud Computing (C5) herausgegeben.

Eine C5-Prüfung kann als Nachweis für die Einhaltung der Informationssicherheit herangezogen werden. Datenschutz ist damit noch nicht abgedeckt. Mit der Anwendung des Prüfungshinweis des Instituts der Wirtschaftsprüfer (IDW): Prüfung der Grundsätze, Verfahren und Maßnahmen nach der EU-Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (IDW PH 9.860.1) wird der Datenschutz in prüfbarer Form mit der Informationssicherheit zusammengeführt und ergibt das Embedded Compliance Framework.

Embedded Compliance Framework

Dieser integrierte Ansatz schafft wesentliche Synergieeffekte und Verknüpfungen zwischen IT-Sicherheits- und Datenschutzprozessen (z.B. Risikomanagement, Dienstleister-/Auftragsverarbeiter-Management, Mitarbeiterschulungen, Management von Sicherheitsvorfällen/Datenschutzverletzungen). Durch die Verzahnung der technisch-organisatorischen Maßnahmen mit C5 ist eine umfangreiche und effiziente Umsetzung gewährleistet, die dem Stand der Technik entspricht.

Ihr Nutzen

  • Sicherstellung eines umfassenden Anforderungskatalog zur Informationssicherheit und zum Datenschutz
  • Konformität mit C5 und der DSGVO in der Cloud
  • Einbettung des Cloud Compliance Frameworks in die vorhandene Unternehmensorganisation und -prozesse
  • Einhaltung der Überwachungspflicht durch den ISAE 3000 Prüfbericht für Cloud-Nutzer
  • Die Möglichkeit der Erschließung neuer Märkte durch die Erfüllung von Compliance Anforderungen für Cloud-Anbieter
  • Effizientes und pragmatisches Vorgehen 

© 2021 KPMG AG Wirtschaftsprüfungsgesellschaft, eine Aktiengesellschaft nach deutschem Recht und ein Mitglied der globalen KPMG-Organisation unabhängiger Mitgliedsfirmen, die KPMG International Limited, einer Private English Company Limited by Guarantee, angeschlossen sind. Alle Rechte vorbehalten. Für weitere Einzelheiten über die Struktur der globalen Organisation von KPMG besuchen Sie bitte https://home.kpmg/governance.

So kontaktieren Sie uns

 

Angebotsanfrage (RFP) einreichen

 

loading image Zum Angebotsformular