SerNet hat das Open-Source-ISMS-Tool <link https: verinice.com _blank external-link-new-window verinice>verinice in Version 1.16 veröffentlicht. Mit dem Release setzt das Team einen Schwerpunkt auf den Datenschutz und vor allem die Erfüllung der EU-DSGVO. Die Kombination von verinice und Datenschutzmodul ermöglicht nun, ein Verzeichnis der Verarbeitungstätigkeiten komfortabel zu dokumentieren und die Auftragsverarbeitung EU-weit rechtskonform umzusetzen.
Datenschutz mit verinice und dem Datenschutzmodul
Zeitgleich mit verinice 1.16 ist auch das neue Datenschutzmodul erschienen. Zur Dokumentation der Auftragsverarbeitung können Auftragnehmer, Auftraggeber und übernommene Dienstleistungen nach Art. 28 DSGVO erfasst und die entsprechenden Verträge direkt eingebunden werden. Datenschutzexpertin Sirin Torun, die das Datenschutzmodul konzipiert hat, weist außerdem auf die eigens erarbeiteten ADV-Controls hin: "Sie bilden einen Maßnahmenkatalog, der bei der Überprüfung und Dokumentation der Auftragsverarbeitung unterstützt. Die ADV-Controls können auch für Erst- oder Folgekontrollen bei Audits genutzt werden."
Für das Verzeichnis der Verarbeitungstätigkeiten nach EU-DSGVO liefert das Datenschutzmodul einen Beispielkatalog mit Mustern zu Verfahren inkl. exemplarischer Lösungen für typische Datenschutzproblematiken – leicht anpassbar auf das jeweilige Unternehmen, Konzerne sowie Behörden und beliebig erweiterbar. Torun betont: "Eine Besonderheit liegt darin, dass für die technischen und organisatorischen Maßnahmen (TOMs) aus den ISO-27001-Controls bzw. den IT-Grundschutz-Maßnahmen des BSI ausgewählt werden kann und diese den Datenschutzzielen aus Art. 32 DSGVO zugeordnet sind." Das ermögliche Nutzerinnen und Nutzern, schnelle Orientierung und effizientes Arbeiten. Die dadurch geschaffene Schnittstelle zwischen Datenschutz und Informationssicherheits-Management stelle für die Nutzerinnen und Nutzer einen beachtlichen Mehrwert dar. Vor allem wenn auch das ISMS mit verinice dokumentiert wird, können Kosten gesenkt und der Dokumentationsaufwand verringert werden.
Sämtliche Daten aus dem Datenschutzmodul können außerdem in Reports ausgegeben werden. In insgesamt 12 Berichten werden die jeweils notwendigen Informationen zu einem datenschutzrelevanten Bereich oder zu einem Übersichtsthema zusammen gefasst.
Die Nutzung des separat erhältlichen Datenschutzmoduls setzt eine <link https: shop.verinice.com software _blank external-link-new-window verinice>verinice-Subskription voraus. SerNet plant in Kürze weitere Updates für das Datenschutzmodul. Als nächste Themenkomplexe stehen Datenschutz-Risikomanagement und -Risikoanalyse sowie die Datenschutzfolgenabschätzung auf der Roadmap. Nutzerinnen und Nutzer des aktuellen Datenschutzmoduls sollen Zugriff auf diese Neuerungen erhalten.
Modernisierter IT-Grundschutz
Auch bei der Implementierung des neuen BSI IT-Grundschutzes hat verinice 1.16 einige Neuerungen vorzuweisen. Das Grundschutz-Kompendium hat eine Überarbeitung erhalten, neu hinzugefügt sind der Umsetzungsstatus für Anforderungen und Maßnahmen, ein Identifier macht Verknüpfungen übersichtlicher und neue Objekttypen bilden die die vielfältigen Dokumentationsaufgaben des Modernisierten IT-Grundschutz ab.
Details zu verinice 1.16 erfahren Sie in den <link https: verinice.com support release-notes _blank external-link-new-window notes verinice>Release Notes, das Datenschutzmodul beschreiben wir auf der <link https: verinice.com datenschutzmodul _blank external-link-new-window>Produktseite im verinice.SHOP – außerdem können Interessentinnen und Interessenten an einem unserer <link https: verinice.com internal-link>Webinare teilnehmen und sich einen ersten Eindruck verschaffen.