Lexikon · Recht & Normen
DSGVO
Datenschutz-Grundverordnung
Die DSGVO ist die EU-Verordnung zum Schutz personenbezogener Daten, die Grundsätze, Rechtsgrundlagen und Pflichten für die Verarbeitung festlegt und bei Verstößen hohe Bußgelder vorsieht.
Ausführliche Erklärung
Die DSGVO regelt, wie personenbezogene Daten rechtmäßig verarbeitet werden dürfen, und verankert Betroffenenrechte wie Auskunft und Löschung. Zentrale Nachweispflicht ist das Verzeichnis von Verarbeitungstätigkeiten (VVT).
Informationssicherheit und Datenschutz sind eng verzahnt: Die technischen und organisatorischen Maßnahmen (TOM) der DSGVO decken sich weitgehend mit den Controls der ISO 27001.
Im Standard verankert
Verwandte Begriffe
Technische und organisatorische Maßnahmen (TOM)
TOM sind die technischen und organisatorischen Maßnahmen, mit denen ein Verantwortlicher nach DSGVO ein dem Risiko angemessenes Schutzniveau für personenbezogene Daten sicherstellt.
Verzeichnis von Verarbeitungstätigkeiten (VVT)
Das VVT ist das nach Art. 30 DSGVO verpflichtende Verzeichnis, das alle Verarbeitungen personenbezogener Daten mit Zweck, Rechtsgrundlage, Kategorien und Schutzmaßnahmen dokumentiert.
Personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, etwa Name, Adresse, E-Mail, IP-Adresse oder Standortdaten.
DSGVO in der Praxis umsetzen
CompliantDesk bringt ISO 27001, NIS2, DSGVO und weitere Frameworks in einer Plattform zusammen, mit gemeinsamem Kern-Modell statt doppelter Dokumentation.