verinice 1.16 hilft bei DSGVO

SerNet hat das Open-Source-ISMS-Tool verinice in Version 1.16 veröffentlicht. Das Release setzt einen Schwerpunkt auf den Datenschutz und vor allem die Erfüllung der EU-DSGVO. Die Kombination von verinice und Datenschutzmodul ermöglicht nun, ein Verzeichnis der Verarbeitungstätigkeiten komfortabel zu dokumentieren und die Auftragsverarbeitung EU-weit rechtskonform umzusetzen.

Zur Dokumentation der Auftragsverarbeitung können Auftragnehmer, Auftraggeber und übernommene Dienstleistungen nach Art. 28 DSGVO erfasst und die entsprechenden Verträge direkt eingebunden werden. Datenschutzexpertin Sirin Torun, die das Datenschutzmodul konzipiert hat, weist außerdem auf die eigens erarbeiteten ADV-Controls hin: "Sie bilden einen Maßnahmenkatalog, der bei der Überprüfung und Dokumentation der Auftragsverarbeitung unterstützt. Die ADV-Controls können auch für Erst- oder Folgekontrollen bei Audits genutzt werden."
Für das Verzeichnis der Verarbeitungstätigkeiten nach EU-DSGVO liefert das Datenschutzmodul einen Beispielkatalog mit Mustern zu Verfahren inklusive exemplarischer Lösungen für typische Datenschutzprobleme – anpassbar auf das jeweilige Unternehmen, Konzerne sowie Behörden und beliebig erweiterbar. Torun betont: „Eine Besonderheit liegt darin, dass für die technischen und organisatorischen Maßnahmen (TOMs) aus den ISO-27001-Controls bzw. den IT-Grundschutz-Maßnahmen des BSI ausgewählt werden kann und diese den Datenschutzzielen aus Art. 32 DSGVO zugeordnet sind.“ Das ermögliche Nutzerinnen und Nutzern, schnelle Orientierung und effizientes Arbeiten. Die dadurch geschaffene Schnittstelle zwischen Datenschutz und Informationssicherheits-Management stelle für die Nutzerinnen und Nutzer einen beachtlichen Mehrwert dar. Vor allem wenn auch das ISMS mit verinice dokumentiert wird, können Kosten gesenkt und der Dokumentationsaufwand verringert werden.
 
Sämtliche Daten aus dem Datenschutzmodul können außerdem in Reports ausgegeben werden. In insgesamt zwölf Berichten werden die jeweils notwendigen Informationen zu einem datenschutzrelevanten Bereich oder zu einem Übersichtsthema zusammen gefasst.
Die Nutzung des separat erhältlichen Datenschutzmoduls setzt eine verinice-Subskription voraus. SerNet plant in Kürze weitere Updates für das Datenschutzmodul. Als nächste Themenkomplexe stehen Datenschutz-Risikomanagement und -Risikoanalyse sowie die Datenschutzfolgenabschätzung auf der Roadmap. Nutzerinnen und Nutzer des aktuellen Datenschutzmoduls sollen Zugriff auf diese Neuerungen erhalten.

Auch bei der Implementierung des neuen BSI IT-Grundschutzes hat verinice 1.16 einige Neuerungen vorzuweisen. Das Grundschutz-Kompendium hat eine Überarbeitung erhalten, neu hinzugefügt sind der Umsetzungsstatus für Anforderungen und Maßnahmen, ein Identifier macht Verknüpfungen übersichtlicher und neue Objekttypen bilden die die vielfältigen Dokumentationsaufgaben des Modernisierten IT-Grundschutz ab.