Normenverzeichnis » Norm: VdS 10013

Beschreibung

Vermerk: Hinweis auf VdS 10000

Kurzreferat

Für den Erfolg eines Unternehmens sind neben wettbewerbsfähigen Produkten und Dienstleistungen auch eine gesetzeskonforme Planung und das Beachten von aktuellen Verordnungen grundlegend. Gesetze und Verordnungen müssen ein fester Bestandteil bei der Planung und Bewältigung von betriebswirtschaftlichen, logistischen und technischen Geschäftsprozessen sein. Die Einhaltung der verschiedenen Anforderungen muss in jedem Prozess des Unternehmens sichergestellt werden. Änderungen an Verordnungen oder Gesetzen können gravierende Auswirkungen auf bestehende Geschäftsprozesse haben und neue Herausforderungen für das Risikomanagement bedeuten. Ein gut organisierter Datenschutz vermindert die Anzahl an Schwachstellen, verringert das verbleibende Risiko, schützt dadurch die Rechte der Betroffenen und begrenzt potentielle Schäden für das Unternehmen.

Für die Abwehr "klassischer" Gefahren stehen etablierte Schutz-Standards, insbesondere die Richtlinien der VdS Schadenverhütung GmbH, zur Verfügung. Die Richtlinien VdS 10010 beschreiben ein auf kleine und mittelständische Unternehmen (KMU) zugeschnittenes Verfahren für die Etablierung und Aufrechterhaltung eines gemäß der Verordnung (EU) 2016/679 (EU-DSGVO) entwickelten Datenschutzmanagementsystems. Beratungsleistungen durch Dienstleister im Sinne dieser Richtlinien sollten darauf ausgerichtet sein, das Datenschutzmanagement von KMU zu überprüfen und es dem beratenen Unternehmen zu ermöglichen, sein Datenschutzmanagement nach VdS 10010 umzusetzen.

Beratungsleistungen im Sinne dieser Richtlinien erfassen ausdrücklich nicht die Rechtsberatung, deren Zulässigkeit sich nach dem Gesetz über außergerichtliche Rechtsdienstleistungen (RDG) richtet. Die Zertifizierungsstelle von VdS Schadenverhütung GmbH (nachstehend VdS-Zertifizierungsstelle genannt) erkennt bei entsprechender Beauftragung Dienstleister für die Beratung in Bezug auf Datenschutzmanagement an.

Die Anerkennung wird - wenn alle Voraussetzungen dieser Richtlinien erfüllt sind - von der VdS-Zertifizierungsstelle ausgesprochen und ist zeitlich befristet. Die Anerkennung wird durch ein Zertifikat dokumentiert. VdS-anerkannte Berater für Datenschutzmanagement werden in einem im Internet veröffentlichten Verzeichnis geführt.