Projekt „AUDITOR“ entwickelt europaweite Zertifizierung von Cloud-Diensten
17 September, 2018
Datenschutzzertifizierung von Cloud Diensten
PwC ist Teil eines interdisziplinären Teams aus Wissenschaftlern und Unternehmen, das eine Datenschutzzertifizierung von Cloud-Diensten auf Basis der neuen EU-Datenschutz-Grundverordnung (DSGVO) erarbeitet. Der Standard soll europaweit zum Einsatz kommen.
Ziel des Projekts „AUDITOR“
Das Ziel des Forschungsprojekts „AUDITOR“ ist die Konzeptionierung, exemplarische Umsetzung und Erprobung einer nachhaltig anwendbaren EU-weiten Datenschutzzertifizierung von Cloud-Diensten.
Die Zertifizierung soll folgenden Nutzen stiften:
- Transparenz für Cloud-Nutzer, die nur mit solchen Cloud-Anbietern zusammenarbeiten dürfen, die hinreichende Garantien zur Einhaltung des Datenschutzes vorweisen können
- Objektive Nachweismöglichkeit für Cloud-Anbieter eben diese Sicherheit bieten zu können
- Geeignete Regeln für das Geschäftsfeld der Prüf- und Zertifizierungsstelen
Um eine nachhaltige Datenschutzzertifizierung zu konzipieren, sollen die folgenden vier Teilziele erreicht werden
- Zunächst gilt es einen Kriterienkatalog („AUDITOR-Katalog“) für die Zertifizierung von Cloud-Diensten nach der DSGVO zu entwickeln und unter Berücksichtigung einschlägiger Standards und Kriterienwerke eine entsprechende Standardisierung anzustreben.
- Außerdem werden geeignete Organisationsstrukturen, Methoden und Verfahren („AUDITOR-Schema“) zur Durchführung einer möglichst europaweit anerkannten Datenschutzzertifizierung konzipiert.
- Um eine nachhaltige Verwendung und weitreichende Verbreitung von „AUDITOR“ sicherzustellen, werden schließlich Geschäftsmodelle für ein nachhaltig erfolgreiches „AUDITOR“-Verfahren untersucht.
- Das erarbeitete Zertifizierungsverfahren und die im „AUDITOR“-Projekt erarbeiteten und für eine Standardisierung vorbereiteten Kriterien sollen schließlich in der Praxis erprobt und validiert werden.
Die Arbeitspakete sollen über einen Zeitraum von zwei Jahren, bis Oktober 2019 abgearbeitet werden. Das Projektvolumen beträgt 1,7 Millionen Euro. Die Koordination der beteiligten Projektpartner liegt bei der Universität Kassel, Fachgebiet Wirtschaftsinformatik und Systementwicklung.
Unsere Mitwirkung beim Projekt „AUDITOR“
PwC bringt als assoziierter Partner des Projekts sein Know-How aus dem Prüfungs- und Beratungsumfeld ein. Wir unterstützen insbesondere bei der Konzeptionierung des Kriterienkataloges sowie der Entwicklung der Organisationsstrukturen, Methoden und Verfahren.
Weitere Top-Themen zu Cloud Computing
Die fünf wichtigsten Cloud-Security-Aspekte
Mit der kontinuierlich steigenden Nutzeranzahl von Cloud erhöhen sich auch die Gefahren und die Risiken in der Cloud Anwendung. Daher sehen Experten die Cloud Security nun als einen der wichtigsten Elemente in Cloud Computing.
BSI C5 – Der Anforderungskatalog des BSI für mehr Transparenz in der Cloud
Beim Einsatz von Cloud-Diensten kommt es auch auf die Compliance an. Daher hat PwC im Auftrag des Bundesamts für Sicherheit in der Informationstechnik (BSI) den Anforderungskatalog Cloud Computing (C5) entwickelt.
Auch interessant
Contact us
Follow us
