Informationssicherheit ist ein maßgebliches Element für den Schutz von Privatsphäre und personenbezogenen Daten. Darüber hinaus müssen die meisten Organisationen damit zurechtkommen, dass ihre Tätigkeiten von einem sich in stetem Wandel befindlichen Umfeld beeinflusst werden. Die durch diesen Wandel bedingten Unsicherheiten wirken sich darauf aus, wie die Organisation reagieren muss, um sicherzustellen, dass ihre Informationswerte angemessen geschützt sind. Infolgedessen benötigen die für die Informationssicherheit zuständigen Mitarbeiter einen spezifischen Rahmen, der sie beim Umgang mit Unsicherheiten unterstützt, die sich im Laufe der Zeit auf die Sicherheit der Daten ihrer Organisation auswirken könnten. Einen solchen Rahmen bietet der Prozess des Informationssicherheits-Risikomanagements.
Es gibt drei allgemein anerkannte Elemente, um Informationen angemessen zu schützen.
Vertraulichkeit: nur befugte Personen haben Zugang zu den Informationen;
Integrität: nur befugte Personen können die Informationen auf korrekte Weise aktualisieren; und
Verfügbarkeit: die Informationen sind bei Bedarf verfügbar.
Stellungnahme zum Vorschlag der Kommission für eine Verordnung des Europäischen Parlaments und des Rates zur Änderung der Verordnung (EG) Nr. 1060/2009 über Ratingagenturen, OJ C 139/02 15.05.2012, p6
Lesen Sie auch den Text des Vorschlags für eine Verordnung des europäischen Parlaments und des Rates zur Änderung der Verordnung (EG) Nr. 1060/2009 über Ratingagenturen
Lesen Sie auch den Text des Vorschlags für Verordnung des Europäischen Parlamemts und des Rates über Märkte für Finanzinstrumente und zur Änderung der Verordnung [EMIR] über OTC-Derivate, zentrale Gegenparteien und Transaktionsregister
Stellungnahme zu den Vorschlägen der Kommission für eine Richtlinie über den Zugang zur Tätigkeit von Kreditinstituten und die Beaufsichtigung von Kreditinstituten und Wertpapierfirmen sowie für eine Verordnung über Aufsichtsanforderungen an Kreditinstitute und Wertpapierfirmen
Lesen Sie auch den Text des Vorschlags für eine Verordnung des Europäischen Parlaments und des Rates über Aufsichtsanforderungen an Kreditinstitute und Wertpapierfirmen
Stellungnahme zu Vorschlägen für Rechtsvorschriften über alternative und Online-Verfahren zur Beilegung verbraucherrechtlicher Streitigkeiten, OJ C 136/01, 11.05.2012, p1
Stellungnahme über den rechtlichen Vorschlägen für die Gemeinsame Agrarpolitik nach 2013, OJ C 35/01, 09.02.2012, p.1
Lesen Sie auch 'Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates mit Vorschriften über Direktzahlungen an Inhaber landwirtschaftlicher Betriebe im Rahmen von Stützungsregelungen der Gemeinsamen Agrarpolitik'
Lesen Sie auch 'Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über eine gemeinsame Marktorganisation für landwirtschaftliche Erzeugnisse (Verordnung „Einheitliche GMO“)'
Lesen Sie auch 'Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über die Förderung der ländlichen Entwicklung durch den Europäischen Landwirtschaftsfonds für die Entwicklung des ländlichen Raums (ELER)'
Lesen Sie auch 'Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über die Finanzierung, die Verwaltung und das Kontrollsystem der Gemeinsamen Agrarpolitik'
Stellungnahme zum Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über die Verwaltungszusammenarbeit mithilfe des Binnenmarkt-Informationssystems ('IMI'), OJ C 48/02, 18.02.2012, p.2
Lesen Sie auch "Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über die Verwaltungszusammenarbeit mithilfe des Binnenmarkt-Informationssystems ('IMI-Verordnung')".
In this Opinion the European Data Protection Supervisor (EDPS) provides a series of recommendations to further strengthen the data protection framework for the Internal Market Information System ('IMI'). The EDPS supports a consistent approach to data protection in establishing an electronic system for the exchange of information, including relevant personal data.
The EDPS welcomes the fact that the Commission has proposed a horizontal legal instrument for IMI in the form of a Parliament and Council Regulation (*), which aims at comprehensively highlighting the most relevant data protection issues for IMI. The EDPS cautions that establishment of a single centralized electronic system for multiple areas of administrative cooperation also creates risks. With regard to the legal framework for IMI to be established in the proposed Regulation, the EDPS calls attention to two key challenges: the need to ensure consistency, while respecting diversity, and the need to balance flexibility and legal certainty.
The EDPS acknowledges the need for flexibility to cover administrative cooperation in different policy areas but insists that this flexibility should be accompanied by legal certainty. Against this background, the EDPS recommends that functionalities of IMI that are already foreseeable should be further clarified and that the inclusion of new functionalities should require appropriate procedural safeguards, such as preparation of a data protection impact assessment and consultation of the EDPS and national data protection authorities.
The Opinion also calls for further strengthening of data subjects´ rights and for reconsideration of the extension of the currently applicable 6-months retention period unless adequate justifications are provided.
Finally, the EDPS welcomes the provisions on coordinated supervision and recommends that these should be further strengthened in order to guarantee effective and active cooperation among the data protection authorities involved.
Background information
IMI is an online application that allows national, regional and local authorities in European Union Member States to communicate quickly and easily with their counterparts in other European countries. IMI helps users find the right authority to contact in another country and communicate with them using pre-translated sets of standard questions and answers. IMI is designed as a flexible system that can be used for many pieces of single market legislation. Currently, it covers the following instruments: the Professional Qualifications Directive (2005/36/EC) and the Services Directive (2006/123/EC).
