Die Äquivalenzverordnung des Bundesministeriums für Gesundheit soll es Cloudanbietern im Gesundheitswesen ermöglichen, den C5-Standard durch bereits bestehende Zertifizierungen zu erreichen. Als gleichwertig zum C5-Testat Typ 1 wird die DIN EN ISO/IEC 27001:2022-Norm, eine ISO 27001-Zertifizierung auf Basis von IT-Grundschutz des BSI und der Cloud Controls Matrix-Rahmen 4.0 genannt. Dienstleister können somit über einen vierstufigen Maßnahmenplan ein Sicherheitsniveau nachweisen, das dem C5-Testat Typ 1 entspricht.
Dieser Plan umfasst eine Gap-Analyse, eine Dokumentation der getroffenen Maßnahmen, eine Meilensteinplanung und eine Dokumentation der erzielten Fortschritte. Allerdings gibt es zahlreiche Mängel und Ungereimtheiten in der Verordnung, insbesondere die fehlende Äquivalenzregelung für das C5-Testat Typ 2, was ab dem 1. Juli 2025 zu Rechtsunsicherheiten führen kann.
Wir sind Experten für Datenschutz und IT-Sicherheit
Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.
Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.
Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com – www.it-sicherheit-muenchen.com
Alle unsere NEWS -> http://news.tec4net.com – https://x.com/tec4net