Datensicherheit

– Auszug –

Die Sicherheit personenbezogener Daten mittels standardisierter Ansätze zu gewährleisten, bildet den Schwerpunkt dieses Angebots.

Bewährte Standards wie der IT-Grundschutz des BSI und die ISO 27001 bieten konkrete Anleitungen, Empfehlungen und Maßnahmen.

Dr. Susanne König - Datenschutzberatung

Dr.-Ing., Dipl.-Inform. Susanne König

05193 / 807 1977

Datensicherheit

Dieser immens wichtige Bereich wird in der Praxis leider oft etwas stiefmütterlich behandelt. Ein erfolgreicher Datenschutz ohne IT-Sicherheit ist nahezu unmöglich.

Mit in Kraft treten der neuen DSGVO wird dieser Bereich gar explizit eingefordert – Art.5 1.f) „Personenbezogene Daten müssen … f) in einer Weise verarbeitet werden, die eine angemessene Sicherheitgewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung …“.

Die Sicherheit der Verarbeitung wird in Art. 32 näher beschrieben und fordert konkrete Maßnahmen, technisch sowie organisatorisch, um die Sicherheit personenbezogener Daten zu  gewährleisten.

Stellen Sie sich folgende Fragen:

  • Wie hoch wäre ihr Umsatzverlust, würde die IT für eine, vier Stunden oder für einen ganzen Tag, im schlechtesten Fall noch länger ausfallen und Daten gingen verloren?
  • Könnten Sie feststellen, welche Daten betroffen sind und die notwendigen Prozesse in Gang setzten wie bspw. die Aufsichtbehörden und betroffenen Personen zu informieren?
  • Welche weiteren Konsequenzen hätte solch ein Ausfall für Ihr Unternehmen?

IT und die IT-Sicherheit in Bezug auf den technischen Datenschutz sollten als strategische Ressourcen gesehen werden, die gravierend zum Unternehmenserfolg, -gewinn und nicht zu unterschätzen, zum Vertrauen in das Unternehmen beitragen können.

IT-Grundschutz des BSI

Ich biete auf Basis des IT-Grundschutz des Bundesamt für Sicherheit in der Informationstechnik (BSI) Unterstützung bei der Umsetzung und Dokumentation der technischen und organisatorischen Maßnahmen (TOM), wie:

  • Berechtigungs- und Zugangskonzepte
  • Update und Patch Management
  • Löschkonzepte
  • Mobile Device Management
  • u.v.m.

Haben Sie bestimmte Anforderungen? Vereinbaren Sie einen Termin für ein unverbindliches Erstgespräch.

 

Sie möchten mehr zum IT-Grundschutz erfahren?

Hier geht es zum „Exkurs IT-Grundschutz“

ISO 27001

Die ISO 27001 als international anerkannter Standard eignet sich hervorragend, auch im Hinblick auf die fortschreitende Digitalisierung, um eine Sicherheitsorganisation und ein -System mit seinen Leitlinien, Prozessen, Zuständigkeiten und Dokumenten aufzubauen.

Für den Datenschutz gibt es zwar die ISO 27701, die sich eng an der ISO 27001 orientiert. Streben Sie eine jedoch eine Zertifzierung an, ist dies momentan nur für die ISO 27001 als international anerkannte Norm möglich.

Streben Sie einen internationalen Standard an, da Sie auf Märkten außerhalb Deutschlands aktiv sind, sollten Sie die ISO27001 in Betracht ziehen. Ein Datenschutz-Management-System (DMS) kann in ein ISMS (Informationssicherheits-Management-System) auf Basis der ISO 27001 integriert werden.

Es wäre auch möglich, Prozesse, Dokumente, die die IT-Sicherheit betreffen in ein Datenschutz-Management-System (DMS) zu integrieren. Solch ein Szenario wäre z.Bsp. überlegenswert, sollten Sie die IT „outgesourced“ haben.

In jedem Falle ist eine solch strategische Entscheidung von den besonderen Gegebenheiten ihres Unternehmens abhängig und sollte nicht ohne vorherige Analyse der Zielsetzung und des Kontextes getroffen werden.

Sollten Sie ihre Sicherheitsorganisation nach Normen aufbauen wollen, vereinbaren Sie einen unverbindlichen Gesprächstermin. Gemeinsam klären wir Ihre Anforderungen.

error: Content is protected !!