Anforderungen an ein Datenschutz Managementsystem

Transkript

1 Anforderungen an ein Datenschutz Managementsystem Stefan Stumpf IT-Security-Manager (TÜV) Loomans & Matz AG Hameln, 07. April.2011

2 Komplexität Datenschutz Informationssicherheit & Datenschutz ist eine Führungsaufgabe Öffentlichkeit web 2.0 www BDSG Novelle Technische & Organisatorische Maßnahmen Dienstleister ( 11 BDSG) Kundendatenschutz Verbraucherschutz Arbeitnehmerdatenschutz Loomans & Matz AG Folie 2

3 Anforderungen an ein Datenschutz Managementsystem Die Komplexität benötigt einen Datenschutzstandard und ein entsprechendes Managementsystem. Stärkung der Verantwortlichkeiten Risikobezug und Verfahrensorientierung Transparenz und Internationale Geltung Zielorientierung statt Detailregelung Technikoffenheit und Flexibilität Interne DSMS-Audits Kontinuierliche Verbesserung des DSMS

4 Stärkung der Verantwortlichkeiten Datenschutz ist eine Management-Disziplin Der Landesbeauftragte für den Datenschutz begrüßt daher die Initiative der Loomans & Matz AG zur Implementierung eines Datenschutz Managementsystems und unterstützt diese nach Kräften. Dies gilt sowohl hinsichtlich der Entwicklung und Fortentwicklung dieses neuen Standards, als auch für die Frage seiner möglichst umfangreichen Verbreitung. Gleichzeitig wird der LfD das nunmehr vorgelegte Datenschutz Managementsystem im Kreis der Aufsichtsbehörden von Bund und Ländern (Düsseldorfer Kreis) vorstellen und für dessen breite Erörterung Sorge tragen, die der weiteren Verbesserung des Datenschutz Managements und damit der Erhebung des tatsächlichen Datenschutzniveaus in Deutschland dient. Edgar Wagner Landesbeauftragten für Datenschutz Rheinland-Pfalz Autoren: Dr. Dirk Loomans, Manuela Matz, Marco Wichtermann ISBN : Erscheinungsdatum: 1. Aufl Loomans & Matz AG Folie 4

5 Zielorientierung statt Detailregelung Datenschutz als Qualitätsmerkmal durch ein Datenschutzzertifikat belegen! Kommunizierbarer Wettbewerbsfaktor für Kunden, Mitarbeiter und Partner Kostenreduktion Entkräftung des Organisationsverschuldens (Compliance) Dokumentation schafft Transparenz Loomans & Matz AG Folie 5

6 Vorteile eines DSMS Investition in ein zertifiziertes Datenschutz Managementsystem reduziert die Auditaufwände durch Kunden und Dritte, erhöht aber gleichzeitig das Datenschutzniveau. (Kostenreduktion und Steigerung des Datenschutzniveaus - ROSI (return on security investment)) Durch die Verknüpfung mit anderen Managementsystemen (z.b. ISO 9001) wird eine höhere Durchdringung des Datenschutzes in der Organisation erreicht. Loomans & Matz AG Folie 6

7 Schritte zur Datenschutzzertifizierung Definition der Auditziele und Auditkriterien Auditteam / Verantwortliche Projektplan Vorbereitung & Planung Eröffnungsbesprechung Dokumentenreviews GAP-Analyse Definition von Anforderungen Voraudit Übergang Vorbereitung und Übergang zum Datenschutzaudit (Hauptaudit) Datenschutzaudit Interviews Inspektionen Testing Zertifikat Empfehlung zur Zertifizierung Loomans & Matz AG Folie 7

8 DSMS-Vorteile im Überblick Anerkennung durch die Datenschutzaufsicht (zunächst in Rheinland-Pfalz) Kompatibilität mit der Qualitätsmanagementnorm ISO 9000 und der Informationssicherheitsnorm ISO Synergien bei der Implementierung klare Strukturen Internationalität Zertifikat der BSI (British Standards Institution) Kosteneinsparung durch den Ersatz aufwendiger Datenschutz-Audits ( 11 BDSG) Loomans & Matz AG Folie 8

9 Vielen Dank für Ihre Aufmerksamkeit Download dieses Vortrags ab unter Stefan Stumpf Loomans & Matz AG August-Horch-Straße 6a Mainz Tel: Fax: