Datenschutzmanagementsysteme - SDMS

Transkript

1 Datenschutzmanagementsysteme - SDMS Christian Prietz Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

2 Warum braucht es ein DSMS? Wozu braucht eine Organisation ein DSMS? 2

3 Warum braucht es ein DSMS? Was soll das DSMS leisten? Planung und Kontrolle von Datenschutzkonformität einer Organisation, sowie die Schaffung von Strukturen welche Eingriffs- und Unterstützungsfunktionen bieten 3

4 Erfüllt die Warum braucht es ein DSMS? Transparenzanforderungen an Organisationen Unterstützt das Informationsbedürfnis organisationsfremder Personen sowie Interner Prüfer und Externer Aufsichtsbehörden Bietet Infrastrukturen die die Zweckbindung der Datenverarbeitung technisch und organisatorisch durchsetzten 4

5 DSMS vs. ISMS Frage: Kann dies nicht auch durch ein ISMS geleistet werden? Die Perspektive beider Managementsystem ist teilweise verschieden Ein ISMS dient primär dem Schutz von Interessen und Vermögenswerten einer Organisation Ein DSMS nimmt hingegen vorrangig die Perspektive des Betroffenen (und Dritter) ein Jedoch gibt es auch Gemeinsamkeiten (bspw. Change Management) DSMS und ISMS stehen somit in einem gegenläufigen aber auch einem unterstützenden Verhältnis zueinander 5

6 Grundlegende Fragen Was soll geregelt werden? 6

7 Grundlegende Fragen Was soll auf Ebene technisch organisatorischer Maßnahmen geregelt und gesteuert werden? Festlegung über Anforderungskataloge Alternative das Standard- Datenschutzmodell (SDM) 7

8 Standard-Datenschutzmodell - SDM Ist Rahmen zur Prüfung, Beratung und Auditierung von technisch-organisatorischen Maßnahmen zum Schutze personenbezogener Verfahren Lehnt sich an das Modell des IT-Grundschutzes an Orientiert sich am Konzept der Schutzziele Nutzt Schutzbedarfskategorien und Betrachtet Verfahren im Hinblick auf Daten, IT- Systeme und Prozesse 8

9 Die Schutzziele Verfügbarkeit, Integrität, Vertraulichkeit, Transparenz, Nicht-Verkettbarkeit und Intervenierbarkeit Schutzziele bilden die Basis um die Anforderungen des Datenschutzrechtes (bzgl. Zweckbindung, Datensparsamkeit, Erforderlichkeit, Betroffenenrechte etc.) in praxisorientierte Maßnahmen zu überführen 9

10 Sie gestatten ferner eine standardisierte Prüfbarkeit von bestehenden Verfahren Schutzziele Es existiert eine Liste mit Maßnahmen zu jedem der sechs Schutzziele Diese Referenzmaßnahmen bilden bei Prüfungen die Soll-Vorgaben gegen die geprüft und bewertet wird 10

11 Schutzbedarfsstufen Stufen des Modells sind normal, hoch und sehr hoch Ausgerichtet auf die Sicherung von Betroffenenrechten Die Beurteilung des Schutzbedarfs unterliegt hier datenschutzrechtlichen Gesichtspunkten Nicht rein funktionalen oder wirtschaftlichen 11

12 Daten, IT-Systeme und Prozesse Verfahrenskomponenten Aufeinander abgestimmte Schutz- und Kontrollmaßnahmen Diese müssen auf allen Ebenen Wirkung entfalten D.h. die abzuleitende Schutzwirkung muss für das Verfahren als Ganzes gelten 12

13 Grundlegende Fragen Wie soll geregelt werden? 13

14 Anforderungen an ein DSMS Datenschutz ist eine kontinuierliche Aufgabe innerhalb einer Organisation, die die gesamte Organisation erfassen muss Ein DSMS muss Prozessuale Strukturen und Konkrete Maßnahmen im Hinblick auf die in der Organisation verarbeiteten Daten, eingesetzten IT- Systeme und Prozesse vereinen 14

15 Es muss feststellbar sein Anforderungen an ein DSMS Welche Verfahren mit personenbezogenen Daten eine Organisation nutzt Ob diese gegenüber allen Beteiligten (Organisation, Mitarbeiter, Betroffene, Externe) hinreichend transparent sind Ob und wie die Nichtverkettung von Daten, IT- Systemen und Prozessen gewährleistet ist Ob und wie Betroffene die ihnen zustehenden Rechte durchsetzen können 15

16 Implementierungsansatz Verwendung wesentlicher Prozesskomponenten bereits bestehender Frameworks ISMS ISO als möglicher Ansatz für das Design und die Implementierung? 4 Phasen des PDCA Zyklus Standardisierte Unterprozesse dieser 4 Phasen und Katalog mit Sicherheitsmaßnahmen 16

17 Implementierungsansatz ISO Framework ist geeigneter Kandidat Die IT-Sicherheitsmaßnahmen sind jedoch an die Bedürfnisse des DSMS anzupassen Durch Maßnahmen zu den 6 Schutzzielen Blick auf weitere Frameworks (ISO Privacy Framework, ISO Privacy Architecture ) sinnvoll 17

18 1.Schritt: Verabschieden einer Leitline Umsetzung Diese kennzeichnet das DSMS als Teil des gesamten Managementsystem der Organisation 2. Schritt: Definition von Kriterien und Begrifflichkeiten für das DSMS Dies geschieht u. a. auf Basis gesetzlicher Regelungen, best practices, Strukturen der Organisation, der verarbeiteten Daten, der Prozesse, IT-Systeme und Ressourcen der Organisation Die Einführung und der Betrieb des DSMS ist selbst wieder als Verfahren zu betrachten (Erzeugung verfahrenseigener Daten, Nutzung von IT-Systemen etc.) 18

19 P = Plan PDCA im DSMS Welche Ziele werden konkret mit dem DSMS verfolgt? Welchen Anforderungen im Bereich Datenschutz stellen sich für die Organisation? Welche Anforderungen werden von Seiten der Organisation an das DSMS gestellt? Welchen Anwendungsbereich soll das DSMS umfassen? 19

20 PDCA im DSMS Bei der Festlegung der Aufgaben des DSMS gilt es zu klären: Welche Datenschutzmaßnahmen stellt das DSMS bereit? Wie kann der aktuelle Stand sichtbar gemacht werden (Stichwort: Reifegradmodell, CMMI, ISO 9001) Festlegung des Anwendungsbereichs des DSMS Festlegung der Methodik der Risikoeinschätzung (bspw. nach SDM / Schutzzielen) Planung von Fortbildungsmaßnahmen 20

21 PDCA im DSMS D = Do Im Rahmen dieses Prozessschrittes werden u. a. folgende Maßnamen umgesetzt Inkraftsetzen der Leitline Festlegen von Verantwortlichkeiten Bereitstellung der erforderlichen Ressourcen Durchführung von Aus- und Weiterbildungsmaßnahmen Bearbeitung von breach response Fällen Audits und Managementbewertungen des DSMS 21

22 PDCA im DSMS Umsetzung der abgeleiteten Schutzmaßnahmen Entwicklung von Kriterien zur Abschätzung der Wirksamkeit Verwaltung des Betriebs des DSMS D.h. DSMS eigene Strukturen müssen mit standardisierten Methoden verwaltet werden Bspw. nach ITIL 22

23 C = Check PDCA im DSMS Überwachung und regelmäßige Überprüfung der Compliance des DSMS selbst und der von ihm überwachten Verfahren Wirksamkeit der Schutzmaßnahmen muss überprüft werden Regelmäßig Wiederholung der Risikobewertung Audits des DSMS Dokumentation aller dieser Vorgänge 23

24 A = Act Identifizierung und Kommunikation von Verbesserungen PDCA im DSMS Umsetzung von Korrekturen (am DSMS selbst aber auch an den von ihm überwachten Verfahren) Bewertung des Erfolgs der umgesetzten Maßnahmen 24

25 SDM Prüfen und Gestalten S O L L DSB Prüfen Betreiben Auditieren I S T DSB Gestalten N o r m Gesetze Verordnungen Verträge Policies Verfügbarkeit Schutzziele (6) Transparenz Integrität Nichtverkettbarkeit Intervenierbarkeit Vertraulichkeit Verfahrenkomponenten (3) - Daten - Systeme - Prozesse Schutzbedarfs- / Risiko- Analyse (3) - normal - hoch - sehr hoch Referenz- Schutzmaßnahmen Dokumentation Mandantentr. IdentityMan. Datens.-Mang. Auditierung Verschlüsseln Betriebsver. DS-Erklärung. Policies Datenschutzmanagement Prüfung. Reale Schutzmaßnahmen, Verantwortlichkeiten Dokumentation Mandantentr. IdentityMan. Datens.-Mang. Auditierung Verschlüsseln Betriebsver. DS-Erklärung. Policies Datenschutzmanagement Prüfung, Gesicherte Verfahrens- Verantwortlichkeit Schutz-Mechanismen Logging, Monitoring Rollendef. im LDAP Pseudonymisierung Anonymisierung PGP / SSL, TSL MD5-Hashwertvergl. Aus-Schalter Spiegelsystem und Vertretungsregel Virensc-Signatur Rechte/ Pflichten und Rollen - Rechtsgrundl. - Betroffener - Organisation - Betreiber - Auftr-DV Betriebssystem Applikation Firewall Virenscanner Betriebsvereinb. Verträge mit Dienstleistern Technik und Organisation Standard-Datenschutzmodell (SDM) Tatbestand bzw. Verfahren mit Personenbezug Stand: mr 25

26 Noch Fragen? Vielen Dank 26