Datenschutz in der Praxis

Transkript

1 INFORMATIKZENTRUM DER SPARKASSEN- ORGANISATION GMBH Datenschutz in der Praxis Simone Heinz, SIZ it-sa 2012, Halle 12, Stand 514, Lifecycle of Information Security Oktober 2012 GmbH 2011 S. 1, , it-sa 2012, Lifecycle of Information Security, Halle 12, Stand 514

2 Lifecycle of Information Security Der Lifecycle of Information Security ist eine Initiative der Firmen 8com, SIZ und AXA. Ziel der Initiative ist es, das Bewusstsein für Informationssicherheit in Unternehmen zu stärken und den Verantwortlichen passende Werkzeuge zur Aufrechterhaltung eines angemessenen Schutzniveaus an die Hand zu geben. Warum Lifecycle? Um Informationssicherheit herzustellen, reicht es nicht aus, Einzelprojekte zu initiieren oder nur Teilbereiche zu behandeln. Informationssicherheit muss ganzheitlich gesehen und in wiederkehrenden Zyklen gelebt werden. Dabei werden Veränderungen des Unternehmens und des Umfeldes berücksichtigt und ein kontinuierlicher Verbesserungsprozess angestrebt. Informationssicherheit ist zudem ein so breites Thema, dass einzelne Dienstleistungsunternehmen in der Regel nur Teilausschnitte bedienen können. Unsere Initiative bietet einen einmaligen, ganzheitlichen Lösungsansatz. GmbH 2011 S. 2, , it-sa 2012, Lifecycle of Information Security, Halle 12, Stand 514

3 SIZ GmbH Unsere Leistungen im Bereich Datenschutz: Outsourcing des Datenschutzbeauftragten Mit innovativen IT-Produkten und erfahrenen IT-Berater unterstützt das SIZ Industrie- und Handelsunternehmen mit hoher IT-Abhängigkeit, IT-Dienstleister, die Kreditwirtschaft und Versicherungen. Das SIZ-Angebot umfasst dabei die individuelle Beratung und die Bereitstellung kompletter IT-Lösungen, auch mit deren Einführung beim Kunden. Werkzeug zum Datenschutzmanagement: Sicherer Datenschutz Datenschutz-Audits Audits gemäß 11 BDSG zur Auftragsdatenverarbeitung bei Dienstleistern Technisch-organisatorischer Datenschutz Datenschutz-Schulungen und -Sensibilisierungen IT-Revisions-Dienstleistungen GmbH 2011 S. 3, , it-sa 2012, Lifecycle of Information Security, Halle 12, Stand 514

4 Das SIZ bietet eine breite Palette zur Auslagerung des Beauftragtenwesens GmbH 2011 S. 4,

5 Motivation für die Auslagerung des DSB Risikominimierung Revisionssicherheit Prozesssicherheit Kostentransparenz Konzentration auf das Kerngeschäft GmbH 2011 S. 5,

6 Der Datenschutzbeauftragte mit vielfältigen Anforderungen und Schnittstellen Bundesdatenschutzgesetz Grundgesetz UVV Kassen MaRisk MaComp Landesdatenschutzgesetze SGB KunstUrhG OPDV 1/2009 Telemediengesetz HGB AO OPDV 1/2006 TKG UWG KonTraG AktG Standards der internen und externen Revision Richtlinie 95/46/EG AGG Beschäftigtendatenschutz Mitarbeitersensibilisierung Führungskräfteschulung Verträge mit Externen BetrVG Organisationsanweisungen Protokollierung Datenschutzerklärung Rollen und Rechte Informationsklassifizierung Technisch-organisatorische Maßnahmen Notfallplanung GmbH 2011 S. 6,

7 Praxisbeispiel: Webtracking Auftragsdatenverarbeitung gem. 11 BDSG Telemediengesetz (TMG) Webtracking Datenübermittlung ins Ausland Bußgeldvorschriften GmbH 2011 S. 7,

8 Praxisbeispiel: Datentransfer ins Ausland Problem: Daten werden in einem Staat mit entwickeltem Datenschutz verarbeitet und sollen in ein Land übermittelt werden, in dem kein oder nur ein schwächerer Schutz besteht. Grundsatz des angemessenen Datenschutzniveaus (95/46/EG und 2002/58/EG) Länder der EU/EWR ( 4b BDSG) Deutschland Drittstaaten ( 4c BDSG) EU/EWR EU-Standardvertragsklauseln Sonderfall USA und Safe Harbor USA GmbH 2011 S. 8,

9 Vielen Dank für Ihr Interesse! INFORMATIKZENTRUM DER SPARKASSEN- ORGANISATION GMBH INFORMATIKZENTRUM DER SPARKASSEN- ORGANISATION GMBH Simone Heinz Beraterin Datenschutz Simrockstr Bonn Telefon: +49 (228) Telefax: +49 (228) simone.heinz@siz.de Internet: GmbH 2011 S. 9,