Datenschutz Schnellcheck. Referent Jürgen Vischer

Größe: px

Ab Seite anzeigen:

Download "Datenschutz Schnellcheck. Referent Jürgen Vischer"

Beate Hermann
vor 8 Jahren
Abrufe

1 Datenschutz Schnellcheck Referent Jürgen Vischer

2 ISO 9001 ISO 9001 Dokumentation - der Prozesse - der Verantwortlichen - Managementverantwortlichkeit - Verbesserungszyklus - Mitarbeiterschulung & Bewusstsein

3 Datenschutz Datenschutz Dokumentation - der Verfahren (Prozesse) - festlegen der Verantwortlichen - Managementverantwortlichkeit - Verbesserungszyklus - Mitarbeiterschulung - Bewusstsein - IT-Regelungen

4 ISO (Informationssicherheit) Dokumentation - der Verfahren (Prozesse) - festlegen der Verantwortlichen - Managementverantwortlichkeit - Verbesserungszyklus - Mitarbeiterschulung - Bewusstsein - IT-Regelungen - Gefährdungen & Risiken ISO 27001

Managementverantwortlichkeit - Verbesserungszyklus -

5 Business Continuity Management BCM Dokumentation - der Verfahren (Prozesse) - festlegen der Verantwortlichen - Managementverantwortlichkeit - Verbesserungszyklus - Mitarbeiterschulung - Bewusstsein -.

6 Integrierter Ansatz ISO 9001 Datenschutz ISO BCM Web - Werbung - Mitarbeiter IT-Regelungen Gefährdungen & Risiken - Pläne - Tests - Verbesserungszyklus - Mitarbeiterschulung & Bewusstsein - Managementreview, Commitment und Verantwortlichkeit Dokumentation der Prozesse und Verfahren

Tests - Verbesserungszyklus - Mitarbeiterschulung & Bewusstsein -

7 Vorgehen und Entwicklung

8 Schnellcheck Datenschutz

9 1, Bestellung des Beauftragten 1,1,1 Haben Sie einen Datenschutzbeauftragten(DSB) mit unterzeichneter Bestellungsurkunde bestellt ODER besitzt der Verantwortliche das geforderte Fachwissen. 1,1,4 Hat Ihr DSB ausreichend Zeit, Möglichkeiten und Unterstützung, die Anforderungen des BDSG umzusetzen? 2, Web Auftritt 2,1,1 Enthält Ihre Webseite/Dienstleistungen alle verpflichtenden Informationen/Hinweise gem. TMG, BDSG, RStV, UWG? 3, Verfahren 3,1 Verfahrensverzeichnisse 3,1,1 Liegen für ALLE Abläufe (Verfahren), bei welchen personenbezogene Daten betroffen sind die gesetzlich konforme Dokumentation vor? 3,1,7 Gibt es einen definierten Prozess zur Unterrichtung des DSB bzgl. neuer Verfahren bzw. zur Verfolgung von Änderungen? 3,2 Vorabkontrolle 3,2,1 Falls Verfahren eingeführt wurden, welcher einer Vorabkontrolle unterliegen, wurde diese durchgeführt und dokumentiert? 3,3 externe Verfahren 3,3,1 Das externen Verfahrensverzeichnis liegt vollstängig vor und ist gem. den gesetzlichen Vorgaben einsehbar.

2, Web Auftritt 2,1,1 Enthält Ihre Webseite/Dienstleistungen alle verpflichtenden Informationen/Hinweise gem. TMG, BDSG, RStV, UWG?

10 4, Kompetenz, Training, Bewusstsein 4,1 Mitarbeiter 4,1,1 Sind ALLE betroffenen Mitarbeiter auf das Datengeheimnis verpflichtet? 4,1,2 Wurde die Schulung in angemessenen Abständen wiederholt und sind alle relevanten Schulungsinhalte abgedeckt? 4,1,3 Wurde die Bereiche hinsichtlich der Umsetzung und Einhaltung überprüft? (Schwerpunkt: Vertrieb, Marketing, IT, Personal) 5, Organisation der Betroffenenrechte 5,1,1 Besteht ein Prozess der die zur Verfügungstellung von Auskünften der Betroffenen regelt? 5,1,3 Sind alle Datenquellen bekannt und werden alle bei der Auskunftserstellung berücksichtigt? 5,1,4 Sind bei allen gespeicherten Daten Herkunft und Empfänger protokolliert? 5,1,7 Ist die Erfüllung der Betroffenenrechte organisatorisch und prozesstechnisch abgesichert?

(Schwerpunkt: Vertrieb, Marketing, IT, Personal) 5, Organisation der Betroffenenrechte 5,1,1 Besteht ein Prozess der die zur Verfügungstellung von Auskünften der Betroffenen regelt?

11 6, Betriebsvereinbarungen und Regelungen 6,1 Nutzung Telefon 6,1,1, Liegt eine rechtskonforme und den Verantwortlichen absichernde Regelung zur privaten Nutzung von Telefonen vor? 6,2 Nutzung 6,2,2 Liegt eine rechtskonforme und sichere Regelung zur privaten Nutzung der firmeneigenen -Dienste vor? 6,3 Nutzung Web 6,3,1 Liegt eine rechtskonforme und sichere Regelung zur privaten Nutzung der firmeneigenen Webapplikationen und Infrastruktur vor? 6,3,2 Ist das Jugendarbeitsschutzgesetz bei den Regelungen und Kontrollen angemessen berücksichtigt? 6,4 Nutzung Mobile Datenendgeräte 6,4,1 Liegt eine rechtskonforme und sichere Regelung zur privaten Nutzung von mobilen Datengeräten(Laptop, XDA...) vor? 6,4,2 Gibt es angemessenes Sicherheitskonzept, zum Umgang mit Daten auf mobilen Datengeräten? 6,5 Nutzung Wechseldatenträger 6,5,1 Besteht eine Regelung zur Nutzung von Wechseldatenträgern? Sichern Schulung und Kontrolle diese Regelungen ab?

6,3 Nutzung Web 6,3,1 Liegt eine rechtskonforme und sichere Regelung zur privaten Nutzung der firmeneigenen Webapplikationen und Infrastruktur vor?

12 6,6 Entsorgung von Papier, Wechselmedien, CD-ROMs, Festplatten 6,6,1 Die Nutzung ALLER Medien wurden einer Prozessbetrachtung unterworfen und entsprechend abgesichert. 6,7 Heim-, Telearbeitsplätze 6,7,1 Gibt es eine Regelung zum Umgang mit Daten und Datenträgern bei der Nutzung von Heim- /Telearbeitsplätzen? 6,8 Eintritt von Mitarbeitern 6,8,1 Der Einstellungsprozess deckt alle relevanten Punkte des BDSG ab. 6,9 Austritt von Mitarbeitern 6,9,1 Haftungen und Verpflichtungen bestehen nach Beendigung des Arbeitsverhältnisses fort. Verfügbarkeit und Nutzung sind sichergestellt.

6,7 Heim-, Telearbeitsplätze 6,7,1 Gibt es eine Regelung zum Umgang mit Daten und Datenträgern bei der Nutzung von Heim- /Telearbeitsplätzen?

13 7, Technische, operative Maßnahmen 7,1 Sicherheitskonzept 7,1,1 Liegt ein umfassendes Sicherheitskonzept vor, welches die die Anforderungen des BDSG angemessen erfüllt? (z.b. BSI Grundschutz oder ISO 27001) 7,1,2 Werden die Regelungen in der Praxis umgesetzt und auch kontrolliert und in einem Verbesserungszyclus behandelt? 7,2 Räumliche Sicherheit 7,2,1 Kontrolle des Zugang, Zutritt und Zugriff sind gesetzliche Anforderungen. Diese sind umgesetzt und kontrolliert. 7,2,2 Werden die Regelungen in der Praxis umgesetzt und auch kontrolliert und in einem Verbesserungszyclus behandelt? 7,3 Technische Sicherheit 7,3,1,1 Die IT-basierten Dienste sind angemessen abgesichert. 7,4 Organisatorische Sicherheit 7,4,1 Die betrieblichen Regelungen schützen die Verantwortlichen im Schadensfall und erlauben ausreichende Maßnahmen zur Absicherung der eigenen Position. 7,4,2 Die Regelungen mit Externen schützen die Verantwortlichen im Schadensfall und erlauben ausreichende Maßnahmen zur Absicherung der eigenen Position.

7,2 Räumliche Sicherheit 7,2,1 Kontrolle des Zugang, Zutritt und Zugriff sind gesetzliche Anforderungen. Diese sind umgesetzt und kontrolliert.

14 8 Management & Systeme ##### 8,1,1 Das Management unterstützt die Einhaltung der Vorgaben und stellt die erforderlichen Mittel zur Verfügung. 8,1,2 Die Anforderungen/Maßnahmen sind in existierende Prozesse und QM Systeme eingebunden und werden von diesen entsprechend unterstützt.

15 9 Kundenansprache Werbung 9,1 Datenbestände vor ,1,1 Für Adressdaten, welche vor Nov erhoben wurden liegt ein Konzept zur Umsetzung der legalen Weiternutzung vor. 9,2 Postalische Werbeansprache 9,2,1 Die Datenbestände welche für postalische Werbung verwendet werden beschränken sich auf die gesetzlich zulässigen Felder(Listendaten). Die Herkunft ist dokumentiert. 9,3 Werbliche Ansprache per 9,3,2 Bei Nutzung von Kontakten zur werblichen Ansprache sind bei der Erhebung und Nutzung die Betroffenenrechte sowie die Prozesse abgesichert. 9,4 Werbliche Ansprache per Telefon 9,4,2 Die rechtliche Basis zur Nutzung der Daten zur telefonischen Kontaktaufnahme ist sichergestellt. 9,4,3 Die Form der Ansprache entspricht den gesetzlichen Anforderungen. 9,5 Fremde Daten und Kooperationen 9,5,1 Alle Altbestände (eigene & fremde) an Daten sind bekannt und die Sprerrung bzw. die zukünftige Nutzung sind ausreichend geregelt.

16 Beratungspaket gefördert Datenschutz IT Sicherheit IT Strategie Erfüllung relevanter gesetzlicher Anforderungen gem. BDSG Umfang: 2,5 Tage Inhalt: Datenschutz gem. BDSG, praxisrelevante Anforderungen, Ist- Analyse, Ergebnisbericht mit Handlungsfelder / Maßnahmen Gestaltung eines angemessenen IT Sicherheitskonzepts / Notfallplans Umfang: 2,5 Tage Inhalt: IT-Security Anforderungen, IT Grundschutz BSI, ISO u.a. Standards, Ist- Analyse, Ergebnisbericht mit Handlungsfelder Gestaltung einer innovativen, sicheren und wirtschaftlichen IT Umfang: 2,5 Tage Inhalt: Aktuelle IT Studien und IT Trends, Ist- Analyse unter Berücksichtigung von Wirtschaftlichkeit, Prozesse, Sicherheit und Compliance, IT Strategie Bericht Preis pro Beratungspaket: 3.000,-- abzgl. 50% EU Zuschuss (wir kümmern uns um die Abwicklung!) = Ihr Invest: 1.500,--

IT-Security Anforderungen, IT Grundschutz BSI, ISO 27001 u.a.

17 Kontakt Vielen Dank

Ähnliche Dokumente

BCM Schnellcheck. Referent Jürgen Vischer

BCM Schnellcheck. Referent Jürgen Vischer BCM Schnellcheck Referent Jürgen Vischer ISO 9001 ISO 9001 Dokumentation - der Prozesse - der Verantwortlichen - Managementverantwortlichkeit - Verbesserungszyklus - Mitarbeiterschulung & Bewusstsein Datenschutz