EU DSGVO & ISO Integriertes Dokumentations-Toolkit integriertes-dokumentations-toolkit/

Größe: px

Ab Seite anzeigen:

Download "EU DSGVO & ISO Integriertes Dokumentations-Toolkit https://advisera.com/eugdpracademy/de/eu-dsgvo-iso integriertes-dokumentations-toolkit/"

Daniela Heintze
vor 6 Jahren
Abrufe

EU DSGVO & ISO Integriertes Dokumentations- https://advisera.

1 EU DSGVO & ISO Integriertes Dokumentations- Bemerkung: Die Dokumentation sollte vorzugsweise in der Reihenfolge umgesetzt werden, in der sie hier aufgeführt ist. Die Reihenfolge der Umsetzung der Dokumentation zu Ordner 11 (Sicherheitskontrollen) ist im Risikobehandlungsplan definiert. Bitte beachten Sie, dass einige Dokumente in diesem nicht vorgeschrieben sind. Je nach Größe und Komplexität Ihres Unternehmens können Sie wählen, ob Sie diese umsetzen möchten oder nicht. Nr. 0 Dokumentenmanagement 1 00 Verfahren zur Lenkung von Dokumenten und Aufzeichnungen 1 Vorbereitungen für das Projekt EU DSGVO Bereitschaftsbewertung Projektplan für die Umsetzung des ISMS und für die Einhaltung der EU DSGVO 2 Identifikation von Anforderungen 4 02 Verfahren zur Identifikation der Anforderungen Anhang Liste gesetzlicher, amtlicher, vertraglicher und anderer Anforderungen 3 ISMS Anwendungsbereich 6 03 Dokument zum ISMS Anwendungsbereich 4 Allgemeine Politiken Informationssicherheitspolitik Politik des Schutzes personenbezogener Daten Politik des Schutzes personenbezogener Daten von Arbeitnehmern ISO Abschnitt und A und A und (2) 24(2) ISO Integrierte Dokumentations- Ver 1.0 vom Seite 1 von 9

2 Datenschutzerklärung Verzeichnis der Datenschutzerklärungen Politik der Datenspeicherung Anhang Datenspeicherungszeitplan Arbeitsbeschreibung des Datenschutzbeauftragten Zuordnung der Verarbeitungstätigkeiten Richtlinien für das Datenverzeichnis und die Zuordnung der Verarbeitungstätigkeiten Anhang Verzeichnis der Verarbeitungstätigkeiten Rechte betroffener Personen managen Formular der Einverständniserklärung betroffener Personen Formular für die Widerrufung der Einverständniserklärung betroffener Personen Formular der elterlichen Einverständniserklärung Formular für die Widerrufung der elterlichen Einverständniserklärung Verfahren des Zugangsersuchens betroffener Personen Formular des Zugangsersuchens betroffener Personen ISO 12, 13 and 14 12, 13 and 14 5(1)(e), 13(1), 17, , 38, (1)(a), 7(1), 9(2) 7(3) 8 8 7(3), 15, 16, 17, 18, 20, 21, ISO Integrierte Dokumentations- Ver 1.0 vom Seite 2 von 9

3 Formular der Offenlegung für betroffene Personen Risikoeinschätzung und Risikobehandlung Methodik zur Risikoeinschätzung und Risikobehandlung Anhang 1 Verzeichnis der Risikoeinschätzung Anhang 2 Verzeichnis der Risikobehandlung Anhang 3 Bericht zur Risikoeinschätzung und Risikobehandlung Datenschutz- Folgenabschätzung Methodik der Datenschutz- Folgenabschätzung Verzeichnis der DSFA 9 Anwendbarkeit der Maßnahmen Erklärung zur Anwendbarkeit 10 Plan der Umsetzung Plan zur Risikobehandlung A A Sicherheitskontrollen Bring Your Own Device (BYOD) Richtlinie Richtlinie zu Mobilgeräten und Telearbeit ISO , 6.1.3, 8.2, und und und und d) 6.1.3, 6.2 und 8.3 A.6.2.1, A.6.2.2, A A.6.2 A ISO Integrierte Dokumentations- Ver 1.0 vom Seite 3 von 9

4 ISO Integrierte Dokumentations- 34 A.7.1 Vertraulichkeitserklärung 35 A.7.2 Erklärung zur Akzeptanz von ISMS-Dokumenten 36 A.8.1 Inventar der Werte 37 A.8.2 IT-Sicherheitspolitik 38 A.8.3 Richtlinie zur Klassifizierung von Informationen 39 A.9.1 Zugangssteuerungsrichtlinie ISO A.7.1.2, A , A A A.8.1.1, A A.6.2.1, A.6.2.2, A.8.1.2, A.8.1.3, A.8.1.4, A.9.3.1, A , A , A , A , A , A , A , A , A , A A.8.2.1, A.8.2.2, A.8.2.3, A.8.3.1, A.8.3.3, A.9.4.1, A A.9.1.1, A.9.1.2, A.9.2.1, A.9.2.2, A.9.2.3, A.9.2.4, A.9.2.5, A.9.2.6, A.9.3.1, A.9.4.1, A Ver 1.0 vom Seite 4 von 9

5 40 A A A A A A A.12.1 ISO Integrierte Dokumentations- Kennwort-Richtlinie (Anmerkung: Sie kann auch als Teil der Zugangssteuerungsrichtlinie umgesetzt werden) Richtlinie des Einsatzes von Verschlüsselung Richtlinie der Anonymisierung und Pseudonymisierung Richtlinie zum aufgeräumten Arbeitsplatz und leeren Bildschirm (Anmerkung: Sie kann auch als Teil der Richtlinie zum zulässigen Gebrauch umgesetzt werden) Richtlinie zur Entsorgung und Vernichtung (Anmerkung: Sie kann auch als Teil des Sicherheitsverfahren für die IT-Abteilung umgesetzt werden) Verfahren zur Arbeit in sicheren Bereichen Sicherheitsverfahren für die IT-Abteilung ISO A.9.2.1, A.9.2.2, A.9.2.4, A.9.3.1, A A , A , A , A A , A , A A , A A.8.3.2, A A A.8.3.2, A , A , A , Ver 1.0 vom Seite 5 von 9

6 47 A A A A A A.14 ISO Integrierte Dokumentations- Richtlinie zum Änderungsmanagement (Anmerkung: Sie kann auch als Teil des Sicherheitsverfahrens für die IT-Abteilung umgesetzt werden) Backup-Richtlinie (Anmerkung: Sie kann auch als Teil des Sicherheitsverfahrens für die IT-Abteilung umgesetzt werden) Verfahren der grenzüberschreitenden personenbezogenen Datenübertragung Anhang 1 Standardvertragsklauseln für die Übertragung personenbezogener Daten an Verantwortliche Anhang 2 Standardvertragsklauseln für die Übertragung personenbezogener Daten an Auftragsverarbeiter Richtlinie zur Entwicklungssicherheit ISO A , A , A , A , A , A A , A A A , A (3), 44, 45, 46, 47, (5) (5) ISO/IEC A , A , A , A , Ver 1.0 vom Seite 6 von 9

7 53 A A A A A.15.1 Anhang Spezifikation der Sicherheitsanforderungen Sicherheitspolitik für Lieferanten DSGVO Einhaltungsfragebogen für den Auftragsverarbeiter Vereinbarung über die Datenverarbeitung mit Lieferanten Sicherheitsabschnitte für Lieferanten und Partner ISO A , A , A , A , A , A A A.7.1.1, A.7.1.2, A.7.2.2, A.8.1.4, A , A , A , A , A , A , A , A.7.1.2, A , A ,, 82 A.7.1.2, A , A , A ISO Integrierte Dokumentations- Ver 1.0 vom Seite 7 von 9

8 58 A A A A.16.3 ISO Integrierte Dokumentations- Reaktion auf eine Datenschutzverletzung und Meldeverfahren Verzeichnis der Datenschutzverletzung Meldungsformular der Datenschutzverletzung an die Aufsichtsbehörde Meldungsformular der Datenschutzverletzung an betroffene Personen 62 A.17 Notfallwiederherstellungsplan Training und Awareness Plan für Training und Awareness 13 Internes Audit Verfahren für interne Audits Anhang 1 Internes Audit- Programm ISO A.7.2.3, A , A.6.1.2, A , A , A , A , A (12), 33, 34 A (5) 7.4, A , A A Abschnitte 7.2, (1) Abschnitt 9.2 Abschnitte 9.2 Ver 1.0 vom Seite 8 von 9

9 Anhang 2 Interner Audit- Bericht Anhang 3 Interne Audit- Checkliste 14 Managementbewertung Messbericht Protokoll zur Managementbewertung 15 Korrekturmaßnahmen Verfahren zu Korrekturmaßnahmen Anhang Formblatt der Korrekturmaßnahmen ISO Abschnitt 9.2 Abschnitt 9.2 Abschnitte 6.2, 9.1 Abschnitt 9.3 Abschnitt 10.1 Abschnitt 10.1 Die aufgeführten Dokumente sind nur dann verpflichtend, wenn die entsprechenden Kontrollen in der Anwendbarkeitserklärung als anwendbar eingestuft wurden. Dieses Dokument ist vorgeschrieben, falls (a) die Verarbeitung ausgeführt wird von einer öffentlichen Behörde oder öffentlichen Stelle, außer für Gerichte, die im Rahmen ihrer Recht sprechenden Befugnisse handeln; oder (b) die Kerntätigkeit des Rechtsträgers aus Verarbeitungsprozessen besteht, die aufgrund ihrer Natur, ihrem Anwendungsbereichs und/oder ihres Zwecks in großem Umfang regelmäßige und systematische Überwachung betroffener Personen verlangt; oder (c) die Kerntätigkeit der Rechtsträger auf der Verarbeitung besonderer Kategorien von Daten in großem Umfang entsprechend Artikel 9 der EU DSGVO und personenbezogener Daten bezüglich strafrechtlicher Verurteilung und strafbarer Handlung, auf die sich Artikel 10 des EU DSGVO bezieht, beruhen. ISO Integrierte Dokumentations- Ver 1.0 vom Seite 9 von 9

Ähnliche Dokumente

EU DSGVO & ISO Integriertes Dokumentations-Toolkit

EU DSGVO & ISO Integriertes Dokumentations-Toolkit EU DSGVO & Integriertes Dokumentations- https://advisera.com/eugdpracademy/de/eu-dsgvo-iso--integriertes-dokumentations-toolkit/ Bemerkung: Die Dokumentation sollte vorzugsweise in der Reihenfolge umgesetzt