Datenschutzkonzept. Muster. (Ausschnitt) Datenschutzkonzept. Informationsverbund



Ähnliche Dokumente
Erstellen von Verfahrensbeschreibungen nach 8 des Niedersächsischen Datenschutzgesetz. Seminar am

Datenschutz und Schule

Musterprozesse für das Datenschutzmanagement

Kirchlicher Datenschutz

Datenschutz (Info-Veranstaltung f. Administratoren) H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?

Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken

DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen - Frau Bettina Ilgner - August-Schanz-Straße Frankfurt am Main

Akkreditierung gemäß D -Gesetz

Haftungsfalle Datenschutz Aufgaben des Datenschutzbeauftragten

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team

Kirchengesetz über den Einsatz von Informationstechnologie (IT) in der kirchlichen Verwaltung (IT-Gesetz EKvW ITG )

Datenschutz. Praktische Datenschutz-Maßnahmen in der WfbM. Werkstätten:Messe 2015

Zentrum für Informationssicherheit

Vereinbarung Auftrag gemäß 11 BDSG

Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz

Löschung oder Archivierung? Rechtliche Aspekte bei der Übernahme personenbezogener Daten

Beratungskonzept für die Datenschutz-Betreuung. durch einen externen Beauftragten für den Datenschutz

Cloud Computing - und Datenschutz

Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz

Datenschutz der große Bruder der IT-Sicherheit

10 IDG (Gesetz über die Information und den Datenschutz, LS 170.4) 24 IDV (Verordnung über die Information und den Datenschutz, LS 170.

Erläuterungen zum Abschluss der Datenschutzvereinbarung

Befragung zum Migrationshintergrund

Beraten statt prüfen Betrieblicher Datenschutzbeauftragter

Einführung in die Datenerfassung und in den Datenschutz

IMMANUEL DIAKONIE. Datenschutz Grundsätzlich ist verboten, was nicht ausdrücklich erlaubt ist.

Vernichtung von Datenträgern mit personenbezogenen Daten

Datenschutzconsulting.info. Verfahrensbeschreibung, Verfahrensverzeichnisse und das Jedermannsrecht

Programm. Zertifizierte Fortbildung zum/zur behördlichen Datenschutzbeauftragten (Land) 2016 Q047 MO (1. Modul) (1.

Die neue Datenträgervernichter DIN 66399

Drei Fragen zum Datenschutz im. Nico Reiners

Brands Consulting D A T E N S C H U T Z & B E R A T U N G

Muster mit Beispiel Verifikation des Basis-Sicherheitschecks im Rahmen der Zertifizierung nach ISO auf der Basis von IT- Grundschutz

Das digitale Klassenund Notizbuch

Datenschutz und IT-Grundschutz für Museen

Sicherheit, Transparenz und Datenschutz. Die Qualitätssiegel des DDV bei Adressdienstleistungs- Unternehmen.

Telearbeit. Ein Datenschutz-Wegweiser

BSI Technische Richtlinie

Seite 1 von 7. Anlage 1. Erstes Anschreiben an den/die Beschäftigte/ -n. Frau/Herrn Vorname Name Straße PLZ Ort

vom 15. Januar 1991 (ABl S. 36), geändert durch Verordnung vom 17. Januar 1995 (ABl. S. 41) Inhaltsverzeichnis

Datenschutz-Politik der MS Direct AG

Der Schutz von Patientendaten

Datenschutz und Datensicherheit im Handwerksbetrieb

Pensionskasse der Burkhalter Gruppe Zürich. Bericht der Revisionsstelle an den Stiftungsrat zur Jahresrechnung 2013

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt schützen Wissen, was man unter personenbezogenen

Schul-IT und Datenschutz

BSI Technische Richtlinie

Anlage zur Auftragsdatenverarbeitung

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 9. Übung im SoSe 2014: Vergleich Datenschutz und IT-Sicherheit

Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000

Einführung in die Datenerfassung und in den Datenschutz

Datenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH

I n f o r m a t i o n s s i c h e r h e i t i n G e m e i n d e n B e v ö l k e r u n g s z a h l < 6 000

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT

Datenschutz beim Smart Metering Eine Herausforderung für die Wohnungsunternehmen?

Rundschreiben Nr. 41/96 Sicherung der notariellen Verschwiegenheitspflicht bei EDV-Installation

D DATENSCHUTZ-NACHWEIS

Elektrische Anlagen und Betriebsmittel

Beraten statt prüfen Behördlicher Datenschutzbeauftragter

Datenverarbeitung im Auftrag

61a - 61h Unterabschnitt 1 Erfassung und Übermittlung von Antragsdaten zur Herstellung von Dokumenten

Kriterienkatalog und Vorgehensweise für Bestätigungen und Konformitätsnachweise gemäß Signaturgesetz. datenschutz cert GmbH Version 1.

Datenschutz - Ein Grundrecht

DenAufwendungenvonUnternehmenfüreinenüberdasgesetzlichvorgeschriebeneDatenschutzniveauhinausgehendenDatenschutzsolleinadäquater

Datendienste und IT-Sicherheit am Cloud Computing und der Datenschutz (k)ein Widerspruch?

Weisung zur Videoüberwachung an der Pädagogischen Hochschule Zürich

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden

Weil der Informationsbedarf in Staat und Gesellschaft enorm gewachsen ist, hat sich die automatisierte Datenverarbeitung längst zu einer Art

Informationen zum Datenschutz im Maler- und Lackiererhandwerk

Öffentliches Verfahrensverzeichnis der. ProfitBricks GmbH

Secorvo. Partner und Unterstützer

Kursbeschreibung Ausbildung zum internen betrieblichen Datenschutzbeauftragten

Anmeldung für ein Ehrenamt in der Flüchtlingsbetreuung

Kirchliches Gesetz über die elektronische Verwaltung in der Evangelischen Landeskirche in Baden (EVerwG)

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6

IT-SICHERHEIT IM UNTERNEHMEN Mehr Sicherheit für Ihre Entscheidung

Registrierung von Abschlussprüfern aus Drittländern Formular A (DE)

Anlage 1 B zur Spezifikation Anbieterwechsel Teil 1, Abläufe bei der Vorabstimmung

EDI-Vereinbarung Vereinbarung über den elektronischen Datenaustausch (EDI) Rechtliche Bestimmungen

Vereinbarung über den elektronischen Datenaustausch (EDI) Flughafen München GmbH Nordallee München BDEW Codenummer:

Rahmenvereinbarung über die E-Government-Zusammenarbeit

Vereinbarung über den elektronischen Datenaustausch (EDI)

Rahmenvereinbarung über den elektronischen Datenaustausch (EDI)

Cyber Security im Unternehmen

Verordnung zum Schutz von Patientendaten in kirchlichen Krankenhäusern, Vorsorge- und Rehabilitationseinrichtungen (DSVO-KH)

Aufbewahrung von erweiterten Führungszeugnissen. Von Antje Steinbüchel, LVR-Landesjugendamt Rheinland

Checkliste zur Erfüllung der Informationspflichten bei Datenerhebung

Bestandskauf und Datenschutz?

Verfahrensverzeichnis

1 D -Dienste. 2 Zuständige Behörde

Erläuterung zur Anordnung über das kirchliche Meldewesen Kirchenmeldewesenanordnung (KMAO) - Neufassung

Datenschutzaspekte bei Nutzung mobiler Endgeräte

24. Februar 2014, Bonn 27. August 2014, Berlin

Sichere Anleitung Zertifikate / Schlüssel für Kunden der Sparkasse Germersheim-Kandel. Sichere . der

Stabsstelle Datenschutz. Anlage zu 5 der Mustervereinbarung zur Datenverarbeitung im Auftrag einer nicht öffentlichen Stelle...

Tagung Datenschutz im Betrieb Arbeiterkammer Wien,

Zentrales Verfahren: Dokumentationspflichten für die zentrale Stelle und für die beteiligten Stellen

SCHALTEN SIE DEN DATENSCHUTZ EIN. EINFACH & EFFEKTIV.

Transkript:

Muster (Ausschnitt) Datenschutzkonzept Informationsverbund..

Dokumentinformationen BSI-Konformität und gesetzliche Grundlagen Bausteine Gesetzliche Grundlagen verantwortlich für den Inhalt Name Telefon E-Mail-Adresse Kürzel Bearbeiter Name Telefon E-Mail-Adresse Kürzel Änderungsübersicht Version Datum Geänderte Stellen / Grund / Bemerkung Bearbeiter Copyright: www.datenschutz-expert.de Seite - 2 -

Inhaltsverzeichnis 1 Grundlagen und Aufbau... 5 1.1 Rechtsgrundlagen und Zielrichtung... 5 1.2 Abgrenzung Datenschutz und IT-Grundschutz... 5 1.3 Arbeitnehmerdatenschutz... 5 1.4 Schutzbedarf... 6 1.5 Geltungsbereich... 6 1.6 Verantwortung und Zuständigkeiten... 6 1.7 Datenschutz im laufenden Betrieb... 7 1.8 Überwachung... 7 2 Datenschutz-Maßnahmenkatalog... 8 2.1 Regeln beim Umgang mit schützenswerten Daten und bei deren Verarbeitung... 8 2.2 Führung von Verfahrensbeschreibungen und Meldepflichten bei der Verarbeitung von personenbezogenen Daten... 8 2.3 Prüfung rechtlicher Rahmenbedingungen und Vorabkontrolle vor der Verarbeitung schützenswerter Daten... 9 2.4 Technisch-organisatorische Schutzmaßnahmen bei der Verarbeitung schützenswerter Daten... 10 2.5 Behandlung von Datenschutzverletzungen... 11 2.6 Organisatorische Verfahren zur Sicherstellung der Rechte der Betroffenen bei der Verarbeitung von schützenswerten Daten... 11 2.7 Datenschutzrechtliche Freigabe von Verfahren... 12 2.8 Meldung und Organisation von Abrufverfahren mit der Verarbeitung schützenswerter Daten... 13 2.9 Regelungen der Auftragsdatenverarbeitung im Zusammenhang mit schützenswerten Daten... 14 2.10 Verknüpfungen und Verwendung von schützenswerten Daten... 14 2.11 Überwachung und Kontrolle der Datenverarbeitung... 15 2.12 Datenschutzaspekte bei der Protokollierung... 16 2.13 Datenschutzgerechte Löschung und Vernichtung von Daten... 16 2.14 Personaldatenverarbeitung / Beschäftigtendatenschutz... 17 Copyright: www.datenschutz-expert.de Seite - 3 -

3 Konsequenzen bei Datenschutzverstößen... 19 4 Fortschreibung, Bekanntmachung und Inkrafttreten... 20 Copyright: www.datenschutz-expert.de Seite - 4 -

1 Grundlagen und Aufbau 1.1 Rechtsgrundlagen und Zielrichtung Das Unternehmen hat bei der Datenverarbeitung das Bundesdatenschutzgesetz (BDSG) zu beachten. Darüber hinaus sind für die Durchführung spezieller Aufgaben bereichsspezifische Vorschriften anzuwenden. Hierzu zählen zum Beispiel Vorschriften zum Risikomanagement aus dem Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG). Bei der Durchführung der Aufgaben gilt als oberstes Gebot, die verarbeiteten Daten über persönliche und sachliche Verhältnisse natürlicher und juristischer Personen geheim zu halten. Zielrichtung ist, die Geheimhaltung der Unternehmensdaten zu gewährleisten. 1.2 Abgrenzung Datenschutz und IT-Grundschutz Das Datenschutzkonzept ist Teil der Grundschutzdokumentation und enthält ausschließlich Maßnahmen zur Umsetzung der datenschutzrechtlichen Vorschriften. Der Baustein 1.5 Datenschutz des IT-Grundschutzstandards vom Bundesamt für Sicherheit in der Informationstechnik (BSI) wird in dem Datenschutzkonzept vollständig berücksichtigt. IT-Sicherheitsmaßnahmen sind nicht Bestandteil des Datenschutzkonzepts. Diese sind mit der Einführung des Grundschutzstandards in gesonderten Maßnahmenkatalogen dokumentiert. 1.3 Arbeitnehmerdatenschutz Das Datenschutzkonzept beinhaltet auch Maßnahmen zum Arbeitnehmerdatenschutz. Dabei werden insbesondere die Regelungen des neuen Gesetzesentwurf zum Beschäftigungsdatenschutz ( 32 Bundesdatenschutzgesetz) berücksichtigt. 1.4 Schutzbedarf Der Schutzbedarf der Daten steht in Abhängigkeit von den im Unternehmen eingesetzten Fachverfahren. Personenbezogene Daten unterliegen grundsätzlich dem BDSG. Darüber hinaus gibt es interne Regelungen, die besondere Vorkehrungen mit dem Umgang der Daten fordern. Copyright: www.datenschutz-expert.de Seite - 5 -

Zur Vereinfachung der Umsetzung von technischen und organisatorischen Maßnahmen wird angestrebt, den Datenschutz im Unternehmen auf einem einheitlichen Niveau festzulegen. Technische und organisatorische Maßnahmen zum Datenschutz und zur Datensicherheit sind nach dem Stand der Technik so umzusetzen, dass die Ausführungen der Gesetze und internen Regelungen ausreichend beachtet werden. Bei der Verarbeitung besonders sensibler Daten sind Verschlüsselungsmechanismen einzusetzen, wenn die Vertraulichkeit der Daten nicht hinreichend durch den Einsatz technischer und organisatorischer Maßnahmen sichergestellt werden kann. Die im Datenschutzkonzept festgelegten Maßnahmen gewährleisten ein hohes Schutzniveau, das auf personenbezogene Daten und auf Geschäftsdaten ohne Personenbezug anzuwenden ist. 1.5 Geltungsbereich Die im Datenschutzkonzept aufgeführten Regelungen gelten für das Unternehmen an den Standorten Hamburg und Berlin. 1.6 Verantwortung und Zuständigkeiten.. Eine vollständige Musterdokumentation für alle Grundschutzbausteine kann auf Anfrage zur Verfügung gestellt werden! WWW.DATENSCHUTZ-EXPERT.DE mail@datenschutz-expert.de Copyright: www.datenschutz-expert.de Seite - 6 -

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback