Effektives Datenschutz-Management



Ähnliche Dokumente
Stammtisch Recklinghausen. Datenschutz gestern heute - morgen. Mark Spangenberg mark.spangenberg@googl .com

Ergebnisse zur Umfrage GC MARKT-BLITZLICHT No. 6 Mitarbeiter gewinnen. 08. August 2014

I n f o r m a t i o n s s i c h e r h e i t i n G e m e i n d e n B e v ö l k e r u n g s z a h l < 6 000

No risk, no fun? Wie Risikomanagement im Projekt teuren Überraschungen vorbeugt

Folie Jahre Qualitätsmanagement in der Luftrettung. Ernst Kohler. CEO Rega. 12. Juni Universität Basel. Rega

Test: Sind Sie ein Unternehmertyp?

Information Security Organisation Survey

Presse-Information

Dominik Stockem Datenschutzbeauftragter Microsoft Deutschland GmbH

Executive Search oder Interim Management - was ändert sich durch digitale Transformation?

Befragung zur Beratungs- und Vermittlungsleistung

Weiterbildungen 2014/15

Vortrag Andreas Glemser (COCOMIN AG) und Dr. Roman Hadjio (X²)

Pflegespiegel Auszug

Datenschutz der große Bruder der IT-Sicherheit

Fragebogen zur Erhebung der Zufriedenheit und Kooperation der Ausbildungsbetriebe mit unserer Schule

SCHALTEN SIE DEN DATENSCHUTZ EIN. EINFACH & EFFEKTIV.

In unserer Checkliste finden Sie nützliche Tipps und Hinweise, wie Sie ihre Privatsphäre bei der Nutzung von Facebook schützen können.

Glaube an die Existenz von Regeln für Vergleiche und Kenntnis der Regeln

Statuten in leichter Sprache

Holen Sie das Beste aus Ihrer Kampagne heraus mit unserer Landingpage!

SCHALTEN SIE DEN DATENSCHUTZ EIN. EINFACH & EFFEKTIV.

INNOVATIONEN UND QUALIFIZIERUNG WAS SAGEN BETRIEBSRÄTE?

Erste Informationen für die Partner von.

Monatstreff für Menschen ab 50 Temporäre Dateien / Browserverlauf löschen / Cookies

Ergebnisse der AIKA Trendumfrage. Januar 2015

Reglement. über die Mitgliedschaft für PR-Agenturen (Aufnahmereglement)

Erfahrungsbericht ISIS der Firmen OrgaTech und Accel

Gezielt über Folien hinweg springen

Checkliste zur Erfüllung der Informationspflichten bei Datenerhebung

Ergebniszusammenfassung TU Clausthal

1 Einleitung. Lernziele. automatische Antworten bei Abwesenheit senden. Einstellungen für automatische Antworten Lerndauer. 4 Minuten.

Wie ist das Wissen von Jugendlichen über Verhütungsmethoden?

Key Findings der Studie zur Nachfolgeregelung bei Schweizer Grossunternehmen

Acht Schritte zum perfekten Business-Plan. Acht Schritte zum perfekten Business-Plan

goldmarie design 2009

Umfrage Mitarbeiterkapazitäten für das BCM 2010 der bcm news Mai 2010 Ergebnisse der bcm news Umfrage Mitarbeiterkapazitäten für das BCM 2010

Hrsg: VIS a VIS Agentur für Kommunikation GmbH, Köln

Seit nun über 25 Jahren sind wir beratend im HR-Bereich tätig. Auf dieser Basis treibt uns auch heute noch die feste Überzeugung

Datenschutz als Chance begreifen

Risikomanagement-Studie für Österreich. Status und Trends in Enterprise-Risikomanagement mit Konnex zu IT-Risiken

GDD-Erfa-Kreis Berlin

Deutliche Mehrheit der Bevölkerung für aktive Sterbehilfe

Meinungen der Bürgerinnen und Bürger in Hamburg und Berlin zu einer Bewerbung um die Austragung der Olympischen Spiele

WIR MACHEN SIE ZUM BEKANNTEN VERSENDER

Browsereinstellungen für moneycheck24 in Explorer unter Windows

Drei Fragen zum Datenschutz im. Nico Reiners

Resultate GfS-Umfrage November Wie bekannt ist das Phänomen Illettrismus bei der Schweizer Bevölkerung?

Informationssicherheit mit Zertifikat! Dr. Holger Grieb. IT Sicherheitstag NRW Köln, 04. Dezember 2013

Zum Stand des Datenschutzes in rheinland-pfälzischen Unternehmen. Pressekonferenz zur Umfrage des LfD zu betrieblichen Datenschutzbeauftragten

Datenbanken Microsoft Access 2010

Leo Baumfeld. Risikoanalyse. Begleiter: ÖAR-Regionalberatung GmbH. Fichtegasse 2 A-1010 Wien. Tel. 01/ , Fax DW 10 Mobil: 0664/

zertifikateweb INSTITUTIONAL

Management Summary. Was macht Führung zukunftsfähig? Stuttgart, den 21. April 2016

Gehen Sie Ihren Weg zielgenau!

Wir machen neue Politik für Baden-Württemberg

Frauen und ihr Verständnis von Schönheit

Handbuch ECDL 2003 Professional Modul 3: Kommunikation Kalender freigeben und andere Kalender aufrufen

Umfrageergebnisse zur wirtschaftlichen Situation von Coaches

Risiken minimieren. Umsatzsteuer-Check

Fragebogen: Rätoromanisch

Executive Summary das Startelement des Businessplanes

Handbuch ECDL 2003 Modul 2: Computermanagement und Dateiverwaltung Der Task-Manager

Thema: Kundenzufriedenheit

BUSINESSPLAN STARTUPTEENS WIR MACHEN JUNGE UNTERNEHMER

Integrierte Dienstleistungen regionaler Netzwerke für Lebenslanges Lernen zur Vertiefung des Programms. Lernende Regionen Förderung von Netzwerken

Software-Engineering 2. Übungen zur Wiederholung. IT works. Metris GmbH

Unternehmensgründung, Mitarbeiter und andere Kuriositäten

Auswertung Fünfjahresüberprüfung

QTrade GmbH Landshuter Allee München Seite 1

Welche Bereiche gibt es auf der Internetseite vom Bundes-Aufsichtsamt für Flugsicherung?

Kosten runter, Qualität hoch - der ewige Spagat zwischen Steigerung der Serviceleistung und Kostenoptimierung

Die rechtsformunabhängige Revisionspflicht

Einladung. 4. Herbstsymposium Öffentliche Hand in Mecklenburg-Vorpommern. Rostock, 24. Oktober 2013 EINLADUNG

Bewährte Allfinanzkonzeption wird um einzigartiges Angebot für das deutsche Handwerk und den Mittelstand erweitert

Die Gründung einer GmbH als forstlicher Dienstleister. Herbert Seyfarth, Leiter des Forstamtes Schleiz, AÖR -ThüringenForst -

Für den ersten Eindruck gibt es keine zweite Chance:

.CC - Projekt und Business Plan Checkliste für UPM

Naturgewalten & Risikoempfinden

SCHRITT 1: Öffnen des Bildes und Auswahl der Option»Drucken«im Menü»Datei«...2. SCHRITT 2: Angeben des Papierformat im Dialog»Drucklayout«...

Business Compact. Intensiv-Kurs BWL mit interaktiven WBTs

Aussage: Das Seminar ist hilfreich für meine berufliche Entwicklung

Ergebniszusammenfassung Studienbereichsrankings der gebührenerhebenden Bundesländer

Informationen für Wealth Manager:

ES GEHT NICHTS ÜBER EX-AZUBIS, Leiter der Fertigung, Produktbereich Blech, bei

Media Teil III. Begriffe, Definitionen, Übungen

Themen neu 2/Lektion 2 Schule, Ausbildung, Beruf Schreiben & Sprechen

Nachhaltigkeits-Check

I.O. BUSINESS. Checkliste Effektive Vorbereitung aktiver Telefonate

PICALIKE API DOKUMENTATION

IT-Trend-Befragung Xing Community IT Connection

Dresden: Wirtschaftliche Situation und digitale Herausforderungen von Freiberuflern, Gewerbetreibenden und Handwerkern

Die neue Datenträgervernichter DIN 66399

AW: AW: AW: AW: Kooperationsanfrage anwalt.de

Hinweise zum Fragebogen. Wir möchten Sie darum bitten, die jeweils zutreffenden Antworten in den dafür vorgesehenen

Nutzt diese große Chance. Die Teilnehmerzahl ist stark begrenzt.

Forderungsausfälle - Ergebnisse einer repräsentativen Studie von Forsa - September 2009

Alkohol am Arbeitsplatz in Europa Fragebogen

Kundenbefragung der Stadtbibliothek Werder (Havel)

FO /5 Einspeisung BHKW und PV-Anlage dreiphasig

Transkript:

Effektives Datenschutz-Management - ein Erfahrungsbericht SPS, Rüschlikon, 06. November 2007 Agenda 1. Einführung: ACLU Pizza Spot http://www.aclu.org/pizza/index.html?orgid=ea071904&mx=1414&h=1 2. Datenschutz-Handbuch bzw. -konzept 3. Datenschutz-Management beyond the books

2. Datenschutz-Handbuch bzw. konzept a. Beispiel (1) Datenschutz (2) Bankgeheimnis (3) Auftragsdatenverarbeitung (4) Auskunftswesen (5) Telekommunikationsmedien (6) Indiv. DV/PC-Nutzung (7) Datenschutz und Auskunfteien (8) Entsorgung und Vernichtung (9) Werbung und Marketing (10)Kooperation im Konzern Quelle: DS-Handbuch der Dresdner Bank AG, Frankfurt, Vs. 1.2 von 08/2007 b. Weiterführende Hinweise BSI Grundschutz Handbuch, Zif. 1.5 Datenschutz Königshofen, in: Roßnagel, Handbuch des Datenschutzes, 2005, Nr. 5.5; derselbe in: Voßbein, Organisation der Arbeit des bdsb, 1997, Zif. 8.2.1. Prof. Pieter Ribbers, (Universität Tilburg): Privacy and Business Processes - the approach in PRIME, Budapest 2006 3. Datenschutz-Management beyond the books Konzerndatenschutz-Informationsbeziehungen (Beispiele) sonstige Betroffene regional nale Datenschutzberater DS-Kontaktpersonen IT-Sicherheit Innere Sicherheit Interne Revision Rechtsabteilung Kunden Bildungswesen Aufsichtsbehörden Personalabteil. DSB andere Verbände Betriebsräte Berufsverband Erfa-Kreise andere DSB Auftragnehmer Projektgruppen Geschäftsleitung IS-Management Außendienstausschuß Sprecherausschüsse

3. Datenschutz-Management beyond the books a. Unterstützung durch die Geschäftsführung b. Adressatengerechte interne Informationen c. Zusammenarbeit mit: Z1. dem Betriebsrat Z2. Rechtsabteilung, IT-Security und Revision Z3. Erfahrungsaustauschkreisen a. Unterstützung durch die Geschäftsführung (1) Anbindung an die Geschäftsführung: i. Art der Berichtslinie (Dotted vs. Hardened line) ii. Passendes Ressort? (COO/IT, Personal, Finanzen, CEO) iii. Wesen der Beziehung (2) Ausreichend Kapazität ( genügend Personal und Mittel )

a. Organigramm DS Dr. Gerhard Rupprecht ADAG D1 Vorsitz Dr. Oliver Draf Datenschutzbeauftragter Elke Ertl Office Assistentin Datenschutz (national) Barbara Wirtz Andreas Ullrich DG NW DG NO Sach / ABV AG Kranken Anne Niemann Michael Bornschein DG SW DG SO Leben Datenschutz (international) Marcus Sinha Legitimationen Florian Fessler Sach / Leben Dieter Prigge Kranken b. Adressatengerechte interne Informationen (1) Geschäftsführung a. Entscheider Infos (Executive summary, aufwandgetrieben) b. Risk Management Template (2) Abteilungs-/Projektleiter a. Fachliche Tiefe (Gemeinsame Verbandsarbeit) b. Checklisten (Projekt-Checkliste) (3) Mitarbeiter / Auszubildende a. DS-Broschüre bei Einstellung b. Web-based Training Datenschutz in Ausbildung

Risik Management Template Nettorisiken nach Maßnahmen Gesetzesänderung 5 Korrespondenz 1 sehr gering 4 N A 2 3 gering mittel Auswirkung 3 Call Center Authentisierung 4 5 hoch sehr hoch 2 N A N A Nettorisiko 01/2006 Nettorisiko 01/2007 1 Stufe 1 2 3 4 5 Eintrittswahrscheinlichkeit Durch weitere Maßnahmen und Initiativen sollen Risiken weiter gesenkt werden b. Adressatengerechte interne Informationen (1) Geschäftsführung a. Entscheider Infos (Executive summary, aufwandgetrieben) b. Risk Management Template (2) Abteilungs-/Projektleiter a. Fachliche Tiefe (Gemeinsame Verbandsarbeit) b. Checklisten (Projekt-Checkliste) (3) Mitarbeiter / Auszubildende a. DS-Broschüre bei Einstellung b. Web-based Training Datenschutz in Ausbildung

3. Datenschutz-Management beyond the books a. Unterstützung durch die Geschäftsführung b. Adressatengerechte interne Informationen c. Zusammenarbeit mit: Z1. dem Betriebsrat Z2. Rechtsabteilung, IT-Security und Revision Z3. Erfahrungsaustauschkreisen Effektives DS-Management benötigt privacy-minded people. Danke für Ihre Aufmerksamkeit Oliver.Draf@Allianz.com

Back Up Bestimmung der Risikostufen "Auswirkung". Einordnung eines Risikos kann in verschiedene Kategorien erfolgen. Stufe Auswirkung in Euro Verzögerung Umsetzung des ZBM ADAG-weit Betriebsunterbrechung ADAG-weit/Kernfunktionen Imageschaden (Medienecho) Stufe 5 > 100 Mio. Über 10 Wochen (> 70 Tage) Mehr als 4 Tage Negative Nachricht ist mehr als 3 Tage wichtiges Thema in allen Medien und wird auch von international. Medien aufgegriffen. Stufe 4 50 100 Mio. Bis zu 10 Wochen (70 Tage) Bis zu 4 Tagen Medien greifen negatives Thema auf und behandeln es bis zu 3 Tage als wichtige Nachricht. Stufe 3 20 50 Mio. Bis zu 5 Wochen (35 Tage) Bis zu 2 Tagen Medien behandeln negatives Thema intensiv 1 bis 2 Tage. Stufe 2 5 20 Mio. Bis zu 2 Wochen (14 Tage) Bis zu 1 Tag Negative Berichterstattung in Printmedien für 1 bis 2 Tage. Nachricht ist eher zweitrangig. Stufe 1 < 5 Mio. Bis zu 3 Tagen Wenige Stunden Beiläufige negative Erwähnung in einer Nachricht. Bei Einordnung in mehrere Kategorien ist die höchste Risikostufe anzusetzen

Bestimmung der Risikostufen "Eintrittswahrscheinlichkeit". Es kann nur eine Kategorie ausgewählt werden. Stufe Eintrittswahrscheinlichkeit In wie vielen vergleichbaren Fällen würde sich das Risiko realisieren Stufe 5 90 100 % Fast sicher In 9 10 von 10 Fällen Stufe 4 60 90 % Wahrscheinlich In 6 9 von 10 Fällen Stufe 3 40 60 % Möglich In 4 6 von 10 Fällen Stufe 2 10 40 % Eher unwahrscheinlich In 1 4 von 10 Fällen Stufe 1 0 10 % Fast auszuschließen In weniger als 1 von 10 Fällen ZTUHCSNETAD - ein Rätsel? - Merkmale XML-Programmierung (derzeit größtes Allianz WBT) Aufruf im Internet-Explorer ohne plug-in Hyperlinks ins Intranet Datenschutz noch keine CD-Version noch kein Tracking Basiswissen für jeden Allianz Angestellten, incl. Fitnesstest 5 Zielgruppen-Empfehlungen: Führungskräfte / Neue MA / IDV-Anwender / PG / Stab/BTO Besonderheit: Stoffvermittlung an realistischen Fallbeispielen Besonderheit: Gesellschaftsspezifische Policy-Abbildung Nutzereinbindung durch Lernerdatenerhebung (Cookie): Name / Geburtsdatum / Geschlecht / Firma / Standort / Zielgruppe diverse Marketing-Aktivitäten: Info AZ Inland / Intranet-Neues / Intranet-Ticker / Rundschreiben Datenschutz / Corporate Privacy DS- -WB BT

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback