Von der Sensibilisierung zum Datenschutzkonzept Stefan Bachmann INES IT

Ähnliche Dokumente
Technisch-organisatorische Maßnahmen zum Datenschutz nach Art. 32 DSGVO

Technische und organisatorische Maßnahmen

Technisch-organisatorische Maßnahmen, Stand Seite 1 von 5. Technisch-organisatorische Maßnahmen

Vertrag über die Auftragsdatenverarbeitung (ADV)

Leitlinie zur Informationssicherheit

Anlage zur Vereinbarung nach 11 BDSG Allgemeine technische und organisatorische Maßnahmen nach 9 BDSG und Anlage. Für Auftragsnehmer

Technische und organisatorische Maßnahmen. der Personalkanzlei Hindenburg

Technische und organisatorische Maßnahmen (TOM) des Auftragnehmers i.s.d. Art. 32 DSGVO der Firma blau direkt GmbH & Co. KG

Art. 32 DSGVO Sicherheit der Verarbeitung (BDSGneu)

Ausfüllhilfe Technische und organisatorische Maßnahmen. Hinweis:

Technische und organisatorische Maßnahmen (TOM) i.s.d. Art. 32 DSGVO. Der Firma avanti GreenSoftware GmbH Blumenstr Stuttgart

ANLAGE./1 TECHNISCH-ORGANISATORISCHE MASSNAHMEN

Auswahl des Auftragnehmers unter Sorgfaltsgesichtspunkten

SELBSTAUSKUNFT DER TECHNISCHEN UND ORGANISATORISCHEN MASSNAHMEN

gemäß 9 des Bundesdatenschutzgesetzes und der zugehörigen Anlage Stand

Technisch-organisatorische Maßnahmen

Checkliste. Technische und organisatorische Maßnahmen der Datensicherheit (TOMs)

Technische und organisatorische Maßnahmen (TOM) der CONCEPTNET GmbH - Stand

2. Zugangskontrolle Maßnahmen, die geeignet sind, zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können.

Allgemeine Beschreibung zu den Maßnahmen nach 9 BDSG

Maßnahmen, die geeignet sind, Unbefugten den Zutritt zu Datenverarbeitungsanlagen,

Datenschutzvereinbarung Wartung und Pflege von IT-Systemen

Technische und organisatorische Maßnahmen

Technische und organisatorische Maßnahmen des Auftragnehmers gemäß 9 BDSG

Verzeichnis von Verarbeitungstätigkeiten des Verantwortlichen (Art. 30 DS-GVO)

TOM Technische und organisatorische Maßnahmen nach 64 BDSG neu und Art. 32 DS-GVO

TOM Technische und organisatorische Maßnahmen nach 64 BDSG neu und Art. 32 DS-GVO

Je mehr Punkte mit JA beantwortet werden, desto besser wird auch das Datenaudit, evtl. durch Behörden ein besseres Ergebnis bringen.

Datensicherheitskonzept. Maßnahmen zur Datenschutzkontrolle gemäß 9 des Bundesdatenschutzgesetzes und der zugehörigen Anlage

Checkliste Technisch-organisatorische Maßnahmen nach 9 BDSG:

Grasenhiller GmbH Sachsenstraße Neumarkt

Den Datenschutz nicht vergessen

Geleitwort... Einleitung...

Neues Datenschutzrecht umsetzen Stichtag

Herniamed gemeinnützige GmbH Neue Bergstr Berlin Geschäftsführer: Prof. Dr. med. Ferdinand Köckerling

Technische und organisatorische Maÿnahmen

MUSTER 4 Technische und organisatorische Maßnahmen

DATENSCHUTZ UND DATENSICHERHEIT BEI COSMO CONSULT

am Mittwoch, dem 30 Januar 2013 in den Räumen von mailingwork/w3work in Oederran Herr Arnold (Geschäftsführer mailingwork GmbH / w3work GbR) teilweise

VEREINBARUNG. über eine. Auftragsverarbeitung nach Art 28 DSGVO

Datenschutz- Grundverordnung 2016/679 DS-GVO

IV. Der technisch-organisatorische Datenschutz


Vorgaben der Europäischen Datenschutzgrundverordnung. Sicherheit der Verarbeitung, Datenschutzfolgenabschätzung und Verfahrensverzeichnis

Bestimmungen zur Datenverarbeitung im Auftrag

Checkliste: Technische und organisatorische Maßnahmen

Datenschutz 2013 Mindestanforderungen, Maßnahmen, Marketing CINIQ - Wie sicher sind Ihre Daten? 9. April 2013

Checkliste Prüfung des Auftragnehmers zur Auftragsdatenverarbeitung gemäß 11 BDSG

Anlage 2 zum Auftrag gemäß Art. 28 DS-GVO: Technische und organisatorische Maßnahmen nach Art. 32 DS-GVO und Anlage

Öffentliches Verfahrensverzeichnis

Technische und organisatorische Maßnahmen zur Daten- und IT-Sicherheit

Unternehmensvorstellung. Wir schützen Ihre Unternehmenswerte

Datenschutz und die EU-Datenschutzgrundverordnung

Nutzung von IT-Systemen der SellerLogic GmbH durch ihre Kunden Datenschutzvereinbarung nach 11 BDSG

Auftragsdatenverarbeitung

Datenschutz Management System

Auftragsdatenverarbeitung. vom

Maßnahmen des Auftragnehmers gemäß Art. 32 DSGVO (Sicherheit der Verarbeitung)

Vereinbarung zur Auftragsverarbeitung

Checkliste: Technische und organisatorische Maßnahmen

EU-DATENSCHUTZ-GRUNDVERORDNUNG (DSGVO) MUSTER

Datenschutzvereinbarung Wartung und Pflege von IT-Systemen

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)

Self-Audit Datenschutz in der Arztpraxis/Zahnarztpraxis/MVZ

Anlage 2 zum ADV. Technische und organisatorische Maßnahmen der lblu AG

Client Communication Platform (CCP) Technische und organisatorische Sicherheitsmaßnahmen

Technische und organisatorische Maßnahmen nach 28 DSGVO und Anlage

1 Gegenstand, Dauer und Spezifizierung der Auftragsdatenverarbeitung

Verzeichnis von Verarbeitungstätigkeiten für Verantwortliche

Darstellung der technischen und organisatorischen Maßnahmen

Anlage. Praxis Datenschutz - Technische und organisatorische Maßnahmen. Hinweise zur Benutzung des Musters

Erklärung zur Datensicherheit

Datenschutz in der digitalen Welt

Auftragsverarbeitungsvertrag. zwischen. -Auftraggeber- und. EXONN UG (haftungsbeschränkt) Bahnhofstr. 1b Lörrach.

Datenschutzkonzept von aproxima Gesellschaft für Markt- und Sozialforschung Weimar mbh

Technische und organisatorische Maßnahmen i. S. d. Art. 32 Abs. 1 DSGVO

zwischen dem individuellen Mieter der Videoüberwachungslösung VIDEO GUARD - Auftraggeber - und International Security GmbH - Auftragnehmer -

Technische und organisatorische Maßnahmen der KONTENT GmbH

Vereinbarung. zwischen. nachstehend Auftraggeber genannt. und. cometis AG nachstehend Auftragnehmer genannt

Grundlagen des Datenschutzes und der IT-Sicherheit

EINLEITUNG... 1 GANG DER UNTERSUCHUNG...3 DATENSCHUTZ IM MULTINATIONALEN KONZERN...5 A. BESTIMMUNG DER WESENTLICHEN BEGRIFFE Datenschutz...

sovt Datenschutzberatung

Cloud und Datenschutz


TÜV NORD Akademie Personenzertifizierung. Zertifizierungsprogramm: Merkblatt Datenschutzbeauftragter (TÜV )

Auftragsdatenverarbeitungsvertrag Wartung und Pflege von IT-Systemen

Anlage I. Rahmenvertrag zur Auftragsverarbeitung technische & organisatorische Maßnahmen. Stand 12. März Auftragnehmer

1.2 Die Dauer dieses Auftrags (Laufzeit) entspricht der Laufzeit des SaaS-Rahmenvertrag.

die EU-Datenschutzgrundverordnung (EU-DSGVO) hat zum einige Änderungen in die Welt des Datenschutzes gebracht.

DSGVO und DSG-Revision

Anlage 2 zum Vertrag zur Auftragsverarbeitung: Technische und organisatorische Maßnahmen beim Auftragsverarbeiter

Anforderungen an die Dokumentation im Lichte der datenschutzrechtlichen Änderungen

1.1 Inhalt. Inhalt. 1.1 Seite 1 03/19. 1 Wegweiser 1.1 Inhalt 1.2 Stichwortverzeichnis 1.3 Verzeichnis Mustervordrucke 1.4 Autorenverzeichnis

Vereinbarung über eine Auftragsverarbeitung nach Art 28 DSGVO

(Gar) keine Daten in die Cloud? Was geht wirklich (nicht)?

Datenschutzgrundverordnung DSGVO

Verfahrensverzeichnis

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT

Transkript:

Von der Sensibilisierung zum Datenschutzkonzept 21.04.2016 Stefan Bachmann INES IT www.ines-it.de

Zeitstrahl 2009 Údis \ interne Bestellung INES AG 2010 Externe Bestellungen 2011 2012 2013 2014 Datenschutzkonzept Industriekunde 2015 Konzept 2, Konzept 3, Konzept 4 2016 Konzept 5, Anfrage IT-Sicherheit

die Entstehung 2014 Datenschutzkonzept Industriekunde? 2014 Recherche \ Fragen in mein Datenschützer-Netzwerk Ergebnis Ein sehr erfahrener Kollege hat erst ein Konzept gesehen Es ist keine Zauberei Keine Vorgabe über Inhalt und Aufbau Begriff ist nicht definiert: Datenschutzkonzept, handbuch, organisation

mögliche Inhalte Kapitel 1 Wir nehmen Datenschutz ernst Kapitel 2 Wir haben einen DSB das sind seine Aufgaben Kapitel 3 Die Rechte der Betroffenen nehmen wir ernst Kapitel 4 Unsere Mitarbeiter werden regelmäßig geschult Kapitel 5 Technisch organisatorische Maßnahmen

1. Einleitung, Präambel Das Datenschutzkonzept der XY GmbH beinhaltet eine geordnete Darstellung der Maßnahmen, mit der die Anforderungen des Datenschutzes und der IT-Sicherheit im Unternehmen erfüllt werden. 2. Zweck für Was ist dieses Konzept gedacht 3. Vertraulichkeit keine Weitergabe ohne Einwilligung des Verfassers 4. Historischer Verlauf \ Version 1.0 02.04.2014, Version 2.0 Sie können hier auch den Änderungsgrund angeben \ in meiner kommenden Version werde ich ein eigenes Kapitel für diese Änderungen entwerfen

Anlagen Historischer Verlauf, Aktualisierungen Version 1.1 10.2015 5. Ausbildung certified ethical hacker Version 1.2 01.2016 7.1 Teilnahme des Datenschutzbeauftragten in der wöchentlichen Technikbesprechung Version 1.3 04.2016 TOM`s Weitergabekontrolle Implementierung private Cloud für sichere Datenzustellung

5. Verantwortlichkeiten \ Zuständigkeiten Verantwortliche Stelle Leiter der Datenverarbeitung IT-Sicherheitsbeauftragter Anlage: Bestellschreiben, Qualifikation Datenschutzbeauftragter Anlage: Bestellschreiben, Qualifikation 6. Zuständige Datenschutzaufsicht Kontaktdaten 7. Beteiligung des Datenschutzbeauftragten Unser Schwerpunkt, unsere Themen und Aufgaben

7. Beteiligung des Datenschutzbeauftragten 7.1 Schulung und Sensibilisierung a) Datenschutz Grundschulung b) Interner Datenschutz Newsletter c) Schwarzes Brett intern \ extern d) Datenschutz News Security Newsletter Xing Unternehmensplattform Facebook Page Autorenfunktion im BvD Blog Gerne können Sie unseren security Newsletter abonnieren. Senden Sie dazu einfach eine E- Mail an security@ines-it.de Schwerpunktthemen unter http://www.ines-ag.de/short/iezra Wöchentliche Technikbesprechung (neu)

7. Beteiligung des Datenschutzbeauftragten 7.2 Verpflichtung auf das Daten- und Fernmeldegeheimnis Anlage 7.3 Verpflichtung von Praktikanten auf Verschwiegenheit Anlage 7.4 Unternehmensrichtlinie Hard- und Software 7.5 Social Media Guideline Anlage 7.6 Eintritt \ Austritt von Mitarbeitern und Praktikanten

8. Verfahrensverzeichnis Anlage Musterverfahren http://freemind.sourceforge.net/ Basiert auf JAVA Systemsteuerung \ JAVA Control Panel

8. Verfahrensverzeichnis 8.1 Öffentliches Verfahrensverzeichnis Anlage 8.2 Vorabkontrolle nach 4d Abs.5

9. Auftragsdatenverarbeitung 9.1 Als Auftraggeber 9.2 Als Auftragnehmer Anlage: Muster ADV

Schaubild: https://datenschutz-berlin.de/attachments/808/535.4.3.pdf?1311923164 Datenschutzkonzept 10. Informationspflichten bei Datenpannen nach 42a BDSG

11. Technisch organisatorische Maßnahmen Das Datenschutzkonzept soll eine Darstellung der umgesetzten technisch organisatorischen Maßnahmen beinhalten. Treffen Sie eine Abwägung der Detailtiefe, um keine zu vertraulichen Informationen preiszugeben. Entscheiden Sie, ob Sie die Fragen selbst abarbeiten, oder die Unterstützung eines IT-Sicherheitsberaters einholen. Bei dieser Auditierung sollten Sie in jeden Fall die Sicherheitslücken dokumentieren. Im Idealfall, unterziehen Sie diese Sicherheitslücken einer Risikoanalyse und lassen diese priorisiert abarbeiten. Alle umgesetzten Maßnahmen werden neuer Bestandteil Ihres Konzeptes. Parallel dazu, erhöhen Sie die Sicherheit im Unternehmen signifikant.

11. Technisch organisatorische Maßnahmen Grundlagen für Ihren Fragenkatalog: Aufsichtsbehörde https://www.lda.bayern.de/lda/datenschutzaufsicht/lda_daten/baylda_checkli ste_datensicherheit.pdf Grundschutzkatalog https://www.bsi.bund.de/de/themen/itgrundschutz/itgrundschutzkataloge/i nhalt/_content/m/m02/m02318.html?nn=6604938

1. Zutrittskontrolle Werkszaun Schließsystem Sicherheitszonen Videoüberwachung Besucher Reinigungspersonal Firmenausweis

2. Zugangskontrolle Authentifikation mit Benutzername und Passwort Automatische Bildschirmsperre mit Passwortschutz Passwort-Komplexität SSL-VPN-Technologie (Fernzugriff) MDM Verschlüsselung von mobilen Datenträgern Antivirensoftware Ausscheidende Mitarbeiter

3. Zugriffskontrolle Berechtigungskonzept Verwaltungsberechtigte Administratoren Gerätebasierte Administration Segmentierung der Netzwerke Inventarisierung Protokollierung von Zugriffen Penetrationstests Schutz vor unberechtigten Zugriff auf Backupdatenträger Backupdatenträger werden ausschließlich in gesicherten Bereichen (Bankschließfächer) gelagert.

4. Weitergabekontrolle SSL-VPN Technologie WLAN Transport von Datenträgern E-Mail Verschlüsselung Externer Datenaustausch Team- und Projektarbeit www.protonet.info

5. Eingabekontrolle Limitierte Zugriffsrechte Protokollierung der Eingabe, Änderung und Löschung von Daten Protokollierung Allgemein

6. Auftragskontrolle Auswahl geeigneter Auftragnehmer Auftragsdatenverarbeiter [ ] für den Auftragnehmer beinhaltet dies die Verpflichtung: ausschließlich Personal einzusetzen, dass auf Verschwiegenheit verpflichtet wurde die innerbetriebliche Organisation so zu gestalten, dass sie den Anforderungen des Datenschutzes gerecht wird eine Trennung der INES-Daten von Daten anderer Kunden zu gewährleisten die notwendigen technischen und organisatorischen Maßnahmen zu treffen, um die Einhaltung der datenschutzrechtlichen Bestimmungen sicherzustellen Papierakten oder elektronische Daten von INES vor dem Zugriff Dritter zu schützen INES-Daten nach schriftlicher Weisung unwiderruflich zu löschen Besondere Vorkommnisse in Zusammenhang mit INES-Daten zu melden Eine schriftliche Genehmigung bei der Beauftragung von Unterauftragnehmern einzuholen Kontroll- und Auskunftsrechte gegenüber INES sicherzustellen

7. Verfügbarkeitskontrolle Unterbrechungsfreie Stromversorgung \ Notstromaggregat Brandschutz Klimaanlage Monitoring der Infrastruktur Netzwerkanbindung Backup- und Recoverykonzept Wiederherstellungstests Auslagern der Datensicherung

8. Trennungsgebot Logische Mandantentrennung Berechtigungskonzept Trennung von Netzen Trennung nach Funktion

Anlagen

Kontakt

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback