Grafik
Grafik

Datensicherheit - einer von vier elementaren Themenbereichen

.

Unternehmen können den gesetzlich geforderten Standard für die Sicherheit ihrer (personengezogenen) Daten nur durch die Kombination aller angemessenen technischen Maßnahmen mit dem Verantwortungsbewusstsein des Personals (Compliance) erreichen.

In der DSGVO wie bereits im BDSG (alt) beginnt der technische und organisatorische Datenschutz bereits mit der Frage, wie man Zugang zum Betriebsgelände bekommt bis hin zu der Frage der Mandantentrennung (Trennungsgebot), , das dafür sorgt, dass zu unterschiedlichen Zwecken erhobene Daten auch getrennt verwendet werden.

         • Vertraulichkeit (Zutrittskontrolle, Zugangskontrolle, Zugriffskontrolle,
            Trennungskontrolle, Pseudonymisierung, Verschlüsselung, Auftragskontrolle)
         • Integrität (Eingabekontrolle, Weitergabekontrolle)
         • Verfügbarkeit und Belastbarkeit (Verfügbarkeitskontrolle, Auftrags            
         • Regelmäßige Überprüfung, Bewertung und Auswertung der getroffenen Maßnahmen

In der DSGVO wurden die Begriffe Pseudonymisierung und Verschlüsselung und die aus der Informationssicherheit bekannten Begriffe: Vertraulichkeit, Integrität, Verfügbarkeit, Belastbarkeit der Systeme konkret eingeführt. Verantwortliche Stellen müssen die Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zu Nachweiszwecken dokumentieren.

Dabei nützt die beste und ausgeklügelte Technik wenig, wenn die Benutzerschnittstelle unsicher ist. Das Stichwort ist hier der "Faktor Mensch", und seine Sensibilisierung ist eine weitere unerlässliche Aufgabe des Datenschutzes.


Blossey & Partner

Schloss Dürrwangen
Hauptstraße 3
91602 Dürrwangen

Großraum Berlin
Berliner Straße 9
06886 Wittenberg

Telefon:
+49 98 56 - 92 19 991
Mail | Kontakt | Impressum 

Deutsch English