Was ist die DS-GVO?
Die DS-GVO oder auch Datenschutz-Grundverordnung der EU ist eine Verordnung zum europaweiten Schutz von personenbezogenen Daten. Sie verpflichtet jedes Unternehmen, welches Innerhalb der EU personenbezogene Daten, oder von außerhalb Daten von EU-Bürgern verarbeitet, ein bestimmtes Schutzniveau im Datenschutz sicher zu stellen.
Was ist das BDSG?
Das BDSG oder auch Bundesdatenschutzgesetz ist eine Erweiterung des DS-GVO für Deutschland. Das BDSG liefert zum Beispiel besondere Vorschriften für den betrieblichen Datenschutz aber auch eine Erweiterung der Pflicht einen Datenschutzbeauftragten zu benennen.
Was ist ein DSMS?
Ein DSMS oder auch Datenschutzmanagementsystem ist meistens keine einzelne Software sondern ein System aus Softwareanwendungen, Richtlinien, Dokumenten und Kontrollmechanismen die in der Kombination das DSMS bilden. Es bildet außerdem ein wichtiges Element zum Nachweis des Datenschutzniveaus ggü. der Aufsichtsbehörde.
Was sind personenbezogene Daten (pbD)?
Personenbezogene Daten sind alle Daten, anhand derer Rückschlüsse auf eine einzelne Person getroffen werden können. Dabei ist die Identifizierung vvon personenbezogenen Daten nicht so leicht, wie es zunächst scheint. So kann zum Beispiel auch eine Postleitzahl ückschlüsse auf eine spezifische Person liefern. Alles personenbezogene Daten falen in den Regelungsbereich der DS-GVO.
Was sind pesondere Kategorien von pbD?
Besondere Kategorien von pbD sind Daten, die im Falle eines Missbrauchs einen besonderen Schaden für den Betroffenen darstellen können. Darunter fallen zum Beispiel das Geschlecht, die Religion, eine Gewerkschaftszugehörigkeit, das Alter, Gesundheitsdaten und viele mehr. Im Umgang mit diesen Daten ist besondere Vorsicht geboten. Diese Daten dürfen nur unter noch strengeren Voraussetzungen als normale pbD verarbeitet werden.
Was macht ein Datenschutzbeauftragter (DSB)?
Ein Datenschutzbeauftragter fungiert als Berater und Kontrollinstanz für den Datenschutz im Unternehmen. Er ist die Anlaufstelle im Unternehmen für Fragen und Probleme der Mitarbeiter im Zusammenhang mit dem Datenschutz, aber auch für die Unternehmensführung. Der Datenschutzbeauftragte ist darüber hinaus auch die Schnittstelle zwischen dem Unternehmen und der Aufsichtsbehörde.
Informationssicherheit
Was ist die ISO 27001?
Die ISO 27001 ist eine Richtlinie der "International Organization for Standardization". Sie umfasst einen Katalog von Anforderungen an ein Unternehmen bzgl. der Informationssicherheit. ISO Richtlinien sind international anerkannt und schaffen Maßstäbe für viele Bereiche, die über die Informationssicherheit hinaus gehen. Unternehmen können sich nach der ISO 27001 zertifizieren lassen.
Sind Datenschutz und Informationssicherheit das selbe?
Nein, auf keinen Fall. Die Informationssicherheit setzt sich aus vielen Bereichen zusammen. Die größten davon sind Datenschutz und IT-Sicherheit. Die Informationssicherheit stellt also die größte Organisationseinheit dar und st deswegen auch besonders umfangreich.
Was ist ein ISMS?
Ein ISMS oder auch Informationssicherheitsmanagement-system ist meistens keine einzelne Software sondern ein System aus Softwareanwendungen, Richtlinien, Dokumenten und Kontrollmechanismen die in der Kombination das ISMS bilden. Es bildet außerdem ein wichtiges Element zum Nachweis des Informationssicherheitsniveaus bei der Erst- oder Rezertifizierung.
Was ist ein Audit?
Ein Audit läuft sowohl im Datenschutz als auch in der Informationssicherheit ähnlich ab. Bei einem Audit wird ein Unternehmen auf Herz und Nieren geprüft. Das funktioniert je nach Gegenstand der Überprüfung über Mitarbeiterbefragungen, Belastbarkeitstests von Softwaresystemen, der Auswertung von Back-Up Recovery Übungen und vielem mehr
Wieso sollte Ihr Unternehmen sich zertifizieren lassen?
Zunächst muss klargestellt weren, dass eine Zertifizierung nicht für jedes Unternehmen sinnvoll ist. Die Kosten einer Zertifizierung belaufen sich normalerweise auf 25.000 €. Dabei sind Begleitkosten noch nicht berücksichtigt. Eine Zertifizierung ist somit nur bei größeren Unternehmen sinnvoll. Vor allem bei Dienstleistern für KRITIS Unternehmen.
Was macht ein Informationssicherheitsbeauftragter (ISB)?
Ein ISB fungiert als Berater und Kontrollinstanz für die Informationssicherheit im Unternehmen. Er ist die Anlaufstelle im Unternehmen für Fragen und Probleme der Mitarbeiter im Zusammenhang mit der Informationssicherheit, aber auch für die Unternehmensführung. Der ISB ist darüber hinaus auch die leitende Kraft beim Zertifizierungsprozess.
©Urheberrecht. Alle Rechte vorbehalten.
Wir benötigen Ihre Zustimmung zum Laden der Übersetzungen
Wir nutzen einen Drittanbieter-Service, um den Inhalt der Website zu übersetzen, der möglicherweise Daten über Ihre Aktivitäten sammelt. Bitte überprüfen Sie die Details in der Datenschutzerklärung und akzeptieren Sie den Dienst, um die Übersetzungen zu sehen.