ISMS

Die Dokumentenvorlagen für das ISMS/DMS

Bevor in weiteren Videos in die Details gehen, findet ihr hier 8 von 10 Vorlagen, die ihr für die Umsetzung des ISMS auf Basis von VdS 3473 mindestens benötigt: Leitlinie zu Datenschutz und Informationssicherheit (.docx) IT-Richtlinie für Nutzer (.docx) Richtlinie Regelungen für Lieferanten und sonstige Auftragnehmer (.docx) Richtlinie Mobile IT-Systeme (.docx) Richtlinie Mobile Datenträger (.docx) Richtlinie Speicherorte (.docx) Richtlinie Störungen und Ausfälle (.docx) Richtlinie Sicherheitsvorfälle (.docx) Risiko- und Schwachstellenanalyse (dazu wird eine Videolektion geben) Notfallplan (.docx)

Praktischer Ansatz: Risikominimierung durch Datenschutzmanagement

Viele Wege führen nach Rom. Das gilt auch und vielleicht auch insbesondere im Bereich der Umsetzung von Datensicherheitsvorgaben der DSGVO. Ich sehe das ganz praktisch. Aus Sicht eines Anwalts. Letztlich ist die DSGVO für mich jetzt „hartes“ Compliance-Recht. Das heißt, es werden organisatorische Vorgaben für Unternehmen gemacht, die bei Nichteinhaltung geahndet werden können. Und nicht nur das. Unternehmen müssen jederzeit Rechenschaft ablegen können müssen (Art. 5 Abs. 2 DSGVO), dass sie die Prinzipien der DSGVO einhalten. Im schlechtesten Fall sieht man sich im Falle einer behaupteten Datenschutzverletzung vor Gericht oder einer Aufsichtsbehörde. Am Ende stehen aber glücklicherweise die Gerichte. Und …

Praktischer Ansatz: Risikominimierung durch Datenschutzmanagement Weiter lesen »

Hilfe, brauchen wir jetzt wirklich ein Datenschutzmanagementsystem? – Und wie erkläre ich das meiner Chefin?

Seit Mitte 2016 bin ich jetzt dabei, mit Mandanten verstärkt Datenschutzmanagementsysteme in der Praxis umzusetzen. Sehr häufig scheitern diese Projekte. Das liegt ganz häufig daran, dass das Datenschutzmanagementsystem praktisch zu komplex geworden ist, zu schwierig angegangen worden ist und vor allem der Ansatz nicht verinnerlicht wurde, dass das ganze ein kontinuierlicher Prozess mit einer kontinuierlichen Verbesserung darstellt. Und immer wieder höre ich, dass seitens Unternehmensleitung infrage gestellt wird, ob man so ein Datenschutzmanagement dann wirklich überhaupt benötigt. Mit der DSGVO wird man nicht mehr um hinkommen, ein Datenschutzmanagementsystem einzuführen. Zumindest für den Bereich der Datensicherheit ist dies nach Art. 32 …

Hilfe, brauchen wir jetzt wirklich ein Datenschutzmanagementsystem? – Und wie erkläre ich das meiner Chefin? Weiter lesen »