|

Richtlinie zum Datenschutz (für Beschäftigte)

Muster Richtlinie zum Datenschutz (für Beschäftigte) 1. Einleitung Bei der Muster GmbH werden personenbezogene Daten verarbeitet. Die Muster GmbH ist gesetzlich verpflichtet, personenbezogene Daten unter Einhaltung der jeweils geltenden datenschutzrechtlichen Vorschriften zu verarbeiten. Einschlägige Rechtsvorschriften sind dabei die Datenschutz-Grundverordnung (DSGVO), das Bundesdatenschutzgesetz sowie ggf. bereichsspezifische Rechtsvorschriften. Jeder Geschäftsprozess, der mit einer Verarbeitung personenbezogener Daten einhergeht,…

|

Leitlinie zu Datenschutz & Informationssicherheit

Muster Leitlinie zu Datenschutz & Informationssicherheit 1. Einleitung Die Muster GmbH verabschiedet hiermit diese Leitlinie zu Datenschutz und Informationssicherheit in unserem Unternehmen. Als Unternehmen verarbeiten wir eine Vielzahl von (auch personenbezogenen) Daten, um unsere Aufgaben und Pflichten gegenüber unseren Kunden, Vertragspartnern, Dienstleistern, öffentlichen Stellen und sonstigen Dritten zu erfüllen. Dabei verarbeiten wir Daten mit unterschiedlichem…

Muster: Benennung zum Informationssicherheitsbeauftragten

Muster: Benennung zum Informationssicherheitsbeauftragten

In den letzten Jahren gehörten zwei Beiträge zur Erstellung eines „IT-Sicherheitskonzeptes nach der GM-Methode“ zu den am meisten aufgerufenen Inhalten meiner Website. Die Beiträge haben allerdings schon gute sechs Jahre auf dem Buckel und sind schlichtweg nicht mehr aktuell. Es ist Zeit, diese abzulösen. Passend ist die Zeit auch, weil die Datenschutz-Grundverordnung (DSGVO) der Europäischen…

Umsetzung eines Datenschutzmanagements auf Basis von VdS 10000

Umsetzung eines Datenschutzmanagements auf Basis von VdS 10000

Ich bin externer Datenschutzbeauftragter einer Reihe von deutschen Einzelhandelsunternehmen, die zu einer dänischen Unternehmensgruppe gehören.

Im Zusammenhang mit der Umsetzung der Anforderungen aus der DSGVO haben die Mandanten und ich uns überlegt, wie wir mit verhältnismäßig geringem Umfang ein Datenschutz- und Informationssicherheitsmanagement auf die Beine stellen können. Ich habe dabei eine Umsetzung auf Basis von VdS 3473 empfohlen.

Die Richtlinien VdS 3473 sind ein neues, schlankes Konzept für die Umsetzung von Informationssicherheit im Unternehmen. Initiiert wurde dieser neue Standard von Gesamtverband der Deutschen Versicherungswirtschaft (GDV). Er wird z.B. im Bereich von IT-Versicherungen verwendet, um das Risiko bei potentiellen Versicherungsnehmern einzuschätzen bzw. ist ggf. Voraussetzung für den Abschluss eines Versicherungsvertrages im IT-Bereich.

Was sind die Vorteile von VdS 3473?