Datenschutz & Informationssicherheit - Mag. Christian Werbik Unternehmensberatung GmbH

Die DSGVO – Datenschutz-Grundverordnung – hat insbesondere das Ziel, natürliche Personen in ihren Grundrechten (etwa: Privatsphäre) zu schützen. Dabei gilt es, die Vertraulichkeit, Verfügbarkeit und Integrität personenbezogener Daten auf eine dem Betroffenen-Risiko angemessene Weise sicherzustellen. Informationssicherheit strebt ebenso Vertraulichkeit, Verfügbarkeit und Integrität an – jedoch aus Unternehmenssicht. Hier gilt es, ‚assets‘ wie Geschäftsgeheimnisse, Vermögen und Reputation zu schützen.

Da die Maßnahmen zur Umsetzung beider Themenfelder dieselben sind – wie etwa Verschlüsselung von Daten – macht es Sinn, sich in beiden Fällen an „private“ Standards wie ISO 27000 oder BSI IT-Grundschutz anzuhalten. Zur DSGVO muss man aber dazusagen, dass es sich um gesetzliche Pflichten handelt.

Datenschutz & Informationssicherheit biete ich ausschließlich in enger Zusammenarbeit mit der VACE-Gruppe an. Dies hat für Sie den Vorteil, dass auch technische Maßnahmen (zum Beispiel Multi-Faktor-Authentifizierung) umgesetzt werden können. Untenstehend finden Sie meine Publikationen zum Thema:

Whistleblowing – wie Sie sich darauf vorbereiten können!

Datenschutz im Verein – Teil 2

Datenschutz im Verein – Teil 1

Kundmachung von Brandschutzbeauftragten, Brandschutzwarten und Ersthelfern

Datenschutz-Folgenabschätzung für Ihre Videoüberwachung (CCTV)

Ist Sicherheit verhandelbar?

Kennzeichnungs- und Informationspflichten bei Videoüberwachung (CCTV)

Technische und organisatorische Maßnahmen zur Videoüberwachung (CCTV)

Wann sind CCTV-Aufzeichnungen zu löschen (Videoüberwachung)?

Ist Ihre Videoüberwachung (CCTV) rechtens?

„TOMs“ – technische und organisatorische Maßnahmen

Wie verhindert man Data Breach?