Die DSGVO – Datenschutz-Grundverordnung – hat insbesondere das Ziel, natürliche Personen in ihren Grundrechten (etwa: Privatsphäre) zu schützen. Dabei gilt es, die Vertraulichkeit, Verfügbarkeit und Integrität personenbezogener Daten auf eine dem Betroffenen-Risiko angemessene Weise sicherzustellen. Informationssicherheit strebt ebenso Vertraulichkeit, Verfügbarkeit und Integrität an – jedoch aus Unternehmenssicht. Hier gilt es, ‚assets‘ wie Geschäftsgeheimnisse, Vermögen und Reputation zu schützen.
Da die Maßnahmen zur Umsetzung beider Themenfelder dieselben sind – wie etwa Verschlüsselung von Daten – macht es Sinn, sich in beiden Fällen an „private“ Standards wie ISO 27000 oder BSI IT-Grundschutz anzuhalten. Zur DSGVO muss man aber dazusagen, dass es sich um gesetzliche Pflichten handelt.
Datenschutz & Informationssicherheit biete ich ausschließlich in enger Zusammenarbeit mit der VACE-Gruppe an. Dies hat für Sie den Vorteil, dass auch technische Maßnahmen (zum Beispiel Multi-Faktor-Authentifizierung) umgesetzt werden können. Untenstehend finden Sie meine Publikationen zum Thema:
Whistleblowing – wie Sie sich darauf vorbereiten können!
Datenschutz im Verein – Teil 2
Datenschutz im Verein – Teil 1
Kundmachung von Brandschutzbeauftragten, Brandschutzwarten und Ersthelfern
Datenschutz-Folgenabschätzung für Ihre Videoüberwachung (CCTV)
Kennzeichnungs- und Informationspflichten bei Videoüberwachung (CCTV)
Technische und organisatorische Maßnahmen zur Videoüberwachung (CCTV)
Wann sind CCTV-Aufzeichnungen zu löschen (Videoüberwachung)?
Ist Ihre Videoüberwachung (CCTV) rechtens?
„TOMs“ – technische und organisatorische Maßnahmen
Wie verhindert man Data Breach?
Data Breach Notification bei arbeitsteiliger Personendatenverarbeitung?
Datenschutzverletzung & Data Breach Notification
ZOOM auf Windows 7 Clients, TOMs und der Stand der Technik?
Erforderlichkeit eines Vertrages bei der Verarbeitung von Personendaten
„Wie hieß Ihr erstes Haustier?“ Sicherheitsfragen als Risikofaktor
Ihr Mitarbeiter auf der Watchlist? Personen-Embargos/Terroristen-Listen im Lichte der DSGVO