Datenschutzkonzepte
Die sichere Kombination
Unter dem Dach eines übergreifenden Datenschutzkonzeptes entstehen verschiedene Sicherheitskonzepte in den Bereichen Datenschutz und IT-Sicherheit.
In einem Konzept werden Ziele und die daraus abgeleiteten Strategien und Maßnahmen zur Umsetzung dokumentiert. Im Datenschutz kommt dieser Dokumentation eine besondere Bedeutung zu.
Konzepte sind einerseits Hilfsmittel und Anleitung für Mitarbeitende, die diese umsetzen sollen, und andererseits Erklärung gegenüber Externen, wie Prüfern oder Behörden, die diese prüfen sollen.
Die Konzept 17 GmbH begleitet Sie bei der Erstellung Ihrer ganz individuellen Datenschutzkonzepte. Beginnend bei einer klaren Zieldefinierung auf Grundlage gesetzlicher Gegebenheiten und Erfordernissen werden auf Basis kurz-, mittel und langfristiger Strategien entsprechende pragmatische Handlungspakete entwickelt.
Konzept zum Datenschutz
Das Datenschutzkonzept stellt internen und externen Lesenden eine Übersicht über alle Maßnahmen der Institution dar, die den Schutz personenbezogener Daten sicherstellen.
Hierzu gehört der Aufbau einer Datenschutzorganisation ebenso wie das Treffen technischer und organisatorischer Maßnahmen.
Das Datenschutzkonzept kann dabei als Dachkonzept über allen bereichsspezifischen Einzelkonzepten verstanden werden. Es dient gleichzeitig dem Nachweis der getroffenen Maßnahmen.
Zentrale Elemente dieses Konzeptes sind die Definition der internen Verantwortlichkeiten / Zuständigkeiten sowie das allgemeine und bereichsspezifische Selbstverständnis der Institution im Bereich des Datenschutzes.
Bereichsgliederung der Konzepte
Technisch
Technische Datenschutzkonzepte sind Maßnahmen, die im weitesten Sinne physisch oder in Soft- und Hardware umgesetzt werden, etwa durch bauliche Maßnahmen, wie Alarmanlagen oder durch Software- und Hardwarevorgaben.
Diese Maßnahmen beziehen sich also auf den Datenverarbeitungsvorgang selbst.
Datenschutz:
- Datensicherungskonzept
- Visuelles Überwachungskonzept
- Krypto-Konzept
- Zutrittsregelungskonzept
IT-Sicherheit:
- Firewall-Konzept
- Intrusion-Detection-Konzept
- Virenschutzkonzept
Organisatorisch
Organisatorische Datenschutzkonzepte sind Maßnahmen, die durch Handlungsanweisungen, Verfahrensweisen und Regeln umgesetzt werden, mit welchen Mitarbeitende zur Einhaltung des Datenschutzes angehalten werden.
Diese Maßnahmen beziehen sich also auf den äußeren Ablauf des Datenverarbeitungsvorgangs.
Datenschutz:
- Alarmierungskonzept
- Entsorgungskonzept
- Konzept für Telearbeit
- Löschkonzept
- Konzept zur Internet- und Email-Nutzung
IT-Sicherheit:
- Administrationskonzept
- Passwortkonzept
- IT-Notfallhandbuch
- Datenträgerkonzept
Schulungskonzept
In der heutigen Zeit findet kaum noch EDV-Arbeit statt, in der keine personenbezogenen Daten verarbeitet werden. Viele Mitarbeitende sind sich der Verantwortung was diese Daten angeht ebenfalls nicht bewusst.
Genau an dieser Stelle verlangt die DSGVO eine Schulung aller Mitarbeitenden, die mit personenbezogenen Daten umgehen, um den verantwortungsvollen Umgang zu fördern und zu sensibilisieren. Hierbei handelt es sich nicht um eine optionale oder freiwillige Schulung, der geschulte Umgang mit personenbezogenen Daten ist im Gesetzestext verankert.
Zweck des Schulungskonzeptes ist es, Schulungen so zu gestalten, dass das Ergebnis DSGVO konform ist und die Mitarbeitenden Sicherheit erlangen, mit personenbezogenen Daten korrekt umzugehen. Hierbei ist zu beachten, dass die Mitarbeitenden nicht nur eigene Fehler bemerken und korrigieren sollen, sondern auch problematischen Umgang mit Fremddaten erkennen und melden.
Datenschutzkonzepte
Haben Sie noch Fragen zu unseren Datenschutzkonzepten oder möchten ein individuelles Konzept? Rufen Sie uns gerne an!
Wir freuen uns auf Sie.
Ihr Konzept 17 Team
