Mein Datenschutz-Blog - #THEPRIVÄCY

Hier bloggt das Deutsche Zentrum für Datenschutz & Informationssicherheit (DZDI) als Teil der yourIT Group. Seit über 15 Jahren ist unser Team für Sie tätig als Berater, Implementer, Auditor, Trainer sowie als externer Informationssicherheits- (ISB) und Datenschutzbeauftragter (DSB) rund um EU-DSGVO, BDSG-neu und ISO 27001. Unsere Kunden sind u.a. mittelständische und Konzern-Unternehmen, Praxen, Kanzleien, etc. Dabei nutzen wir sofern möglich die Ihrem Unternehmen zustehenden Fördermittel.

Samstag, 29. Oktober 2011

Datenschutz-Grundlagen-Schulungen

In 2011 bieten wir noch 2 Datenschutz-Grundlagen-Schulungen für Datenschutzbeauftragte und Datenschutzkoordinatoren an:

28./29.11.2011 in unseren Schulungsräumen in Regensburg
07./08.12.2011 in unseren Schulungsräumen in Hechingen

Ihr Nutzen:

Dieses Seminar ist keine theoretische 5-Tages-Massenveranstaltung sondern eine Praxisveranstaltung in einer kleinen Gruppe. Zuerst bringe ich alle Teilnehmer auf ein ähnliches rechtliches und organisatorisches Niveau und erkläre Ihnen mein Datenschutzkonzept in 4 Phasen. Danach arbeiten Sie bereits Ihre Aufgaben ab.

Wir beginnen mit der Datenschutz-Schwachstellenanalyse, erarbeiten uns 1-2 Verfahren sowie ein internes Verfahrensverzeichnis. Sie erhalten die notwendigen Informationen für die Erstellung von Datenschutz-Handbuch, Auftragsdatenverarbeitung, Richtlinien, Verfahrensanweisungen, ...

Seminarziel

Nach diesen 2 Tagen Schulung haben Sie bereits einige Aufgaben erledigt und Sie wissen, was Sie im Bereich Datenschutz in den nächsten Wochen und Monaten organisieren müssen und wie Sie das tun. Und ganz nebenbei lernen Sie einen Datenschutz-Berater kennen, der Sie gerne bei Ihrer Tätigkeit unterstützt.

Die Teilnehmer erhalten nach erfolgreicher Seminarteilnahme ein Zertifikat als Datenschutzbeauftragter nach §4f BDSG. Damit genügen sie Ihrer Fortbildungspflicht.

Dieses Seminar führen wir seit 2 Jahren durch. Alle bisherigen Teilnehmer waren begeistert.

Zum Anmeldeformular gelangen Sie hier: ANMELDEFORMULAR

Ich freue mich auf Ihre Teilnahme.

Freitag, 9. September 2011

Case Study zum Projekt QualysGuard beim Versicherungsunternehmen Deutscher Ring online

Stabile IT-Systeme sind gerade für Versicherungsunternehmen und Finanzdienstleister eine existenzielle Voraussetzung für das Geschäft, das in diesem Sektor heute weitgehend über interne und externe Netze abgewickelt wird. Die Netze und Systeme müssen deshalb gegen innere und äußere Angriffe sozusagen kugelsicher geschützt sein. Die Versicherungsunternehmen Deutscher Ring in Hamburg vertrauen bei der Härtung ihrer Systeme ganz auf den Schwachstellenmanagement-Service von Qualys und die Beratungsleistung von yourIT...

Lesen Sie die gesamte Case Study hier:

Open publication

Dienstag, 24. Mai 2011

Interner betrieblicher Datenschutzbeauftragter

Das Bundesdatenschutzgesetz (BDSG) bietet Ihnen die Wahlmöglichkeiten, einen Datenschutzbeauftragten entweder intern oder extern zu bestellen.

Der interne betriebliche Datenschutzbeauftragte (bDSB) fungiert dabei als Organ der Selbstkontrolle. Meist scheitert seine Bestellung an den gesetzlichen Anforderungen:

Fachkunde (technisch und organisatorisch) und Zuverlässigkeit;
Es dürfen keine Interessenskonflikte / -kollisionen entstehen. Dies ist regelmäßig anzunehmen z.B. bei Geschäftsführern, Inhabern, EDV-Leitern, ...;
Der Mitarbeiter ist zeitweise von seiner Hauptaufgabe freizustellen. Es besteht eine Verpflichtung zur Aus- und Weiterbildung.
Sonderkündigungsschutz (ähnlich Betriebsrat)

Bitte bedenken Sie auch vor der Bestellung eines internen DSB:

Der bDSB ist direkt der Geschäftsleitung unterstellt.
Er ist in seiner Tätigkeit als bDSB weisungsfrei.
Sie müssen Räume, Material, Geräte, Hilfspersonalm usw. stellen.
Sie brauchen einen Ersatz-bDSB bei Krankheit, Elternzeit, ...

Wenn Sie einen Mitarbeiter haben, den Sie zum bDSB aus- und weiterbilden möchten, können wir gerne die Ausbildung / Zertifizierungsschulung / Weiterbildung übernehmen. Fragen Sie unsere Praxis-Trainings an! Mit einem optionalen Beratervertrag unterstützen wir Ihren bDSB bei seinen Aufgaben.

yourIT bietet Ihnen alternativ einen externen Datenschutzbeauftragten als Dienstleistung an.In Zusammenarbeit mit einem oder mehreren internen Datenschutzkoordinatoren sorgen wir für einen geordneten Ablauf. Sie profitieren von unserer langjährigen Projekterfahrung im Bereich Datenschutz & IT-Sicherheit und kommen letztendlich um einiges günstiger als bei der Bestellung eines bDSB (mehr Informationen).

Donnerstag, 19. Mai 2011

Schluss mit Datenmissbrauch!

Wenn personenbezogene Daten im Müll landen ist das meist der Anfang vom Ende.

Ein Beispiel aus der Datenschutz-Praxis: Ein Unternehmen verwahrt eingegangene aber vorerst abgelehnte Bewerbungen eine gewisse Zeit auf, für den Fall, dass nach kurzer Zeit doch noch entsprechender Personalbedarf entsteht. Nach Ablauf der Aufbewahrungsfrist oder wenn der Platz knapp wird geht man an die Entsorgung der Bewerbungen. Dazu werden die fähigsten Mitarbeiter ausgewählt - 2 Auszubildende. Ohne weitere Datenschutz-Einweisung gehen diese an die Vernichtung, und da am nächsten Tag sowieso von einem Verein Papier abgeholt wir, landen die Bewerbungen am Straßenrand neben den alten Zeitungen...

Sie denken, sowas kommt bei Ihnen nicht vor? Dass dachten die im oben genannten Fall betroffenen Geschäftsführer auch.

Oft wird auch vergessen, dass falsch entsorgte Unternehmensdaten für Industriespionage genutzt werden können - mit erheblichen wirtschaftlichen Schäden.

Was können Sie dagegen tun?

Lassen Sie Ihren Datenschutzbeauftragten eine Betriebsvereinbarung bzw. Benutzerordnung für das Vernichten von Dokumenten und Datenträgern ausarbeiten und in Ihrem Unternehmen installieren und schulen.
Kalkulieren Sie, ob sich für Sie ein externer Datenentsorger und/oder ein bis mehrere Inhouse-Aktenvernichter lohnen.

Achtung: Der externe Datenentsorger ist ein Auftragsdatenverarbeiter gemäß § 11 BDSG. Sie müssen ihn mit einem entsprechenden Auftragsdatenverarbeitungsvertrag in Ihr Datenschutzkonzept einbinden.

Sie wissen nicht, welchen Aktenvernichter und welche Sicherheitsstufe Sie für Ihre individuellen Anforderungen brauchen? Die folgende Liste hilft Ihnen dabei:

Sicherheitsstufe 4: Für geheim zu haltendes Schriftgut im Verwaltungsbereich, bei Forschung und Entwicklung sowie auf Geschäftsleitungsebene
Sicherheitsstufe 3: Für vertrauliche und persönliche Daten bei Anwälten, Gerichten, Steuerberatern, banken, Versicherungen, im Bildungs- und Gesundheitswesen, in Unternehmen, in Personalabteilungen etc.
Sicherheitsstufe 2: Standardstufe für internes Schriftgut in Unternehmen

Alle anderen Sicherheitsstufen sind in der Regel für "normale" Unternehmen uninteressant.

Praxistipp: Wählen Sie Ihren neuen Aktenvernichter am besten eine Nummer größer, als Sioe ihn bei normaler Dokumentenmenge benötigen. Damit stellen Sie sicher, dass Ihre Mitarbeiter auch bei "Lastspitzen" komfortabel und sicher arbeiten können.

Unser Systemhaus yourIT ist übrigens Fachhandelspartner der Aktenvernichter-Marken EBA und IDEAL. Unsere Spezialisten beraten Sie gerne. Fordern Sie uns!

Seiten