Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Fit für die DSGVO finden Sie jetzt hier
Cover Cover Probeabo bestellen
Betriebsrat Brexit Checkliste Cookies Corona Drittland EuGH Facebook Fotos gemeinsame Verantwortlichkeit Homeoffice IoT IT-Sicherheit KI Kommunen Office 365 Privacy Shield Risiko Schrems II Tracking Urteil Vorlage
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 01/21

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat Brexit Checkliste Cookies Corona Drittland EuGH Facebook Fotos gemeinsame Verantwortlichkeit Homeoffice IoT IT-Sicherheit KI Kommunen Office 365 Privacy Shield Risiko Schrems II Tracking Urteil Vorlage
Ratgeber
28. März 2017

IT-Sicherheits­management im PDCA-Zyklus organisieren

DP+
IT-Sicherheits­management im PDCA-Zyklus organisieren
0,00 (0)
drucken
Datenschutz-Grundverordnung
Datenschutz gelingt in der Praxis nur dann, wenn technisch-organisatorische Maßnahmen (TOMs) personenbezogene Daten gegen unbefugten Zugriff, Manipulation und Verlust schützen. Das galt für das Bundesdatenschutzgesetz (BDSG) und gilt zukünftig für die Datenschutz-Grundverordnung (DSGVO). Die DSGVO verankert die TOMs indessen noch tiefer im Unternehmen, v.a. durch die Rechenschaftspflicht. Lesen Sie, wie sich die DSGVO-Vorgaben an die „Sicherheit der Verarbeitung“ in einem P(lan)-D(o)-C(heck)-A(ct)-Zyklus organisieren lassen.

Den Verantwortlichen einer Verarbeitung von personenbezogenen Daten trifft nach der DSGVO eine ganze Reihe von Prüf-, Informations-, Hinweis-, Aufklärungs-, Umsetzungs- und Kontrollpflichten (siehe dazu genauer „Aufgaben im PDCA-Zyklus organisieren“).

Dafür, dass er diese Pflichten erfüllt, ist er rechenschaftspflichtig, d.h. er muss die Umsetzung nachweisen können (siehe „Anforderungen an ein Datenschutz-Management-System“). Damit erfordert die DSGVO im Ergebnis ein betriebliches Datenschutz-Management-System (DSMS), das sich – basierend auf einem kontinuierlichen Verbesserungsprozess – idealerweise ständig weiterentwickelt.

Teil dieses Management-Systems sind notwendigerweise technisch-organisatorische Maßnahmen (TOM).

Peer Lambertz
+

Weiterlesen mit DP+

Sie haben noch kein Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Zwei Hefte kostenlos testen

Sie sind bereits Abonnentin oder Abonnent? Dann melden Sie sich bitte hier an.

Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
IT-Sicherheit
drucken
Verfasst von
Peer Lambertz
Peer Lambertz

Peer Lambertz ist Rechtsanwalt und Datenschutz-Experte.

zu den Kommentaren
Verwandte Beiträge
07. Dezember 2020
Gratis
Um Mitarbeiterinnen und Mitarbeiter für das Phishing-Risiko zu sensibilisieren, setzen Unternehmen auch auf Phishing-Simulationen. Dabei gibt es einiges zu beachten.
Bild: iStock.com / drogatnev

Phishing-Simulationen: Darauf müssen Sie achten

Ratgeber
Homeoffice IT-Sicherheit
18. November 2020
Gratis
Bald keine Ende-zu-Ende Verschlüsselung in Messengern mehr?
Bild: marchmeena29 / iStock / Getty Images

Bald keine Ende-zu-Ende Verschlüsselung in Messengern mehr?

News
IT-Sicherheit
23. Oktober 2020
Gratis
Um die DSGVO umzusetzen, müssen technische und organsiatorische Maßnahmen zusammenspielen
Bild: iStock.com / PavelVinnik

Checkliste technische & organisatorische Maßnahmen

News
IT-Sicherheit
24. August 2020
Gratis
Router: Top 10 der unsichersten Passwörter

Router: Top 10 der unsichersten Passwörter

News
IT-Sicherheit
29. Juni 2020
Gratis
ISMS: Das bringt ein Informations-Sicherheits-Management-System
Bild: iStock.com / Nongkran_ch

ISMS: Das bringt ein Informations-Sicherheits-Management-System

Hintergrund
IT-Sicherheit
weitere Beiträge laden