Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Fit für die DSGVO finden Sie jetzt hier
Ratgeber
28. März 2017

IT-Sicherheits­management im PDCA-Zyklus organisieren

DP+
IT-Sicherheits­management im PDCA-Zyklus organisieren
0,00 (0)
Datenschutz-Grundverordnung
Datenschutz gelingt in der Praxis nur dann, wenn technisch-organisatorische Maßnahmen (TOMs) personenbezogene Daten gegen unbefugten Zugriff, Manipulation und Verlust schützen. Das galt für das Bundesdatenschutzgesetz (BDSG) und gilt zukünftig für die Datenschutz-Grundverordnung (DSGVO). Die DSGVO verankert die TOMs indessen noch tiefer im Unternehmen, v.a. durch die Rechenschaftspflicht. Lesen Sie, wie sich die DSGVO-Vorgaben an die „Sicherheit der Verarbeitung“ in einem P(lan)-D(o)-C(heck)-A(ct)-Zyklus organisieren lassen.

Den Verantwortlichen einer Verarbeitung von personenbezogenen Daten trifft nach der DSGVO eine ganze Reihe von Prüf-, Informations-, Hinweis-, Aufklärungs-, Umsetzungs- und Kontrollpflichten (siehe dazu genauer „Aufgaben im PDCA-Zyklus organisieren“).

Dafür, dass er diese Pflichten erfüllt, ist er rechenschaftspflichtig, d.h. er muss die Umsetzung nachweisen können (siehe „Anforderungen an ein Datenschutz-Management-System“). Damit erfordert die DSGVO im Ergebnis ein betriebliches Datenschutz-Management-System (DSMS), das sich – basierend auf einem kontinuierlichen Verbesserungsprozess – idealerweise ständig weiterentwickelt.

Teil dieses Management-Systems sind notwendigerweise technisch-organisatorische Maßnahmen (TOM).

Peer Lambertz
+

Weiterlesen mit DP+

Sie haben noch kein Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Verfasst von
Peer Lambertz
Peer Lambertz

Peer Lambertz ist Rechtsanwalt und Datenschutz-Experte.