Datenschutzprozess

Aus QMS Wiki
Version vom 18. Oktober 2012, 12:14 Uhr von qmswiki>Stefanie.grube (→‎Ziel und Zweck)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Ziel und Zweck

Der Schutz personenbezogener Daten ist eines der obersten Unternehmensziele. Diese PB legt die Zuständigkeiten und Verfahren fest, nach denen den gesetzlichen Anforderungen genüge getan werden soll.

Geltungsbereich

Diese PB gilt für alle Mitarbeiter und Organisationseinheiten des Unternehmen.

Begriffe

Datenschutz

Datenschutz ist der Schutz von Datenmaterial vor Missbrauch im Allgemeinen. Unter Missbrauch versteht man hier besonders unberechtigte Einsicht, zweckfremde Verwendung oder Fälschung von Daten.

Datensicherung

Datensicherung fasst alle Maßnahmen zusammen, die ergriffen werden um den Verlust von Daten zu verhindern. Im allgemeine Sprachgebrauch spricht man von der Anfertigung von Sicherungskopien.

Datensicherheit

Datensicherheit ist der SOLL-Zustand der durch Einführung und dauerhafte Anwendung von Maßnahmen des Datenschutzes erreicht werden soll, aber durch die technischen Möglichkeiten nur annähernd erreicht werden kann.

Zuständigkeiten

Beauftragter für Datenschutz

Der Beauftragte für Datenschutz wirkt auf die Sicherstellung des Datenschutzes nach BDSG. Er überprüft in regelmäßigen Abständen die sicherheitsrelevanten Daten, Materialien und Objekte und bewertet eventuelle Sicherheitsrisiken. Die Ergebnisse werden der obersten Leitung berichtet und sind Bestandteil des Managementreviews.

Ablauforganisation

Überprüfung schutzbedürftiger Daten, Material und Objekte

Der Beauftragte für Datenschutz analysiert Daten, Materialien und Objekte auf ihre Schutzbedürftigkeit.

Überprüfung sicherheitsgefährdeter Stellen

Der Beauftragte für Datenschutz analysiert Stellen, an denen schutzbedürftige Daten einer Gefährdung unterliegen können. Diese sind insbesondere der Rechnerzugriff, Netzwerk- und Serverzugriff sowie der phyische Zugriff.

Maßnahmen zum Datenschutz

Auf Basis der vorangegangenen Analyse werden Maßnahmen zur Sicherstellung des Datenschutz abgeleitet. Diese werden als Maßnahmen bzw. Projekte geplant und umgesetzt. Die Umsetzung wird durch den Beauftragten für Datenschutz beauftragt.

Maßnahmen umsetzen

Die abgeleiteten Maßnahmen werden soweit sie nicht kurzfristig umsetzbar sind in die allgemeine Maßnahmenplanung überführt und nach Priorisierung bearbeitet.

Dokumentation

Einzelmaßnahmen

Änderungsdienst

Der Änderungsdienst dieser PB wird vom QM-Beauftragten gemeinsam mit dem Beauftragten für Datenschutz vorgenommen.

Hinweise und Mitgeltende Unterlagen

Mitgeltende Unterlagen

Gesetzliche Regelungen, insbesondere das BDSG

Hinweise

- keine -

Anlagen

- keine –

Abgerufen von „https://qms.jlink-temp.de/index.php?title=Datenschutzprozess&oldid=139