Ergebnis 1 bis 6 von 6

Thema: ASB führen Standard-Datenschutzmodell ein

  1. #1
    Registriert seit
    19.06.2009
    Beiträge
    5.069

    Standard ASB führen Standard-Datenschutzmodell ein

    heise berichtet:

    Die Datenschutz-Aufsichtsbehörden von Bund und Ländern empfehlen, das Standard-Datenschutzmodell anzuwenden. Dieses unterstützt ein strukturiertes Prüfen von IT-Prozessen, was bisher mangels eines eigenen Prüfmodells nicht möglich war.
    DS emanzipiert sich von Datensicherheit.

    Überwiegen die Vorteile?.
    Ulrich Dammann
    Moderator - Administrator

  2. #2
    Registriert seit
    22.02.2011
    Ort
    München
    Beiträge
    3.074

    Standard

    Ein Versuch der Annäherung: die (mir) wesentlichen Teile reduzieren sich
    auf wenige Seiten (z.B. Tabelle S.23/24, Schutzbedarf S. 31, Vorgehen S. 34 ff)

    Ich kann zunächst damit leben, dass öffentliche Stellen ausgeklammert sind.

    Nur: die "Sparsamkeit" halte ich für eine Chimäre und versuche das mit Zweck
    und Erforderlichkeit zu erledigen - die Prüfung dazu vermisse ich. Und das ist
    stärker als "Sparsamkeit" - es 'klärt' die Zulässigkeit.

    Komplett vermisse ich formal § 32, die MA-Rechte.

    Die klassischen VIV = Verfügbarkeit/Integrität/Vertraulichkeit sind fast
    ausschließlich die TOMs - wozu also?


    Es bleiben die restlichen 3 Kategorien und da ist es eine gute Liste.

    Sie hilft mir jedoch nicht bei den üblichen üblen Fragen zur Abwägung von
    Interessen der Betroffenen und Unternehmen.

    Nur was ist der Vorteil ggü. einer detaillierten Verfahrensübersicht im
    Sinn einer Prüfliste, in der die Punkte erläutert werden?


    Beispiel: man lege den Fragebogen der bayer. Aufsicht zu Bewerberverfahren
    gegen dieses Handbuch - und dann will ich den Nutzen erkennen.

    Noch einfacher: Beurteile damit die Zulässigkeit von MA-Bildern im Intranet.


    Aber vermutlich habe ich es noch nicht richtig gelesen und verstanden.

  3. #3
    Registriert seit
    10.02.2011
    Beiträge
    3.710

  4. #4
    Registriert seit
    03.07.2010
    Beiträge
    292

  5. #5
    Registriert seit
    23.10.2014
    Beiträge
    135

    Standard

    Wenn da immer argumentiert wird, man bräuchte das SDM, weil ein ISMS Datenschutz nicht berücksichtigen würde, dann finde ich das beleidigend gegenüber denjenigen, die für Informationssicherheit zuständig sind.

    Natürlich werden auch im Rahmen eines ISMS die Betroffenenrechte berücksichtigt - jedenfalls, wenn man ISMS richtig macht. Die Vertraulichkeit der personenbezogenen Daten spielt dann eine ähnliche Rolle wie die Vertraulichkeit der Geschäftsgeheimnisse. Und über den hohen Schutzbedarf ergeben sich auch entsprechend angemessene Schutzmaßnahmen.

  6. #6
    Registriert seit
    06.07.2009
    Beiträge
    927

    Standard

    gerade las ich bei Heise, dass die "Datenschutzaufseher" erste technische und organisatorische DSGVO-Referenzmaßnahmen (zum SDM) veröffentlicht haben. (Sie sollen von den Anwendern getestet werden.)

    Die Meldung dazu:
    https://www.heise.de/newsticker/meld...g-4159007.html

    Auf der Seite
    https://www.datenschutz-mv.de/datens...nschutzmodell/
    gibt es dazu diese ersten Bausteine

    Baustein 11 „Aufbewahrung“
    Baustein 41 „Planung und Spezifikation“
    Baustein 42 „Dokumentation“
    Baustein 43 „Protokollierung“
    Baustein 50 „Trennung“
    Baustein 60 „Löschen und Vernichten“
    Baustein 80 „Datenschutzmanagement“

Ähnliche Themen

  1. Wer muss ein Verfahrensverzeichnis führen?
    Von abakus im Forum Aufgaben, Arbeitsmittel und -methoden
    Antworten: 5
    Letzter Beitrag: 15.02.2011, 12:42
  2. Wohin soll das noch führen?
    Von Marshmallow im Forum Datenschutz - Gesellschaft - Politik
    Antworten: 0
    Letzter Beitrag: 16.11.2009, 08:45

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •