Mitarbeiter Datenschutz Awareness: #8 Sicherheit der Daten

Sie sind hier:>>Mitarbeiter Datenschutz Awareness: #8 Sicherheit der Daten

Mitarbeiter Datenschutz Awareness: #8 Sicherheit der Daten

Die Sicher­heit der Dat­en muss durch geeignete tech­nis­che und organ­isatorische Maß­nah­men gewährleis­tet wer­den. Wichtige Ziele sind u.a. der Schutz vor unberechtigtem Zugriff, Daten­ver­lust und Manip­u­la­tion.

 

Dieser Grund­satz bezieht sich auf eine Fülle von tech­nis­chen und organ­isatorischen Maß­nah­men die bei der Spe­icherung und Ver­ar­beitung von per­so­n­en­be­zo­ge­nen Dat­en getrof­fen wer­den müssen. Da in der DSGVO die Begriffe Pseu­do­nymisierung und Ver­schlüs­selung mehrfach erwäh­nt sind, wird dieser Grund­satz gerne mit Daten­ver­schlüs­selung über­set­zt. Dies ist aber keines­falls aus­re­ichend und manch­mal sog­ar nicht nötig!

Experten über­set­zen die tech­nis­chen und organ­isatorischen Maß­nah­men mit den Kon­trollen der ISO/IEC 27001 Nor­men­rei­he. In der Nor­men­rei­he sind eine Vielzahl an tech­nis­chen Meth­o­d­en definiert, wir man IT-Sicher­heit kor­rekt umset­zt, jedoch auch Anforderun­gen an schriftliche Richtlin­ien und definierte Prozesse bei der Daten­ver­ar­beitung. Nur in ein­er Kom­bi­na­tion aus tech­nis­chen und organ­isatorischen Maß­nah­men kann man Dat­en nach­haltig und zuver­läs­sig schützen.

Voriger Artikel: Mitar­beit­er Daten­schutz Aware­ness: #7 Definierte Lösch­pflicht­en

Von | 2018-02-20T15:59:22+00:00 20.02.2018|Datenschutz-Awareness|

Über den Autor:

Andreas Schuster ist 45 Jahre alt und wohnt in Wien. Vor über 20 Jahren hat er sein Hobby die IT zum Beruf gemacht und arbeitet seit vielen Jahren in der Crypto-Branche. Seit 2015 unterstützt er das SEC4YOU Team. Sein technisches Interesse an allem das ein Kabel hat (exklusive Weißwaren...) bringt immer wieder spannende Blog-Inhalte. Besuchen Sie auch seinen Blog zu Verschlüsselung & IoT unter https://verschlüsselt.IT