Gefährdung von Daten
Verfügbarkeit: Daten müssen immer verfügbar sein; Serverausfall -> Krisenmanagement
Integrität: Daten können nicht unbemerkt verändert werden; Richtigkeit von Daten
Vertraulichkeit: Daten müssen vertraulich behandelt und vor dem Zugriff unbefugter Dritter geschützt werden.
Datenschutz
- informationelle Selbstbestimmung
- DSGVO
- Schutz persönlicher Daten
- Grenzen, in denen persönliche Daten verarbeitet werden
- Sichert Betroffenen weitreichende Rechte
- Einhaltung der Regeln wird überwacht
- -> Verstöße = hohe Bußgelder
- Rechte
- Auskunftsrecht
- Berichtigungs- und Löschungsrecht
- Einschränkungsrecht
- Widerspruchsrecht
- Recht auf Datenübertragbarkeit
DSGVO Grundsätze
- Speicher Begrenzung: Datensparsamkeit (Erforderlichkeit & Zweckbindung)
- Betroffenenrechte: Verarbeitung muss zugestimmt werden, Stellen müssen Auskunft geben
- Transparenz: Offenlegung
- Beweislastumkehr: Daten Verarbeiter, müssen Einhaltung der Regeln nachweisen
- Datenübertragung: Verantwortung beim Ersterhebenden, Info über Weitergabe
- Datenintegrität: Datenverarbeitung muss sicher sein
Datensicherheit
Technische Maßnahmen
- Passwortkomplexität - Alarmanlage - WLAN-Gastnetz
- bauliche Absicherung - Verschlüsselung - Datensicherung
Organisatorische Maßnahmen
- Vier-Augen-Prinzip
- Vorgaben, Entsorgung Dokumente mit personenbezogenen Daten
- Datensicherungs- & Wiederherstellungspläne
=> ITSM => ISM Prozess
No Comments