Datenschutzprozess

Aus QMS Wiki
Zur Navigation springen Zur Suche springen

Ziel und Zweck[Bearbeiten]

Der Schutz personenbezogener Daten ist eines der obersten Unternehmensziele. Diese PB legt die Zuständigkeiten und Verfahren fest, nach denen den gesetzlichen Anforderungen genüge getan werden soll.

Geltungsbereich[Bearbeiten]

Diese PB gilt für alle Mitarbeiter und Organisationseinheiten des Unternehmen.

Begriffe[Bearbeiten]

Datenschutz

Datenschutz ist der Schutz von Datenmaterial vor Missbrauch im Allgemeinen. Unter Missbrauch versteht man hier besonders unberechtigte Einsicht, zweckfremde Verwendung oder Fälschung von Daten.

Datensicherung

Datensicherung fasst alle Maßnahmen zusammen, die ergriffen werden um den Verlust von Daten zu verhindern. Im allgemeine Sprachgebrauch spricht man von der Anfertigung von Sicherungskopien.

Datensicherheit

Datensicherheit ist der SOLL-Zustand der durch Einführung und dauerhafte Anwendung von Maßnahmen des Datenschutzes erreicht werden soll, aber durch die technischen Möglichkeiten nur annähernd erreicht werden kann.

Zuständigkeiten[Bearbeiten]

Beauftragter für Datenschutz

Der Beauftragte für Datenschutz wirkt auf die Sicherstellung des Datenschutzes nach BDSG. Er überprüft in regelmäßigen Abständen die sicherheitsrelevanten Daten, Materialien und Objekte und bewertet eventuelle Sicherheitsrisiken. Die Ergebnisse werden der obersten Leitung berichtet und sind Bestandteil des Managementreviews.

Ablauforganisation[Bearbeiten]

Überprüfung schutzbedürftiger Daten, Material und Objekte

Der Beauftragte für Datenschutz analysiert Daten, Materialien und Objekte auf ihre Schutzbedürftigkeit.

Überprüfung sicherheitsgefährdeter Stellen

Der Beauftragte für Datenschutz analysiert Stellen, an denen schutzbedürftige Daten einer Gefährdung unterliegen können. Diese sind insbesondere der Rechnerzugriff, Netzwerk- und Serverzugriff sowie der phyische Zugriff.

Maßnahmen zum Datenschutz

Auf Basis der vorangegangenen Analyse werden Maßnahmen zur Sicherstellung des Datenschutz abgeleitet. Diese werden als Maßnahmen bzw. Projekte geplant und umgesetzt. Die Umsetzung wird durch den Beauftragten für Datenschutz beauftragt.

Maßnahmen umsetzen

Die abgeleiteten Maßnahmen werden soweit sie nicht kurzfristig umsetzbar sind in die allgemeine Maßnahmenplanung überführt und nach Priorisierung bearbeitet.

Dokumentation[Bearbeiten]

Einzelmaßnahmen

Änderungsdienst[Bearbeiten]

Der Änderungsdienst dieser PB wird vom QM-Beauftragten gemeinsam mit dem Beauftragten für Datenschutz vorgenommen.

Hinweise und Mitgeltende Unterlagen[Bearbeiten]

Mitgeltende Unterlagen[Bearbeiten]

Gesetzliche Regelungen, insbesondere das BDSG

Hinweise[Bearbeiten]

- keine -

Anlagen[Bearbeiten]

- keine –