die Aufsichtsbehörden haben in den letzten Tagen wichtige Hilfestellungen im Hinblick auf die Datensicherheit herausgegeben. Davon möchte ich Ihnen zwei Dokumente vorstellen.
Cybersicherheit
Ein wichtiges Thema im Datenschutz ist die Datensicherheit im Sinne von Art. 32 DSGVO. Wenn Beschäftigte auch von Zuhause aus arbeiten, ergeben sich neue Risikoszenarien die in die Abwägungen zur Datensicherheit der Prozesse eingestellt werden müssen.
Die Datenschutzaufsichtsbehörde Bayerns hat nunmehr eine Best-Practice-Checkliste zur Cybersicherheit herausgebracht, die als praktische Hilfestellung zur Überprüfung der Prozesse herangezogen werden kann. Mit Hilfe der Checkliste kann eine schnelle Überprüfung der Sicherheit mit dem Schwerpunkt Verfügbarkeit der eigenen Datenverarbeitung durchgeführt werden.
Das Dokument der bayerischen Aufsichtsbehörde richtet sich zwar an medizinische Einrichtungen, enthält aber alle allgemeingültigen Empfehlungen für jedes Unternehmen. Die Checkliste bietet daher für alle Branchen eine wertvolle Orientierung.
Die Checkliste kann unter
https://www.datenschutz-bayern.de/technik/best_practices/medizin.pdf
abgerufen werden.
Gerne können wir die Checkliste bei einem unserer nächsten Termine gemeinsam durcharbeiten.
E-Mail Verschlüsselung
Die Orientierungshilfe „Maßnahmen zum Schutz personenbezogener Daten bei der Übermittlung per E-Mail“, der Datenschutzkonferenz befasst sich mit den Anforderungen an die Verschlüsselungsverfahren (Transportverschlüsselung versus Ende-zu-Ende-Verschlüsselung). Anhand von Fallgruppen wird erläutert, wann welche Verschlüsselungsmethode eingesetzt werden sollte.
Das Dokument kann unter
abgerufen werden.
Schreibe einen Kommentar