Datenschutz integriert in ISMS: Das Datenschutzmodul 2.0 von verinice

Hintergrund:

Effiziente Integration der Datenschutzaspekte in den Informatiosverbund eines Inormationssicherheitsmanagementsystem am Beispiel von verinice. Der Gesetzgeber hat für den Schutz personenbezogener Daten im Unternehmen zahlreiche Regelungen erlassen, die strengen Meldefristen und Informationspflichten unterliegen.

Effizienter Datenschutz umfasst mehr als nur die Einhaltung der gesetzlichen Vorgaben. Um den Imageschaden und die potenziellen Strafen im Falle eines Vorfalls zu minimieren, ist eine umfassende Datenlage und schnelle Reaktionsfähigkeit unerlässlich. Die Grundlage ist ein gutes Datenschutzkonzept und ein angemessenes Datenschutz- und Informationssicherheitsmanagement. Aber wie spielen das Datenschutzkonzept und das Datenschutzmanagement im Kontext eines systemischen Ansatzes geschickt zusammen?

Im Sinne der Wartbarkeit und wachsender Komplexität, geraten Datenschutzhandbücher auf Basis von Office-Tools und ihrer flachen Strukturen schnell an ihre Grenzen. Der systemische Ansatz eines ISMS unterstützt in bewährter Form die Abbildung von Anforderungen, Assets, Controls, Schutzzielen und das Mapping auf den Softwareverbund. Die verinice ISMS-Software bietet hierfür ein zusätzliches Datenschutzmodul an mit Beispielen für Verarbeitungstätigkeiten mit technischen und organisatorischen Maßnahmen (TOMs) nach BSI IT-Grundschutz bzw. ISO 27001.

Jede Verarbeitungstätigkeit als zentrales Element trägt Informationen zu z.B. Daten oder Datenkategorien, Betroffenen, Rechtsgrundlagen datenschutzrelevanter Assets, Personen oder Zugriffsberechtigen. Zudem sind in den Verarbeitungsbeispielen exemplarisch datenschutzrechtliche Problematiken mit Lösungsansätzen als Hilfestellung eingebaut.Hiermit lassen sich z.B. Tätigkeitsberichte des Datenschutzbeauftragten (DSB) , Datenschutz-Audit-Planung und Durchführung planen und dokumentieren. Weiterhin unterstützt das Rahmenwerk die Erfassung und Abarbeitung von Datenschutzvorfällen.Ihr Vorteil ist eine erhebliche Reduzierung des Arbeitsaufwandes, gepaart mit der Möglichkeit eines modularen Reportings für Vorstand, DSB, Aufsichtsbehörde oder Audit.

Lernen Sie in diesem Kompakt-Seminar, wie Datenschutz und ISMS am Beispiel von verinice zusammenwachsen und Sie in der Umsetzung im Unternehmen effizient und zielgerichtet unterstützen!

Zielgruppe:
IT-Verantwortliche, Informationssicherheitsbeauftragte, Datenschutzbeauftragte und –koordinatoren, Mitarbeiter, Interessierte.

Zielsetzung:
Das 1-tägige Seminar stellt den Teilnehmern das verinice. Datenschutzmodul 2.0 von Sernet vor und zeigt anhand von Beispielen und Übungen die Struktur, Handhabung und Einordnung im ISMS von verinice.

Inhaltliche Schwerpunkte:

• Vorstellung des verinice Datenschutzmoduls von Sernet
  
  • Einordnung in verinice Landschaft
  • Informationen zur Installation und Bedienung
  • ADV-Controls
  • Kennenlernen der Möglichkeiten anhand der Beispielfirma
• Strukturen im Datenschutzmodul- was findet sich wo?
  • Verzeichnis der Verarbeitungstätigkeiten
  • Datenchutzrelevante Informationen (Betroffene, Zugriffsberechtigungen, TOMs)
  • Informationen zu Verantwortlichen / Datenschutzbeauftragten
  • Dokumentationen u.a.
• Reports und Übersichten
  • Verzeichnis der Verarbeitungstätigkeiten und Übersichten zur Umsetzung von technischen und organisatorischen Maßnahmen, Datenschutzvorfälle, Löschfristen, Zuständigkeiten in der Verarbeitung etc.
  • Übersichten zu Auftragsnehmern und Verarbeitungstätigkeiten
  • Informationen zu Verantwortlichen/ Datenschutzbeauftragten, Fachkundenachweis
  • Dokumentationen, interne und externe Anfragen
• Ausblick
  • Datenschutzfolgeabschätzung mit PIA (Privacy Impact Assesment)
  • Geplante Weiterentwicklung des Datenschutzmoduls durch Sernet 

Vorausgesetzte Kenntnisse:
Grundkenntnisse von verincie sind von Vorteil, jedoch keine Bedingung für die Teilnahme an diesem Seminar.