Checklisten für Unternehmen
Das bayerische Landesamt für Datenschutzaufsicht und der bayerische Landesbeauftragte für Datenschutz haben gemeinsam verschiedene Checklisten veröffentlicht. Diese sollen Unternehmen helfen passende Maßnahmen für den Datenschutz zu treffen.
Cybersicherheit in medizinischen Einrichtungen
In einer neuen Checkliste geht es um die Cybersicherheit in medizinischen Einrichtungen. Die Daten, mit denen solche Einrichtungen arbeiten, gelten als hochsensibel. Gemäß Art. 9 DS-GVO sind sie dementsprechend als besondere Kategorien von Daten einzuordnen. Aus diesem Grund müssen sie besonders geschützt werden.
Die Handreichung soll einen „Überblick einiger Praxismaßnahmen zur Cybersicherheit für medizinische Einrichtungen […] entsprechend den geltenden gesetzlichen Datenschutzvorgaben“ geben. Der Schwerpunkt des Papiers liegt dabei auf der Verfügbarkeit der Daten bezüglich Angriffe aus dem Internet und weniger auf deren Vertraulichkeit und Integrität.
Quelle: pixabay.com
Weiterhin soll das Dokument laut den bayerischen Datenschutzbehörden eine Hilfe zur „schnellen Überprüfung der eigenen Sicherheit“ darstellen. Es sei für den nicht-öffentlichen und für den öffentlichen Bereich geeignet.
Das Dokument können Sie hier aufrufen.
Technische und organisatorische Maßnahmen in Unternehmen
Einen allgemeinen Überblick über mögliche technisch-organisatorische Maßnahmen für Unternehmen bietet ein anderes Dokument der bayerischen Datenaufsichtsbehörden. Sie konkretisieren in diesem im grunde genommen die Anforderungen der DS-GVO und setzen sie in Maßnahmen um.
Die Checkliste folgt dem Best-Practice-Verfahren. Das bedeutet, dass jedes Unternehmen diese Maßnahmen auf sich selbst anwenden muss. Dabei können einzelne Maßnahmen wegfallen oder zusätzlich ergänzt werden.
Das Dokument ist hier zu finden.
Kontaktieren Sie uns!
Sollten Sie zu diesem oder anderen Themen weitergehende Fragen im Bereich des Datenschutzes haben, stehen wir Ihnen gerne jederzeit zur Verfügung.
Wir betreuen Unternehmen, Vereine oder gemeinnützige Organisationen bei der Umsetzung des betrieblichen Datenschutzes in der Datenschutz-Grundverordnung (DS-GVO) und im Gesetz über den Kirchlichen Datenschutz (KDG). Hierzu entwickeln wir auf Ihr Unternehmen, ihren Verein oder ihre gemeinnützige Organisation abgestimmte Datenschutzkonzepte und unterstützen Sie aktiv bei der Umsetzung. Gerne beraten wir auch Sie bei der Umsetzung Ihres Projektes.
Nehmen Sie gerne jederzeit Kontakt zu uns auf.