Verantwortung für Daten, Privatsphäre und Sicherheit

Zur Einhaltung der gesetzlichen Regularien sowie vertraglicher oder freiwilliger Verpflichtungen im Umgang mit Daten ist die Informationssicherheit von zentraler Bedeutung: ein vertrauenswürdiger, verantwortungsvoller und nachhaltiger Umgang mit Daten setzt deren Sicherheit (durch Einhaltung der Schutzziele) als oberstes Prinzip über den gesamten Verarbeitungs-Zyklus voraus (Hygieneprinzip).
Dies gilt zwar besonders für personenbezogene Daten aber auch für vertrauliche Daten (Geheimnisschutz).


Praxisbeispiele

Beschreibung

Die Einhaltung der gesetzlichen und freiwilligen Regularien sowie der festgelegten Unternehmenswerte im Umgang mit Daten werden als strategisches Unternehmensziel festgelegt. Ergänzend müssen die Verantwortlichkeiten geregelt und die erforderlichen Ressourcen garantiert werden. Bei den verwendeten Standards zur Umsetzung und Steuerung der rechtlichen Anforderungen und zur Informationssicherheit muss ein besonderes Augenmerk auf die frühzeitige Einbeziehung aller Stakeholder gelegt werden. Dies ermöglicht einen nachhaltigen Entwicklungs- und Verbesserungsprozess (passende/geeignete Lieferanten/innen, Dienstleister/innen, Produktentwicklung, Partner/innen, etc.). Dafür erforderliche Maßnahmen müssen ergänzt werden.

Der spezifische Building Bloxx Verantwortung für Daten, Privatsphäre und Sicherheit betrifft alle beteiligten Fachbereiche wie Business Development, CSR/Nachhaltigkeit, Datenschutz und Informationssicherheit, Legal und IT/Technik. 

Generell sind Betriebsrat und Mitarbeitende interne Stakeholder, während (potenzielle) Kund*innen und Lieferant*innen externe Stakeholder darstellen.

law is minimum bar (DSGVO)

  • Sensibilisierung bei allen Beteiligten
  • Integration in Prozesse
  • Berücksichtigung von nicht-personenbezogenen Daten
  • Bestimmung des Schutzbedarfs von Daten an Hand definierter Kategorien
  • Aktuelles Data-Mapping
  • Verzeichnis über Datenverarbeitungsaktivitäten
  • Sensibilisierungs- und Awarenessmaßnahmen bzgl. des Umgangs mit Daten und entsprechendem schadhaftem Verhalten
  • Benennung eines Datenveranwortlichen
  • Leitlinie für den Umgang mit Daten „Datenethikkodex“
  • Erweiterung des Verfahrensverzeichnisses
  • Software für ISMS und DSMS – am Besten integriert einschließlich mit BCM
  • ISO 27xxx
  • BSI-Anforderungskataloge/Grundschutzkompendium
  • ISAC
  • ISO 27701