|
Technisch und organisatorische Maßnahmen einbinden
Die Akzeptanz gegenüber dem Datenschutz hat in den letzten Jahren erheblich zugenommen. Trotzdem möchten die Verantwortlichen, dass die Aufwände für Datenschutz möglichst gering bleiben. Das ist verständlich: es entstehen Kosten, denen scheinbar kein Ertrag gegenüber steht.
Wenn Sie Ihre Arbeit richtig und gut machen möchten und technische und organisatorische Maßnahmen empfehlen, damit die Verpflichtungen erfüllt werden, brauchen Sie sehr gute Argumente. Beachten Sie bitte folgende Hinweise:
- Sie haben es erheblich einfacher, wenn Sie Mitstreiter finden, die die Umsetzung der geforderten Maßnahmen unterstützen,
- Sie erleiden keinen Erklärungsnotstand, wenn die von Ihnen vorgeschlagenen Maßnahmen nachweisbar anerkannt und von Fachleuten erarbeitet wurden.
- Weniger ist mehr.
- Vollständig ausgearbeitete Maßnahmen erhöhen die Akzeptanz.
Mitstreiter finden
Mitstreiter finden Sie in der Regel in der Revision, im Qualitätsmanagement, in der IT und im Informationssicherheitsmanagement. Sie haben es einfacher, wenn die empfohlenen Maßnahmen auch deren Interessen tangieren und dies belegt werden kann.
Die in opus i den Datenschutz-Verfahren zuordenbaren “Datenschutz-Maßnahmen” zeigen auf,
- welche Datenschutzgebote (Zugangskontrolle, Zutrittkontrole, usw.) damit unterstützt werden (das interessiert die Revision und den IS-Manager),
- welche IT-Sicherheits-Controls der ISO 27001/2 damit erfüllt werden (das interessiert die Revision, die IT, den QM-Manager und den IS-Manager)
- welche ITIL-Kapitel damit untermauert werden (das interessiert ebenfalls alle vier genannten möglichen Mitstreiter)
Die Zuordnung der Maßnahmen zu den Datenschutzgeboten wurde vom Bundesbeauftragten für den Datenschutz (BfD) vorgenommen. Die Zuordnung der Maßnahmen zu den ISO 27001/2-Controls und die Zuordnung zu den ITIL-Prozessen wurden vom Bundesamt für Sicherheit in der Informationstechnik (BSI) vorgenommen.
Anerkannte Maßnahmen auswählen
Das Einführen von anerkannten Maßnahmen erzeugt erheblich weniger Widerstand bei den betroffenen Abteilungen als solche Maßnahmen, deren Herkunft und Entstehen nicht oder weniger bekannt sind.
Alle in opus i vorgeschlagenen Maßnahmen entspringen dem BSI-Grundschutz, der bezüglich Ansehen eine hervorragende Stellung in Deutschland genießt.
Weniger ist mehr
Beherzigen Sie die Empfehlung: weniger ist mehr. Konzentrieren Sie sich auf das Wesentliche.
opus i schlägt für ein Datenschutz-Verfahren ca. 15 hochqualitative Maßnahmen vor.
Es müssen nicht die Forderungen aus “20 Checklisten” realisiert werden. Diese 15 Maßnahmen sind der Vorschlag des BfD und beschränken sich auf das Wesentliche.
Vollständig ausgearbeitete Maßnahmen erhöhen die Akzeptanz
Die Forderungen aus Checklisten sind Forderungen, aber keine Maßnahmen. Aus der Realisierung von Checklistenforderungen entspringt ein erheblicher Arbeitsaufwand für die betroffenen Verantwortlichen. Nehmen Sie allerdings fertig ausgearbeitete Maßnahmen, fällt für die betroffenen Verantwortlichen ein erheblicher Arbeitsaufwand weg - nämlich der der Erstellung der Maßnahmen. Sie handeln ökonomisch und im Sinne der Stelle.
In opus i sind alle vorzuschlagende Maßnahmen fertig ausgearbeitet.
|
