Datenschutz- & IT-Sicherheits-Richtlinie

Technische und organisatorische Datenschutz-Regelungen

Bei der schriftlichen Regelung der TOMs bietet sich eine Aufteilung der Regelungen in zwei Richtlinien an, um den technischen Teil vom organisatorischen zu trennen.

Datenschutzrichtlinie

Zusammenfassung aller Arbeitsanweisungen und Vorgaben für das datenschutzkonforme Verhalten an einem Ort. Ergänzend sollten hier Sonderfälle beschrieben werden, die nicht alltäglich vorkommen. Zudem bietet es sich an, den Aufbau des Datenschutzes und die verfolgten Ziele an dieser Stelle zu definieren. Die Datenschutzrichtlinie gibt den Mitarbeitern Orientierung und Sicherheit im Umgang mit personenbezogenen Daten und dient Ihnen als Nachweis der Einhaltung vorgeschriebener Verhaltensweisen

IT-Sicherheitsrichtlinie

Mit der IT-Sicherheitsrichtlinie definieren Sie ein technisches Schutzziel für Ihre Infrastruktur. Sie ist keine Beschreibung des Ist-Zustandes, sondern definiert den Soll-Zustand, der in naher Zukunft erreicht werden soll. Zudem legt sie fest, wie neue Infrastrukturen anzuschaffen und zu installieren sind. Auch spezielle Vorgaben für die Konfiguration von Soft- und Hardware werden hier festgelegt. Sie stellt sicher, dass Ihre technischen Maßnahmen zum Schutz Ihrer Daten planvoll und in die richtige Richtung erfolgen. Gleichzeitig stellt sie auch ein motivierendes Arbeitsinstrument für Ihre IT-Betreuer dar.