Blog für Datenschutz & Datensicherheit

Ein Blog nur für den Datenschutz. Datenschutzbeauftragter.co.at | Blog für Datenschutz & Datensicherheit.

Datenschutzbericht

Sowohl Auftraggeber als auch Dienstleister sind nach dem DSG 2000 zur Dokumentation und Protokollierung datenschutzrechtlicher Vorgänge im Unternehmen verpflichtet. Eine Zusammenfassung aller getroffenen Datensicherheitsmaßnahmen in der Form eines Datenschutzberichts ist zur Kontrolle und zum Nachweis der gesetzlichen Compliance unbedingt empfehlenswert.

Zweck des Datenschutzberichts

Der Datenschutzbericht dient zur Information der Geschäftsleitung und ggf. der verantwortlichen MitarbeiterInnen über den Stand der Dinge im betrieblichen Datenschutz. Der Bericht informiert über neue gesetzliche Regelungen oder Vorgaben der Datenschutzbehörden und unterstützt die Geschäftsleitung in Hinblick auf datenschutzrechtliche Entscheidungen im Unternehmen.

Festlegung der Kompetenzen

Die innerbetriebliche Aufgabenverteilung bei der Datenverwendung zwischen einzelnen Organisationseinheiten und MitarbeiterInnen wird beim erstmaligen Erstellen eines Datenschutzberichts erfasst. Nachfolgende Berichte enthalten Aufzeichnungen hinsichtlich Änderungen sowie Neuregelungen der entsprechenden Kompetenzen.

Einhaltung von Pflichten

Der Datenschutzbericht beinhaltet den Nachweis der erfolgten Belehrungen der MitarbeiterInnen über ihre nach dem DSG 2000 und nach innerorganisatorischen Datenschutzvorschriften einschließlich der Datensicherheitsvorschriften bestehenden Pflichten.

Zutritts- und Zugriffsbeschränkungen

Der Bericht beinhaltet eine Dokumentation der Regelungen der Zutrittsberechtigungen zu den Räumlichkeiten des Auftraggebers oder Dienstleisters. Die Zugriffsberechtigungen auf Daten und Programme sowie der Schutz der Datenträger vor der Einsicht und Verwendung durch Unbefugte wird ebenfalls dokumentiert.

Betriebsbeschränkungen

Die Festlegungen der Berechtigungen zum Betrieb der Datenverarbeitungsgeräte sowie die Vorkehrungen gegen unbefugte Inbetriebnahme der Geräte und Programme werden dokumentiert.

Protokollierungspflichten

Tatsächlich erfolgte Verwendungsvorgänge, wie Änderungen, Abfragen und Übermittlungen werden aufgelistet und hinsichtlich der Nachvollziehbarkeit ihrer Zulässigkeit und Tauglichkeit bezüglich der datenschutzrechtlichen Auskunfspflicht geprüft.

Verwendung der Protokoll- und Dokumentationsdaten

Die vorhandenen Protokoll- und Dokumentationsdaten werden hinsichtlich ihrer Vollständigkeit,  Zulässigkeit der Verwendung und Aufbewahrungsdauer geprüft.

Zertifizierte Datenschutzbeauftragte von FDS | Forensik Datea Services erstellen gerne ihren jährlichen Datenschutzbericht. Interessiert? Gerne stehen wir Ihnen für ein Erstgespräch zur Verfügung.

 

 

Seite versenden
M E N U
   

Security-News | 08.2017

EDV-Datenvernichtung: KMUs zu nachlässig

Unternehmen nehmen die sichere Vernichtung von elektronsichen Daten nicht ernst genug.

Forensics-News | 08.2017

Datendiebstahl zum Jahresende

Zum Jahreswechsel häufen sich die Vorfälle von Datendiebstahl und Datenbeschädigung in den Unternehmen. Beiziehung von Computer Forensikern minimiert Folgeschäd...

Fragen?
Chatten Sie online mit Ihrem FORENSIK DATA SERVICE Berater.

Alle Inhalte dieser Seite unterliegen dem Urheberschutz. Sie dürfen den Inhalt dieser Seite für nicht kommerzielle Zwecke vervielfältigen und verbreiten, solange dieser unverändert übernommen wird und der Copyright Hinweis angegeben wird.