IT-Sicherheit und Datenschutz

nach ISO 27001 auf Basis BSI-Grundschutz

Jeder Leiter einer Verwaltung, egal ob Bürgermeister oder Gemeinschaftsvorsitzender, sowie jeder Geschäftsführer eines Unternehmens ist für die Einhaltung der Vorschriften des Datenschutzes verantwortlich. Dabei muss eine Kommunalverwaltung die jeweiligen Landesdatenschutzgesetze befolgen. Für Unternehmen hingegen ist das Bundesdatenschutzgesetzes (BDSG) bindend. Zusätzlich sind Betreiber kritischer Infrastrukturen (KRITIS) nach dem „Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme“ (ITSicherheitsgesetz – IT-SiG) verpflichtet „…angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen.“ (§ 8a Abs. 1 IT-SiG).

„Datenschutz ist ein notwendiges Gegengewicht und ein Korrekturinstrument gegen übermäßige, die Individualrechte beeinträchtigende Datenverarbeitung, aber er kann und soll kein Verhinderungsinstrument sein.“ 
Hans Peter Bull (Jurist) 

Da diese Aufgaben meist zeitintensiv, schwer greifbar und häufig intern schwerer umsetzbar sind, unterstützt die KIV Thüringen GmbH Sie gern von der Erstellung von einzelnen Dokumentationen über die Organisation  und Implementierungen eines ISMS (Informations-Sicherheits-Management-System) bis hin zu einen kompletten IT-Sicherheitskonzeptes für Ihre Institution.

Die KIV Thüringen GmbH hat dafür zwei Mitarbeiter durch die DEKRA extern zertifizieren lassen, die Sie als externer Datenschutzbeauftragter (nur Unternehmen)  oder als externer IT-Sicherheitsbeauftragter unterstützen können.

 

Datenschutzrevision

  • Begehung der erforderlichen Räumlichkeiten
  • Sichtung des Zutritts-, Brand- und Einbruchsschutzes
  • augenscheinliche Betrachtung der vorhandenen Hardware (PCs, Switche, Server) inkl. deren Platzierung
  • Sichtung der Platzierung der Papierakten
  • Erstellung eines Begehungsprotokoll und Revisionsberichts mit Empfehlung bei Datenschutzverstößen

 

Phase 1 – Aufbauphase

  • Erstellung der Leitlinien
  • Erstellung der Dokumente zur IT-Strukturanalyse
  • Erstellung der nach BDSG geforderten Dokumente zu Fachverfahren und Dienstleistungen
  • Mitarbeiterschulung in den Grundlagen des Datenschutz

 

Phase 2 – Einführungsphase

  • Schutzbedarfsfeststellung
  • Modellierung des Informationsverbundes
  • Basissicherheitschecks
  • Gefährdungs- und Maßnahmenkatalog und Risikobehandlungsplan
  • Erstellung und Überprüfung weiterer Teil-Konzepte
  • Mitarbeiterschulung vor Ort

 

Phase 3 – Notfallkonzept und Betriebsphase

  • Notfallkonzept
  • Jährliche Mitarbeiterschulung
  • jährliches Aktualisierungs-Audit

 


Wir freuen uns auf Sie!

Thomas Gmilkowsky
Leiter Technik/Support, Prokurist, Datenschutz
03621 – 4508 – 0
03621 – 4508 – 88
Ricky Bierig
Datenschutzbeauftragter
03621 – 4508 – 62
03621 – 4508 – 88
Gerd Bollmann
Kommunalberater, Datenschutz
03621 – 4508 – 23
03621 – 4508 – 88