info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
suhling management consulting - Datenschutz intelligent integriert |

Datenschutzskandal beim Tag der offenen Tür

Bewerten Sie hier diesen Artikel:
0 Bewertungen (Durchschnitt: 0)


Worauf Unternehmen bei der Zutrittskontrolle achten sollten


Worauf Unternehmen bei der Zutrittskontrolle achten solltenDie Festlegung einer Zutrittskontrolle wird nicht nur vom Bundesdatenschutzgesetz in Bezug auf personenbezogene Daten gefordert. ...

Die Festlegung einer Zutrittskontrolle wird nicht nur vom Bundesdatenschutzgesetz in Bezug auf personenbezogene Daten gefordert. Auch die zu erwartende EU-Datenschutzgrundverordnung (EU-DSGVO) fordert den Datenschutz durch Technik und durch datenschutzfreundliche Voreinstellungen sicherzustellen. Dies wird durch die angemessenen technischen und organisatorischen Maßnahmen (TOMs) realisiert.

Ob es sich dann um einen sogenannten "für die Verarbeitung Verantwortlichen" oder einen Auftragsverarbeiter handelt, spielt keine Rolle. Auf die Angemessenheit sollte das Augenmerk gelegt werden. Die Definition lautet: Maßnahmen, die geeignet sind, Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren.

Im Rahmen einer Auftragsdatenverarbeitung sind die technisch und organisatorischen Maßnahmen in Sachen Zutrittskontrolle ohnehin zu beschreiben. Daher macht es Sinn, sich bereits vor Abschluss einer Auftragsdatenverarbeitung um dieses Thema zu kümmern. Im Nachfolgenden sind einige Beispiele aufgeführt, mit welchen technischen und organisatorischen Maßnahmen die Zutrittskontrollen zu realisieren sind:

Schließanlagen, Radio-frequency Identification, Festlegung der Sicherheitszonen wie Haupteingang, Büroräume, Abteilungen, Archive, Server- und Technik-Räume, Lager, Bestimmung der zutrittsberechtigten Personen, Einsatz von Zugangskontrollsystemen, Verschluss der Arbeitsplätze, Zutrittsregelungen für betriebsfremde Personen, Zutrittskontrollsystem: Ausweisleser, Magnetkarte, Chipkarte, Schlüssel und Schlüsselvergabe, Türsicherung (elektrische Türöffner usw.), Überwachungseinrichtung wie Alarmanlage, Videomonitor oder Fernsehmonitor, Alarmanlage, Absicherung von Gebäudeschächten, automatisches Zugangskontrollsystem, Chipkarten- und Transponder-Schließsystem, Schließsystem mit Codesperre, manuelles Schließsystem, biometrische Erkennungssysteme bzw. Zugangssperren wie Fingerabdruck, Handgeometrie, Gesichtserkennung, Stimmerkennung, Unterschriftserkennung, Iriserkennung oder Retinaerkennung, Videoüberwachung der Zugänge, Lichtschranken oder Bewegungsmelder, Sicherheitsschlösser, Schlüsselregelung (Schlüsselausgabe etc.), Werkschutz, Personenkontrolle beim Pförtner bzw. beim Empfang, Protokollierung der Besucher, sorgfältige Auswahl von Reinigungspersonal, sorgfältige Auswahl von Wachpersonal, Tragepflicht von Berechtigungsausweisen mit und ohne Profilfoto (Mitarbeiterausweise, Besucherausweise, Gästeausweise), Gebäudesicherung: Zäune, Pforte, Sicherung der Räume: Sicherheitsschlösser, Chipkartenleser, Codeschlösser, Sicherheitsverglasung, Alarmanlagen und noch viele weitere Möglichkeiten.

Auch Standards und Normen lassen sich bei der Zutrittskontrolle sehr gut integrieren: Anforderungen nach ISO/IEC 27002 sind Sicherheitsbereiche und Sicherheitszonen, Zutrittskontrolle, Sicherung von Büros, Räumen und Einrichtungen, Schutz vor Bedrohung von außen und aus der Umgebung, Arbeiten in Sicherheitszonen, Öffentlicher Zutritt, Anlieferungs- und Ladezonen. Anforderungen nach dem BSI IT-Grundschutzkatalog sind Aufgabenverteilung und Funktionstrennung, Vergabe von Zutrittsberechtigungen, Schlüsselverwaltung.

Keine technischen und organisatorischen Maßnahmen zu ergreifen, kann an den Tag der offenen Tür erinnern. Doch selbst am echten Tag der offenen Tür sollte Unbefugten der Zutritt zu Datenverarbeitungsanlagen mit geeigneten Maßnahmen verwehrt werden. Fragen zum Thema Zutrittskontrolle kann von den Datenschutzexperten und Datenschutzauditoren von suhling management consulting, http://suhling.biz , beantwortet werden. Kontakt
suhling management consulting - Datenschutz intelligent integriert
Peter Suhling
Nördliche Hauptstraße 1
69469 Weinheim
+49 6201 8725124
info@suhling.biz
http://suhling.biz


Web: http://suhling.biz


Für den Inhalt der Pressemitteilung ist der Einsteller, Peter Suhling (Tel.: +49 6201 8725124), verantwortlich.


Keywords: Datenschutz Baden Württemberg, Datenschutz Weinheim, Datenschutz-Fragen, Datenschutzskandal, TOM, Zutrittskontrolle, EU-DSGVO

Pressemitteilungstext: 422 Wörter, 4035 Zeichen. Als Spam melden

Unternehmensprofil: suhling management consulting - Datenschutz intelligent integriert


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von suhling management consulting - Datenschutz intelligent integriert lesen:

suhling management consulting - Datenschutz intelligent integriert | 03.09.2016

Datenschutz: So schützen Sie sich vor Terrorismus

Die Einführung der EU-Antiterrorismusverordnung hat für das europäische Außenwirtschaftsrecht gravierende Auswirkungen. Bisher waren Warenlieferungen in bestimmte Länder untersagt, oder sie bestanden unter dem Vorbehalt der Genehmigung. Durch di...
suhling management consulting - Datenschutz intelligent integriert | 01.12.2015

Datenschutz: Echtzeitaufnahmen auf Autobahnen

Was der Kartendienst Bing bereits in einigen Ländern realisiert hat, könnte schon bald in Deutschland umgesetzt werden: Die Videoaufnahmen zur Verkehrsüberwachung werden einer breiten Öffentlichkeit zur Verfügung gestellt. Bereits in den USA kö...
suhling management consulting - Datenschutz intelligent integriert | 30.07.2015

Wie Sie schon jetzt in die EU-Datenschutzgrundverordnung investieren können

Die neue Norm ISO 27018 regelt unter anderem, wie Cloud-Anbieter mit personenbezogenen Daten ihrer Kunden umzugehen haben. Im Wesentlichen nimmt sie vorweg, was nach dem zu erwartenden Inkrafttreten der Europäischen Datenschutzgrundverordnung ohnehi...