Datenschutz meets Informationssicherheit - Fachkongress des IT Planungsrats am 12./13. März 2019 in Lübeck - IT-Planungsrat
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
7. Fachkongress des IT‐Planungsrats am 12./13. März 2019 in Lübeck Datenschutz meets Informationssicherheit
Datenschutz meets
Informationssicherheit
…oder wie bringt man Datenschutz und
Informationssicherheit zusammen…!?
02. / 03. Mai 2016 Coypright: IT‐Planungsrat 2015 2
Agenda • Geschichtliches – Kontratjew´sche Zyklen • Neue Technologien, neue Bedürfnisse • Folgen der Digitalisierung • DSGVO • Lösungsansatz • Praxistipps 22.03.2019 Coypright: IT‐Planungsrat 2015 3
Kontratjew´sche Zyklen Nikolai Kontratjew
Erster Zweiter Dritter Vierter Fünfter Sechster
Kontratjew‐Zyklus Kontratjew‐Zyklus Kontratjew‐Zyklus Kontratjew‐Zyklus Kontratjew‐Zyklus Kontratjew‐Zyklus
Massen‐
Warenverteilung Massenkonsum Massenverkehr Weltwirtschaft Lebensqualität
produktion
Wachstums‐Barriere: Wachstums‐Barriere: Wachstums‐Barriere: Wachstums‐Barriere: Wachstums‐Barriere: Wachstums‐Barriere:
Arbeitsfluss Warenfluss Energie Mobilität Informationsfluss Moralische Defizite
Bedürfnis: Bedürfnis: Bedürfnis: Bedürfnis: Bedürfnis: Bedürfnis:
Von der Manufaktur Ausdehnung der Markt‐ Verbesserung der Ausweitung des pers. Erweiterung der Wirt‐ Vom Wohlstand zum
zur Fabrikarbeit gebiete masch. Produktion Aktionsradius schafträume Wohlgefühl
Basisinnovation: Basisinnovation: Basisinnovation: Basisinnovation: Basisinnovation: Basisinnovation:
Dampfmaschine Eisenbahn Chemie/Elektrizität Automobil/Flugzeug Netz und IT per und Psychosoziale
insbesondere DATEN Kompetenz
Quelle: in Anlehnung an Leo A. Nefiodow: „...der sechste Kontratjew“ : „personenbezogene“
Red Flag Act
Wirtschaftlicher Vorsprung für
England
Ich glaube an das Pferd, das Auto ist nur eine kurzfristige
Erscheinung
22.03.2019 Coypright: IT‐Planungsrat 2015 5
Red Flag Act
Automobil max. 6 Km/h
Droschken‐Lobby
Innovation für Kriminelle
Diskussion in Parlament
(wie bekommt man schnellere Pferde)
Wirtschaftlicher Vorsprung für
Deutschland
22.03.2019 Coypright: IT‐Planungsrat 2015 6
Kontratjew´sche Zyklen
Jahrgang 1970 (vor dem 5. Kontratjew´sche Zyklus)
Musik
Bezahlen Fotos
Filme / TV
Kaufen
Spiele
Beantragen
22.03.2019
Informieren Telefonieren
...
Folgen: Neue Bedürfnisse und Erwartungen
ICH
Personalisierung,
Wertschätzung,
Privat Maßgeschneiderte
Bürger
Angebote,
Kontaktaufnahme nur mit
Zustimmung
SOFORT Alles
Unmittelbare Große Auswahl,
Kontaktaufnahme, kurze hohe Qualität,
Reaktionszeiten, niedrige Preise,
schnelle Transaktion guter Service
ÜBERALL &
IMMER
Kunde Unabhängig von Raum, Mitarbeiter
Zeit und Technologie,
Kanälen und Geräten
22.03.2019 8
Folgen: Digitalisierung(strategie)
Alles, was digitalisiert werden kann,
wird digitalisiert werden!
Alles, was automatisiert werden kann,
wird automatisiert werden!
22.03.2019 Coypright: IT‐Planungsrat 2015 9
Folgen: Digitalisierung
Das Netz ist die Infrastruktur
2020 werden über 30 Milliarden vernetze Geräte genutzt werden
2020 wird das IoT mit 2 Billionen €uro zur ökonomischen Wertschöpfung beitragen
Die Hälfte dieser Aktivitäten werden von Start-Up´s betrieben
80% werden aus dem Service statt aus dem Produktbereich kommen
75% der S&P 500 Unternehmen werden in den nächsten 15 Jahren aus diesem Index
herausfallen
2020 werden 75% der Bundesbürger an elektronischen Dienstleistungen partizipieren
Frage: Wie sichert man solche Dienstleistungen für alle Beteiligten ab???
Coypright: IT‐Planungsrat 2015 10Datenschutz vs. Informationssicherheit
Informationssicherheit Datenschutz
Schutz der Organisation Schutz der Betroffenen
Ziel
(Selbstschutz) (Drittschutz)
Alle Information,
Personenbez. Daten
Umfang / Gegenstand einschließlich personenbez.
Datenverarbeitung
Daten
Berücksichtigung von Risiken, einschließl. Datenschutzrisiken und
Compliance‐, Haftungs‐ und
Folgen für: finanziellen Risiken Folgen für Betroffene
Coypright: IT‐Planungsrat 2015 11Grundsätze der DSGVO
DSGVO
Transparenz Pflichten des
Rechtmäßigkeit Gewährleistung
und Verantwortlichen
der Verarbeitung, der
Stärkung der (Rechenschaft,
Zweckbindung Datensicherheit
Betroffenenrechte Meldepflicht)
Rechenschaftspflichten
Art. 5 Abs. 2 DSGVO
22.03.2019 Coypright: IT‐Planungsrat 2015 12Maßnahmen für den Datenschutz
• Verantwortung der Leitungsebene Herausforderung:
• Datenschutzbeauftragter
Wie baut man ein
• Verzeichnis der Verarbeitungstätigkeiten
Datenschutzmanagementsystem
• Rechtmäßigkeit der Verarbeitung in der Praxis auf??
• Informationspflichten
• Auskunftsrechte Betroffener
• Datenschutz‐Folgenabschätzung und
Risikoanalyse
• Auftragsverarbeitung
• Datenschutzverletzungen
• Einwilligungserklärungen
• Datenschutzgerechte Technikgestaltung
22.03.2019 Coypright: IT‐Planungsrat 2015 13Lösung: Prozessorientierter Ansatz
Informationssicherheits‐
systemimmanent
Managementsystem
Rechtsgrundlagen, Betroffenenrechte
Technische und organisatorische
Maßnahmen (TOM´s)
Rollen und Verantwortliche
Dokumentationsanforderungen
risikobasierte Vorgehensweise
uvm.
Datenschutz‐
Managementsystem
22.03.2019 Coypright: IT‐Planungsrat 2015 14Grundsätze der DSGVO
DSGVO
Transparenz Pflichten des
Rechtmäßigkeit Gewährleistung
und Verantwortlichen
der Verarbeitung, der
Stärkung der (Rechenschaft,
Zweckbindung Datensicherheit
Betroffenenrechte Meldepflicht)
Informationssicherheits‐ Datenschutz‐
Managementsystem Managementsystem
Rechenschaftspflichten Art. 5 Abs. 2 DSGVO
22.03.2019 Coypright: IT‐Planungsrat 2015 15Informations‐ und Datenschutzmanagementsystem 22.03.2019 Coypright: IT‐Planungsrat 2015 16
Fazit
Jedes Mittel, das dem Datenschutz förderlich ist, hilft Ihnen
bei der Umsetzung der EU‐DSGVO
Fangen Sie jetzt an und wachsen an den Herausforderungen
22.03.2019 Coypright: IT‐Planungsrat 2015 17Die Landesbeauftragte für Datenschutz und Informationsfreiheit Frank Moses Leiter Referat 4 – Technischer Datenschutz Fritz-Dobisch-Str. 12 • 66111 Saarbrücken Postfach 10 26 31 • 66026 Saarbrücken Zentrale 0681 94781-0 Fax 0681 94781-29 E-Mail poststelle@datenschutz.saarland.de Internet www.datenschutz.saarland.de www.informationsfreiheit.saarland.de
Sie können auch lesen
