Seminarbeschreibung
Aufgrund der Bedeutung des Cyberraums im heutigen digitalen Zeitalter sieht die Aufsichtsbehörde Cybersicherheit als Komponente des Datenschutzes. Die Schutzziele der DS-GVO – Vertraulichkeit, Verfügbarkeit und Integrität – beziehen sich nicht nur auf die Daten selbst, sondern auch auf IT-Systeme und Prozesse der Informationssicherheit. Verstöße gegen Sicherheitsvorgaben können Datenschutzverletzungen mit gravierenden Konsequenzen zur Folge haben.
Um die Sicherheit personenbezogener Daten in diesem Bereich trotz gestiegener Gefahren ausreichend gewährleisten zu können, müssen die entsprechenden Maßnahmen verstärkt werden. Hierfür ist die Erfassung und Analyse der kompletten Infrastruktur des Unternehmens unerlässlich. Es muss ermittelt werden, welche Anwendungen und Systeme existieren (IT-Inventarisierung) und mit welchen Maßnahmen das Unternehmen personenbezogene Daten schützt (technisch-organisatorische Maßnahmen). Nur auf diese Weise werden Schwachstellen und Handlungsbedarfe erkannt. Dieses Seminar vermittelt einen Leitfaden für das Vorgehen bei der Infrastrukturanalyse und der Erstellung und Prüfung der TOMs.