Besitzen Sie diesen Inhalt bereits,
melden Sie sich an.
oder schalten Sie Ihr Produkt zur digitalen Nutzung frei.
Datenschutzmanagement
Einsatz eines integrierten Managementsystems zur Erfüllung der neuen Datenschutzbestimmungen
Seit gelten in Österreich die europäische Datenschutz-Grundverordnung (DSGVO) sowie das österreichische Datenschutzgesetz (DSG). Das neue Datenschutzregime hat zahlreiche Neuerungen im Gepäck. Es fordert vor allem mehr Eigenverantwortung und Selbstkontrolle der für die Verarbeitung Verantwortlichen. Dieser Beitrag beschreibt am Beispiel des Bundesministeriums für Finanzen (BMF), warum der Einsatz eines integrierten Managementsystems bei der Erfüllung der neuen Datenschutzbestimmungen insb für größere Organisationen und Unternehmen mehr als sinnvoll ist.
1. Die Ausgangssituation
Die zentralen Aufgaben des BMF sind traditionell die Budget und Steuerpolitik sowie Fragen der Wirtschafts- und Strukturpolitik, des Zollwesens und der Informations- und Kommunikationstechnologie. Da das BMF in diesem Zusammenhang für eine Vielzahl von IT-Verfahren und Datenverarbeitungen verantwortlich zeichnet, hatten der Datenschutz und die Informationssicherheit schon immer eine hohe Bedeutung. Aus diesem Grund fiel bereits vor über zehn Jahren die Entscheidung, ein Informationssicherheitsmanagementsystem (ISMS) zu implementieren und nach dem internationalen Standard ISO/IEC 27001 zertifizieren zu lassen. Die dadurch erreich...