{"id":113,"date":"2017-12-06T18:25:21","date_gmt":"2017-12-06T17:25:21","guid":{"rendered":"http:\/\/denkx.net\/?p=113"},"modified":"2018-09-21T12:50:14","modified_gmt":"2018-09-21T11:50:14","slug":"dsgvo-fit-auch-ihr-video-system","status":"publish","type":"post","link":"https:\/\/denkx.net\/?p=113","title":{"rendered":"DSGVO-fit &#8230;             auch Ihr Video-System?"},"content":{"rendered":"<h4><strong>Haben Sie Ihre Daten im Griff?<\/strong><\/h4>\n<p>Die neue EU-Datenschutzgrundverordnung (EU-<strong>DSGVO<\/strong>) oder General Data Protection Regulation ist bis zum 25.5.2018 (das sind nur noch <strong>5 Monate<\/strong> oder <strong>170 Tage!<\/strong>) zu erf\u00fcllen.<\/p>\n<h4><strong>Ist Ihre Video\u00fcberwachung DSGVO-fit?<\/strong><\/h4>\n<p><strong>ab 25.5.2018 entf\u00e4llt die Verpflichtung zur Meldung einer Video\u00fcberwachung.<\/strong><\/p>\n<p>Daf\u00fcr ist f\u00fcr die V<strong>ideo\u00fcberwachung (\u201eBildaufnahme\u201c)<\/strong> folgendes zu beachten:<br \/>\n\u2022 Beschreibung des Video\u00fcberwachungssystems<br \/>\n\u2022 Beschreibung der Notwendigkeit und Verh\u00e4ltnism\u00e4\u00dfigkeit + Kennzeichnung (Piktogramm)<br \/>\n\u2022 Wie werden Daten verarbeitet, wie lange aufbewahrt und wiedergel\u00f6scht?<br \/>\n\u2022 Sicherheitsvorkehrungen und Zugriffsberechtigungen auf diese personenbezogene Daten<br \/>\n\u2022 Bewertung der Risiken (ggf. Folgeabsch\u00e4tzung)<\/p>\n<p><strong>Unterst\u00fctzen Sie Ihren DSGVO-Beauftragten oder Ihren Kunden\/AG aktiv bei der Umsetzung!<\/strong><\/p>\n<p><strong>Achten Sie auch ob Logdaten der IT, Regeltechnik, Einzelraumregelung, Lichtsteuerung <\/strong><strong>bereits einzelnen Personen zugeordnet werden k\u00f6nnen =&gt; Aufnahme in Verfahrensverzeichnis!<\/strong><\/p>\n<p>Das ist jetzt eine gute M\u00f6glichkeit alle <strong>Notfallpl\u00e4ne<\/strong> auf Aktualit\u00e4t und <strong>Business Continuity<\/strong> zu pr\u00fcfen!<\/p>\n<h4>Achtung:<\/h4>\n<p>Ein Versto\u00df gegen diese Punkte kann so richtig teuer werden, da Strafen<br \/>\nbis zu <strong>4%<\/strong> des w<strong>eltweiten Konzern-Umsatzes<\/strong> oder <strong>\u20ac 20 Mio.<\/strong> vorgesehen sind.<\/p>\n<h4>Was kann ich dazu beitragen?<\/h4>\n<p>Als \u201e<strong>certified digital consultant\u201c [CDC]<\/strong> werden meine Beratungen durch KMU<strong>digital<\/strong> <strong>gef\u00f6rdert<\/strong>! \u00a0 \u00a0 \u00a0 \u00a0 \u00a0\u00a0 auch f\u00fcr \u201eD<strong>igitalisierung + Industrie 4.0 \/ Internet of Things \/ Services<\/strong>\u201c<\/p>\n<h4><strong>Damit auch die DSGVO mit Sicherheit kein Problem wird!<\/strong>Stellen Sie mit diesen 10 Punkten sicher:<\/h4>\n<p><strong>1. Vorbereitung<\/strong><br \/>\nzust\u00e4ndige Personen (intern\/extern) nominieren<br \/>\nmitwirkende Personen und Unterst\u00fctzer einbinden<br \/>\nProjekt starten (inkl. notwendiger Ressourcen!)<\/p>\n<p><strong>2. Status Quo-Erhebung<\/strong><br \/>\nAnalyse des Ist-Zustandes<br \/>\nwerden sensiblen Daten verarbeitet? In welchen Anwendungen\/Programmen?<br \/>\nwerden Daten nur so wenig wie n\u00f6tig und so kurz wie m\u00f6glich gespeichert?<\/p>\n<p><strong>3. Datenschutz<\/strong><br \/>\nk\u00f6nnen Datenschutzverletzungen passieren? mit welchen Auswirkungen?, Datensicherung, Zutritt und Berechtigungen f\u00fcr Serverr\u00e4ume, Archive, Protokollierung, \u2026<br \/>\ntechnisch + organisatorische + personelle Ma\u00dfnahmen umsetzen (Zugriffsprotokoll)<\/p>\n<p><strong>4. Datenmissbrauch<\/strong><br \/>\nwer hat Zugriff zu welchen Daten? Passw\u00f6rter? Sicherheitsl\u00fccken?<br \/>\nwerden Daten auf USB-Sticks, CD, Notebook, Mobiltelefone, \u2026 gespeichert?<br \/>\naktuell(st)e Firewall, Virenschutz, SW-Updates + Verschl\u00fcsselung, Logfiles, \u2026<\/p>\n<p><strong>5. Verfahrensverzeichnis \/ Verarbeitungst\u00e4tigkeiten \/ Dokumentation<\/strong><br \/>\nSoll-Zustand beschreiben<br \/>\nnotwendige Anpassungen umsetzen<br \/>\nRichtlinien, ggf. \u00fcberarbeiten und Betriebsvereinbarungen festlegen<\/p>\n<p><strong>6. Sonderf\u00e4lle beachten<\/strong><br \/>\nVideoaufzeichnung (Kennzeichnung + Zugriff auf Bildmaterial) und Zutrittskontrolle<br \/>\nProfiling von Personen \u00fcber Logdaten? (zB. Einzelraum-Regelung\/Lichtsteuerung)<br \/>\nAuskunftspflicht, Vorgehensweise bei Beschwerden und Datendiebstahl, \u2026<\/p>\n<p><strong>7. Folgenabsch\u00e4tzung<\/strong><br \/>\nist eine Folgenabsch\u00e4tzung wegen besonders sensibler Daten durchzuf\u00fchren?<br \/>\nwie kann Risikoeintritt verhindert oder zumindest minimiert werden?<br \/>\nwas ist bei Datenmissbrauch zu tun? (Risiken und Konsequenzen, Information an..)<\/p>\n<p><strong>8. Dienstleister &amp; Datenverarbeiter<\/strong><br \/>\nVertr\u00e4ge einzeln abschlie\u00dfen (schriftlich mit jedem zB. Lohnverrechnung)<br \/>\nwerden Daten au\u00dferhalb des EU-Raums verarbeitet? (zB. Cloud-L\u00f6sung)<br \/>\nwerden personenbezogene Daten mit mobilen Ger\u00e4ten synchronisiert? (Kontakte?)<\/p>\n<p><strong>9. Mitarbeiterschulung<\/strong><br \/>\nSicherheits-Richtlinien und Betriebsvereinbarungen erkl\u00e4ren<br \/>\nVerst\u00e4ndnis und Awareness schaffen<br \/>\nSensibilisierung durchg\u00e4ngig in allen Ebenen und Gesch\u00e4ftsbereichen<\/p>\n<p><strong>10. Ma\u00dfnahmenplan \/ Anpassung<\/strong><br \/>\nzeitliche und budget\u00e4re Planung inkl. Priorisierung der Ziele<br \/>\nMa\u00dfnahmen festlegen und umsetzen<br \/>\nben\u00f6tige ich einen Datenschutzbeauftragten?<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Haben Sie Ihre Daten im Griff? Die neue EU-Datenschutzgrundverordnung (EU-DSGVO) oder General Data Protection Regulation ist bis zum 25.5.2018 (das sind nur noch 5 Monate oder 170 Tage!) zu erf\u00fcllen. Ist Ihre Video\u00fcberwachung DSGVO-fit? ab 25.5.2018 entf\u00e4llt die Verpflichtung zur<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":true,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[],"class_list":["post-113","post","type-post","status-publish","format-standard","hentry","category-news-tipps-erfahrungsberichte"],"_links":{"self":[{"href":"https:\/\/denkx.net\/index.php?rest_route=\/wp\/v2\/posts\/113","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/denkx.net\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/denkx.net\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/denkx.net\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/denkx.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=113"}],"version-history":[{"count":1,"href":"https:\/\/denkx.net\/index.php?rest_route=\/wp\/v2\/posts\/113\/revisions"}],"predecessor-version":[{"id":114,"href":"https:\/\/denkx.net\/index.php?rest_route=\/wp\/v2\/posts\/113\/revisions\/114"}],"wp:attachment":[{"href":"https:\/\/denkx.net\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=113"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/denkx.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=113"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/denkx.net\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=113"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}