Die technisch-organisatorischen Maßnahmen des Datenschutzes und der IT-Sicherheit in Kreditinstituten sind geprägt von zunehmenden gesetzlichen und regulatorischen Anforderungen. Des Weiteren stellt die hohe Sensibilität der Kunden bei Datenschutzverstößen und technischen Problemen ein erhebliches Reputationsrisiko für die Bank dar. Die IT-Systeme als Rückgrat der Bank haben daher höchste Verfügbarkeit, Vertraulichkeit und Integrität zu gewährleisten. Diesbezüglich stehen insbesondere die betrieblichen Datenschutz- und IT-Sicherheitsbeauftragten vor großen Herausforderungen. Zudem haben Interne Revision, Risikocontrolling und Compliance in der Wahrnehmung ihrer Steuerungs- und Kontrollfunktionen unter anderem Angemessenheit und Ordnungsmäßigkeit der Maßnahmen von Datenschutz und IT-Sicherheit zu beurteilen.
Für IT-Sicherheit und Datenschutz stellen die technisch-organisatorischen Maßnahmen nach § 9 BDSG eine wichtige Schnittstelle dar, die Synergien zwischen den Funktionen ermöglichen und einen intensiven Austausch notwendig machen. Der Leitfaden berücksichtigt daher neben den Mindestanforderungen gemäß Bundesdatenschutzgesetz auch die Ausgestaltung eines Informationssicherheitsmanagements.
Im Mittelpunkt der komplett überarbeiteten und erweiterten 3. Auflage stehen:
Rahmenbedingungen der Datenschutzorganisation sowie Rechte und Pflichten des Datenschutzbeauftragten
Besondere Anforderungen des Kunden- und Arbeitnehmerdatenschutzes
Technische und organisatorische Sicherungsmaßnahmen nach § 9 BDSG
Umsetzung und Prüfung des internen IT-Sicherheitsmanagements
Beurteilung neuer Technologien aus Sicht von Datenschutz und IT-Sicherheit, u. a. Cloud Computing und Bring your own device
Sprache
Maße
Höhe: 210 mm
Breite: 148 mm
ISBN-13
978-3-943170-57-3 (9783943170573)
Schweitzer Klassifikation
