Zum Inhalt springen

IT-Sicherheitskonzept erstellen

Takeshi95

Von Takeshi95
in Security

 Teilen

Empfohlene Beiträge

charmanta

charmanta

Geschrieben
Geschrieben
vor 1 Stunde schrieb Takeshi95:

unser DSGVO Konzept überarbeiten..

was meinst Du damit ? Eine Datenschutzfolgeabschätzung ? Oder die globale Doku der Verfahren ?

Ich lese immer mehr raus dass hier hochbrisantes Zeug mal eben nebenbei wegdeligiert wird.

 

vor 39 Minuten schrieb Amorphium:

Bremen gehört meiner Erfahrung nach aber eher nicht dazu

Gibt da aber auch schon Strom

Link zu diesem Kommentar
Auf anderen Seiten teilen
Takeshi95

Takeshi95

Geschrieben
  • Autor
Geschrieben
vor 15 Stunden schrieb charmanta:

was meinst Du damit ? Eine Datenschutzfolgeabschätzung ? Oder die globale Doku der Verfahren ?

Das ist eine Zusammenstellung aller Dokumente, die mal irgendwie irgendwann erstellt wurden, weil wir was zur DSGVO haben mussten. Also Mitarbeiterverpflichtung (keine Dokumente rumliegen lassen usw.), TOMs, Sicherheitsrichtlinien, solche Sachen

vor 15 Stunden schrieb charmanta:
vor 16 Stunden schrieb Amorphium:

Bremen gehört meiner Erfahrung nach aber eher nicht dazu

Gibt da aber auch schon Strom

Ja, gut, aber umziehen ist für mich nicht wirklich eine Option :D

Link zu diesem Kommentar
Auf anderen Seiten teilen
TooMuchCoffeeMan

TooMuchCoffeeMan

Geschrieben
Geschrieben
vor 26 Minuten schrieb Takeshi95:

Das ist eine Zusammenstellung aller Dokumente, die mal irgendwie irgendwann erstellt wurden, weil wir was zur DSGVO haben mussten. Also Mitarbeiterverpflichtung (keine Dokumente rumliegen lassen usw.), TOMs, Sicherheitsrichtlinien, solche Sachen

Uff, das kann, je nach Größe deines Unternehmens, ein sehr zeitaufwendiger Job sein.

Laut DSGVO muss ein Verzeichnis der Verarbeitungstätigkeiten nach Art. 30 (1 und 2) vorliegen. Zu jeder Verarbeitungsmeldung müssen dann entsprechende TOM, AVV, Löschkonzepte und sofern notwendig DSFA vorliegen. Das initial zu dokumentieren ist ein Riesenaufwand. 

Link zu diesem Kommentar
Auf anderen Seiten teilen
Takeshi95

Takeshi95

Geschrieben
  • Autor
Geschrieben
vor 14 Minuten schrieb TooMuchCoffeeMan:

Uff, das kann, je nach Größe deines Unternehmens, ein sehr zeitaufwendiger Job sein.

Ja, genau deswegen war das jetzt auch der letzte Tropfen. Ich brauche eigentlich die volle Unterstützung der Kollegin für das Sicherheits Konzept und das war auch so mit dem Chef abgesprochen. Das er ihr jetzt auch noch sowas aufbrummt ist halt einfach ein NoGo für beide von uns!

Link zu diesem Kommentar
Auf anderen Seiten teilen
Maniska

Maniska

Geschrieben
Geschrieben
vor 42 Minuten schrieb TooMuchCoffeeMan:

Laut DSGVO muss ein Verzeichnis der Verarbeitungstätigkeiten nach Art. 30 (1 und 2) vorliegen. Zu jeder Verarbeitungsmeldung müssen dann entsprechende TOM, AVV, Löschkonzepte und sofern notwendig DSFA vorliegen. Das initial zu dokumentieren ist ein Riesenaufwand. 

Vor allem sollte das schon seit spätestens Mai 2018 vorhanden sein. Was sagt euer Datenschutzbeauftragter dazu? Eigentlich ist es sein Job dafür zu sorgen dass diese Dokumente vorhanden sind, und das auch zu prüfen.

Selbst mit einem externen Datenschutzi, der für (fast) alle benötigten Dokumente Vorlagen hat, ist das ein mehrtägiges Unterfangen. Und da steht dann schon das IT-Sicherheitskonzept.

Ich bleib dabei, mach das was halt geht und lass deinen Chef beim Auditor auflaufen.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Takeshi95

Takeshi95

Geschrieben
  • Autor
Geschrieben
vor 3 Minuten schrieb Maniska:

Datenschutzbeauftragter

Der wurde zu Mitte des Monats gekündigt :D

vor 4 Minuten schrieb Maniska:

Ich bleib dabei, mach das was halt geht und lass deinen Chef beim Auditor auflaufen.

Hatte gestern ein sehr beruhigendes Gespräch mit einem Freund, ich geh das Ganze jetzt tiefenentpsannt an und mach mich dann vom Acker.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Maniska

Maniska

Geschrieben
Geschrieben
vor 2 Minuten schrieb Takeshi95:

Der wurde zu Mitte des Monats gekündigt :D

Zum Tag an dem Auditor kommt?

Ok, interner DSB erklärt einiges, der durfte dann wohl auch nicht so wirklich machen weil kostet Zeit und Geld.

vor 2 Minuten schrieb Takeshi95:

Hatte gestern ein sehr beruhigendes Gespräch mit einem Freund, ich geh das Ganze jetzt tiefenentpsannt an und mach mich dann vom Acker.

Klingt nach nem Plan.

Link zu diesem Kommentar
Auf anderen Seiten teilen
TooMuchCoffeeMan

TooMuchCoffeeMan

Geschrieben
Geschrieben
vor 12 Minuten schrieb Maniska:

Vor allem sollte das schon seit spätestens Mai 2018 vorhanden sein. Was sagt euer Datenschutzbeauftragter dazu? Eigentlich ist es sein Job dafür zu sorgen dass diese Dokumente vorhanden sind, und das auch zu prüfen.

Stimmt, das kommt noch hinzu. Formell verantwortlich ist allerdings die Geschäftsführung der jeweiligen Gesellschaft. Der Datenschutzbeauftragte erstellt nicht immer auch die Dokumentation.

vor 7 Minuten schrieb Takeshi95:

Der wurde zu Mitte des Monats gekündigt :D

Cool, ich hoffe ihr habt einen neuen DSB bestellt. Das kann teuer werden :)

Link zu diesem Kommentar
Auf anderen Seiten teilen
Maniska

Maniska

Geschrieben
Geschrieben
vor 1 Minute schrieb TooMuchCoffeeMan:

Der Datenschutzbeauftragte erstellt nicht immer auch die Dokumentation.

Nö, aber er nervt solange bis das jemand gemacht hat, soll er ja auch.

Bei externen DSBs sind die Vorlagen halt oft im Komplettpaket mit dabei.

vor 1 Minute schrieb TooMuchCoffeeMan:

Cool, ich hoffe ihr habt einen neuen DSB bestellt. Das kann teuer werden :)

So ganz "mit ohne" beim Audit (egal welches) stell ich mir lustig vor Also aus der Zuschauerposition und mit genug Popcorn.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Takeshi95

Takeshi95

Geschrieben
  • Autor
Geschrieben

Update:
Scheinbar scheint es doch nicht so wichtig zu sein, dass das Sicherheitskonzept bis Montag steht.
Habe immer noch keine Rückmeldung vom Chef bekommen, ob da jetzt noch was fehlt (es fehlt ja gefühlt noch alles) oder was er noch braucht.

OT Frage:
Ich habe letzte Woche direkt mit "meinem" Recruiter gesprochen.
Jetzt hat sein Kollege letzte Woche hier bei meinem Chef angerufen, um mich für einen neuen Job vorzustellen.
Wurde direkt Montag morgen hinzitiert und habe natürlich erstmal gesagt, dass ich nicht vorhabe zu wechseln,
weil ich nicht wusste wie lange das noch dauert, bis ich da was Neues gefunden habe und ich icht für zwei Monate hier sitzen wollte mit der Wolke über dem Kopf, dass alle wissen, dass ich ja sowieso bald wieder gehe.

Mein Recruiter hat mir dann vorhin eine Mail geschickt, dass er ein Vorstellungsgespräch für mich hätte: Morgen!

Wie mach ich das denn geschickt, dass wenn die mich jetzt z.B. zum 01.12 nehmen würden, dass es nicht so super arschig rüberkommt? Ich hab ja persönlich kein Schmerz mit meinem Chef :c

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
 Teilen
Zur Themenübersicht

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...