Sie haben Fragen?
Wir haben Antworten!
FAQs
Ein IT-Notfallhandbuch ist ein Dokument, das Maßnahmen beschreibt, die im Falle von IT-Sicherheitsvorfällen oder -ausfällen ergriffen werden sollten. Es dient als Leitfaden für die Mitarbeiter und hilft dabei, den Schaden zu minimieren und den Betrieb schnell wieder aufzunehmen.
Ein IT-Notfallhandbuch sollte folgende Punkte enthalten:
- Eine Übersicht über die wichtigsten IT-Systeme und -Komponenten des Unternehmens, einschließlich Hardware, Software und Netzwerke.Eine Liste von Kontaktpersonen, die im Falle eines Notfalls zu informieren sind, z.B. IT-Mitarbeiter, Manager, externe Dienstleister, etc.
Eine Schritt-für-Schritt-Anleitung zur Behebung von häufigen IT-Problemen, wie z.B. Ausfällen von Servern oder Anwendungen.
Eine Checkliste mit Maßnahmen, die im Falle von Sicherheitsvorfällen ergriffen werden sollten, z.B. das Abschalten von Systemen, das Melden von Sicherheitslücken, etc.
Eine Übersicht über die verfügbaren Notfallpläne und -verfahren, z.B. für den Fall von Datenverlust, Naturkatastrophen oder anderen Schadensursachen.
Es ist wichtig, das IT-Notfallhandbuch regelmäßig zu überprüfen und aktuell zu halten, damit es im Notfall auch tatsächlich hilfreich ist. Mitarbeiter sollten auch regelmäßig über das IT-Notfallhandbuch informiert und auf dessen Inhalte hingewiesen werden.
Verstöße gegen die DSGVO können mit Geldstrafen von bis zu 20 Millionen Euro oder 4 % des weltweit erzielten Jahresumsatzes (je nachdem, welcher Betrag höher ist) geahndet werden.
- Unterrichtung und Beratung der Verantwortlichen.
- Erstellen und Überwachung von Richtlinien.
- Durchführung einer Datenschutz-Folgenabschätzung.
- Erstellung des Verzeichnisses der Verarbeitungstätigkeiten.
- Datenschutzvorfälle und Betroffenenanfragen.
- Datenschutzrechtliche Mitarbeiterschulungen.
- Dokumentation zu Datenschutzrelevanten Vorgängen.
Gemäß der DSGVO sind Unternehmen verpflichtet, einen Datenschutzbeauftragten zu benennen, wenn sie ihren Hauptsitz in der EU haben und eine der folgenden Bedingungen erfüllen:
- Die Verarbeitung von besonderen Kategorien von personenbezogenen Daten oder von personenbezogenen Daten über strafrechtliche Verurteilungen und Vorstrafen erfolgt regelmäßig.
- Unternehmen mit Videoüberwachung. Weil die Videoüberwachung regelmäßig besondere Risiken für die Rechte und Freiheiten der überwachten Personen aufweist, muss die verantwortliche Stelle vor dem geplanten Einsatz einen betrieblichen Datenschutzbeauftragten bestellen.
- Wenn mindestens 20 Mitarbeiter ständig mit der automatisierten Verarbeitung von personenbezogenen Daten beschäftigt sind, wird ein Datenschutzbeauftragter Pflicht.
Unternehmen müssen bei der Verarbeitung personenbezogener Daten die Einwilligung der betroffenen Person einholen, es sei denn, sie können auf eine andere Rechtsgrundlage zurückgreifen (z.B. auf die Erfüllung eines Vertrags). Die Verarbeitung von personenbezogenen Daten muss außerdem der Zweckbindung und Datenminimierung entsprechen. Unternehmen müssen außerdem angemessene technische und organisatorische Maßnahmen treffen, um die Sicherheit der personenbezogenen Daten zu gewährleisten.
Betroffene haben gemäß der DSGVO das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Sie haben auch das Recht, sich bei einer Aufsichtsbehörde über die Verarbeitung ihrer personenbezogenen Daten zu beschweren.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden als "betroffene Person" bezeichnet) beziehen. Dazu gehören beispielsweise Name, Adresse, Telefonnummer und Geburtsdatum usw. - im Prinzip alle Daten, anhand derer sich ein direkter Personenbezug herstellen lässt.
Die DSGVO gilt für alle Unternehmen, die personenbezogene Daten von EU-Bürgern verarbeiten, unabhängig davon, ob das Unternehmen in der EU ansässig ist oder nicht. Ebenso gilt die DSGVO für Gemeinden und Kommunen.
Unter Datenschutz wird der Schutz von personenbezogenen Daten verstanden. Diese wird in der DSGVO geregelt:
Die DSGVO (Datenschutz-Grundverordnung) ist eine EU-Verordnung, die die Verarbeitung personenbezogener Daten in der EU regelt. Sie trat am 25. Mai 2018 in Kraft und ersetzt die EU-Datenschutzrichtlinie 95/46/EG.
Diese Frage lässt sich pauschal nicht beantworten. Es kommt immer darauf an welches TISAX® Level ein Unternehmen erfüllen will? Ist bereits ein ISMS installiert und erfüllt dieses im besten Fall schon alle Anforderungen gemäß ISO 27001?
Wer als Zulieferer seine TISAX®-Konformität nachweist, wird in der Automobilindustrie als potenzieller Partner anerkannt.
Für geprüfte Unternehmen ist TISAX® ein klarer Wettbewerbsvorteil und die Voraussetzung, um überhaupt mit einem der großen OEMs ins Geschäft zu kommen. Die TISAX®-Zulassung ist daher für das Marketing von zentraler Bedeutung.
TISAX® arbeitet mit drei unterschiedlich hohen Schutzniveaus, entsprechend viele TISAX® Level gibt es. Diese werden aufsteigend im Hinblick auf die Anforderungen als Level 1, Level 2 und Level 3 bezeichnet.
Beide Standards beschreiben die Anforderungen an den Aufbau, die Umsetzung und den Betrieb von Informationssicherheits-Managementsystemen (ISMS). Die Grundlagen sind in der ISO 27001 definiert. Die Anforderungen von ISO 27001 und TISAX® sind in puncto Informationssicherheit daher nahezu identisch. Ergänzend kommen beim TISAX® Anforderungskatalog allerdings noch optionale Bereiche speziell für den Prototypenschutz und den Datenschutz hinzu.