ISO 27002 - Kapitel 5.34 Privatsphäre und Schutz von PII (Persönlichen identifizierbaren Informationen)

Maßnahmen zum Schutz von PII und zur Privatsphäre

Richtlinie zum Schutz von Privatsphäre und PII

Es ist zentral wichtig, dass Organisationen klare und konkrete Richtlinien zum jeweils erforderlichen Schutz der PII und der Privatsphäre Betroffener aufstellen. Das ist erforderlich, um effektive Verfahren zu entwickeln und durchzusetzen. Mitarbeiter, Dienstleister und andere betroffene Parteien sollten über die Prozesse und Richtlinien in Kenntnis gesetzt werden, damit diese zuverlässig umgesetzt werden. Es ist wichtig, hierbei alle einschlägigen Gesetze und Vorschriften zu beachten.

Datenschutz-Managementsystem im Unternehmen

Schulungen und Sensibilisierung

Mitarbeiter sollten regelmäßig geschult und sensibilisiert werden, um die Bedeutung des Schutzes von PII zu verstehen und damit bewusst umgehen zu können.

Datenschutz-Einsteigerkurs

Festlegung von Verantwortlichkeiten

Des Weiteren sollten klare Verantwortlichkeiten und Rollen eindeutig festgelegt werden.  Auch die Ernennung eines Datenschutzbeauftragten kann helfen.

Bestellung eines betrieblichen Datenschutzbeauftragten

 

Privatsphäre und Schutz von PII in der ISO 27002

Obige Maßnahmen sind nur Beispiele dafür, wie ein Unternehmen zum Schutz der Privatsphäre und PII im Rahmen der Datenverarbeitung handeln kann. Daneben gibt es noch viele weitere Möglichkeiten, um die Vertraulichkeit, Integrität und Verfügbarkeit von persönlichen Inforationen zu gewährleisten. Jedenfalls ist es immer notwendig die eingesetzten Lösungen und Sicherheitsvorkehrungen regelmäßigen Kontrollen zu unterziehen. Weitere Informationen und Lösungshilfen in diesem Zusammenhang enthalten die ISO/IEC 27701 die ISO/IEC 27018 und die ISO/IEC 29134.