Compliance

Themen

Datenschutz
Auch wenn es sich bei IT-Sicherheit und Datenschutz um unterschiedliche Aspekte eines großen Themenkomplexes handelt, erfolgen sie doch auf Grundlage der gleichen technischen und organisatorischen Maßnahmen. Grundpfeiler sind Vertraulichkeit, Integrität, Authentizität und Verfügbarkeit der Daten. Während Datenschutz sich auf die Rechte der Nutzerinnen und Nutzer hinsichtlich der Kontrolle über die persönlichen Daten und auch deren Nutzung bezieht, beschreibt Datensicherheit all jene Maßnahmen, die zum Schutz der Daten ergriffen werden.
Durch den Datenschutz werden nicht die Daten selbst geschützt, sondern die Freiheit des Menschen, selbst zu bestimmen, wie mit seinen Daten umgegangen wird und wer welche Informationen erhalten darf. Gesetze zum Datenschutz regeln die Erhebung, Verwendung, Speicherung und die Weitergabe von personenbezogenen Daten. Das Sammeln von persönlichen Daten durch staatliche Institutionen oder Wirtschaftsunternehmen kann dieses Recht gefährden und Persönlichkeitsrechte verletzen. Je nach Organisation, die Daten sammelt, speichert, verarbeitet oder veröffentlicht, können unterschiedliche Regelungen des Datenschutzes zum Einsatz kommen. 

 

Service-Beschreibung

In Kooperation mit Beratungspartnern möchte das GFFT Security Lab den Unternehmen eine einfache Praxisunterstützung an die Hand geben. Die Grundidee ist, das Wissen über Herausforderungen und Lösungen in halbtägigen Workshops bei allen Konsortialpartnern zu erfassen und auszutauschen. Für die drängendsten Schwierigkeiten Lösungspfade zusammenzustellen und das Wissen über die GFFT-Insights oder individuelle Workshops wieder allen Partnern verfügbar zu machen. Mit jedem Partner des Konsortialprojektes wird am Anfang ein individueller Initialworkshop durchgeführt, in dem der IST-Zustand und die Herausforderungen der nächsten 6 Monate identifiziert werden. Inhaltlich werden in den Workshops folgende Punkte erörtert:
  1. Erhebung des IST-Standes der Anlagensicherheit,
  2. Erfassung und Bewertung von Sicherheitsrisiken,
  3. Ableitung von konkreten Maßnahmen mit sofortigem Nutzen.