Maßnahmen zum Schutz von PII und zur Privatsphäre
Richtlinie zum Schutz von Privatsphäre und PII
Es ist zentral wichtig, dass Organisationen klare und konkrete Richtlinien zum jeweils erforderlichen Schutz der PII und der Privatsphäre Betroffener aufstellen. Das ist erforderlich, um effektive Verfahren zu entwickeln und durchzusetzen. Mitarbeiter, Dienstleister und andere betroffene Parteien sollten über die Prozesse und Richtlinien in Kenntnis gesetzt werden, damit diese zuverlässig umgesetzt werden. Es ist wichtig, hierbei alle einschlägigen Gesetze und Vorschriften zu beachten.
Datenschutz-Managementsystem im Unternehmen
Schulungen und Sensibilisierung
Mitarbeiter sollten regelmäßig geschult und sensibilisiert werden, um die Bedeutung des Schutzes von PII zu verstehen und damit bewusst umgehen zu können.
Festlegung von Verantwortlichkeiten
Des Weiteren sollten klare Verantwortlichkeiten und Rollen eindeutig festgelegt werden. Auch die Ernennung eines Datenschutzbeauftragten kann helfen.
Bestellung eines betrieblichen Datenschutzbeauftragten
Privatsphäre und Schutz von PII in der ISO 27002
Obige Maßnahmen sind nur Beispiele dafür, wie ein Unternehmen zum Schutz der Privatsphäre und PII im Rahmen der Datenverarbeitung handeln kann. Daneben gibt es noch viele weitere Möglichkeiten, um die Vertraulichkeit, Integrität und Verfügbarkeit von persönlichen Inforationen zu gewährleisten. Jedenfalls ist es immer notwendig die eingesetzten Lösungen und Sicherheitsvorkehrungen regelmäßigen Kontrollen zu unterziehen. Weitere Informationen und Lösungshilfen in diesem Zusammenhang enthalten die ISO/IEC 27701 die ISO/IEC 27018 und die ISO/IEC 29134.