| IT-Sicherheit

Compliance-Richtlinien für die Sozialwirtschaft

Digitale Daten kann man nicht einfach schreddern und so vor unerlaubtem Zugriff sichern
Bild: Haufe Online Redaktion

Sozialwirtschaftliche Unternehmen, wie der Landesverband NRW oder die AWO, verarbeiten Tag für Tag riesige Mengen mit persönlichen Daten. Diese Daten sind vertraulich zu behandeln. Deshalb muss bei den IT-Systemen und dem Umgang damit auf größte Sicherheit geachtet werden. Eine große Aufgabe, für die es jetzt konkrete Handlungsempfehlungen gibt.

Daten werden im Computer in Ordnern immer noch ähnlich wie früher in Papierform verwaltet. Da jedoch alle Informationen im Computer stecken und alle Vorgänge an ihm bearbeitet werden, ist der Computer ein weitaus sensibleres Arbeitsgerät, als es so mancher Mitarbeiter vermutet. Und so ist der Umgang oft lax.

Um Sicherheit zu gewährleisten und rechtskonform zu arbeiten, müssen viele verschiedene Vorschriften und Gesetze eingehalten werden.

Vorschriften für die IT-Sicherheit

Durch den Einsatz von Computern bei der Arbeit sind IT-Compliance-Regeln wichtig geworden. Bei der IT-Sicherheit sind eine ganze Reihe an Vorgaben zu berücksichtigen, u. a.

  • Telekommunikationsgesetz (TGK),
  • Bundesdatenschutzgesetz (BDSG),
  • die Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU),
  • ISO-Standards.

Hier den Überblick zu behalten und an alles zu denken, ist eine große Herausforderung. Um diese besser bewältigen zu können, helfen Richtlinien. Eine Vorlage für eine Richtline "Datenschutzorganisation" finden Sie hier.

Richtlinien unterstützen Verantwortliche für die IT-Sicherheit in der Praxis

Der Fachverband Informationstechnologie in Sozialwirtschaft und Sozialverwaltung (FINSOZ e.V.) hat eine IT-Compliance-Guideline für die Sozialwirtschaft herausgegeben, die mit konkreten Handlungsempfehlungen sehr praxisnah ist. Die Richtlinien unterstützen die Verantwortlichen dabei, dass Gesetze in der Praxis umgesetzt und im Arbeitsalltag eingehalten werden können.

Schlagworte zum Thema:  IT-Sicherheit, Compliance-Regel, Compliance-Organisation

Aktuell

Meistgelesen