Die IT Sicherheitsrichtlinie ist die Leitlinie des Unternehmen in Sachen Risikomanagement betreffend der Belange der Informationstechnik. Sie ist unverzichtbarer Bestandteil der Verantwortung der Unternehmensleitung. Ohne eine IT-Sicherheitsrichtlinie wird kein Vorstand, kein Geschäftsführer die persönliche Haftung für sich verhindern können im Schadensfall durch Ausfall, Virenbefall oder Hackereinbruch in die IT-Infrastruktur des Unternehmens. Dies gilt für externe wie interne Vorfälle gleichermassen. Dazu gehört auch der Schutz personenbezogener Daten nach BDSG.
Der IT-Sicherheitsbeauftragte
Er ist, direkt der Geschäftsleitung unterstellt, der Fachmann für IT-Belange, der die erforderliche IT-Sicherheitsrichtlinie für das Unternehmen erstellt.
Gemeinsam mit der Geschäftsleitung sorgt er dafür, das die Richtlinie zur Pflicht für alle Unternehmensbereiche wird. Hierfür stellt ihm die Geschäftsleitung die erforderlichen Resourcen (Budget, Mannpower und Weisungsbefugnis) bereit.
Diese Aufgabe erfordert eine kompetente IT-Fachkraft, die permanent weitergebildet und somit einen "State of the Art" Wissensstand im Fachgebiet IT-Technology verfügt.
Für viele Unternehmen ein Grund eine externe Dienstleistung für diese Funktion einzukaufen.
Die IT-Sicherheitsrichtlinie
Die Sicherheitsrichlinie, wird vom IT-Sicherheitsbeauftragten im Auftrag der Geschäftsleitung erstellt.
Durch Anweisung der Geschäftsleitung sind die in der Richtlinie definierten Aufgaben in den dort genannten Zeiten von den Betroffenen zu erfüllen.
Ein Verstoß, speziell ein fahrlässiger, kann Folgen bis hin zum Verlust des Arbeitsplatzes haben.
Datenschutz
Datenschutz, speziell der Schutz persönlicher Daten ist im BDSG vom Gesetzgeber geregelt und muss von jeder Organisation, die in elektronischer oder manueller Form Personendaten bearbeitet und speichert beachtet werden.
Hierzu ist ein Unternehmen mit mehr als 4 Personen bei elektronischer Datenverarbeitung und mit mehr als 19 Personen bei manueller Datenerhebung verpflichtet einen Datenschutzbeauftragten zu benennen.
Wird diese gesetzliche Vorgabe nicht erfüllt wird ein Bußgeld bis zu 25.000,00 € angeordnet. Dies kann in Fällen von grobfahrlässigem Verhalten bis zu 250.000,00 € betragen.
Der Datenschutzbeauftragte muß wie der IT-Sicherheitsbeauftragte eine IT-Fachkraft sein, über das erforderliche Budget zur Umsetzung der Anforderungen und seiner Weiterbildung verfügen und die Unterstützung der Geschäftsleitung bekommen.
Wie der IT-Sicherheitsbeauftragte kann die Aufgabe einem externen Dienstleister übergeben werden!