1 / 7

Workshop on Internet Monitoring and Communication Privacy Standards - Data Protection Audit Guidelines

Explore internet privacy standards, conduct data protection audits for online services, and certify compliance. Learn about key components and requirements for obtaining an IPS certificate.

teryl
Télécharger la présentation

Workshop on Internet Monitoring and Communication Privacy Standards - Data Protection Audit Guidelines

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. FORBIT-Tagung am 5.12.2003Workshop Internetüberwachung – Kommunikation im FadenkreuzExkurs: ips- internet privacy standards -

  2. die internet privacy standards • Qualitätskriterien zur Durchführung eines Datenschutzaudits für Online-Dienste • modularer Aufbau: anwendbar für alle Internet-Angebote: • mit Datenschutz-Aufsichtsbehörden abgestimmt • eindimensionales Prüfmodell • es ist allerdings geplant, ips-Gutachten bei Bedarf zusätzlich mit einem hoheitlichen Siegel zu versehen

  3. V E RBRAUCHERSCHUT Z D a t e n s c h u t z m a n a g e m e n t Definition allgemeingültiger Komponenten für online-Dienstleistungen (Module) + optional Info-Abruf Publikation Individual-Dienstleistung Tele- / Mediendienst Customizing Bezahlung Individual Kommunikation

  4. Modul Prüfkriterien • Anbieterkennzeichnung • Datenschutzerklärung • Produktbeschreibung TRANSPARENZ: • Zulässigkeit der Erhebung • Erforderlichkeit • Zweckbindung • Einwilligung • Spezialges. Vorgaben MATERIELLE RECHTMÄSSIGKEIT: DATENSPARSAMKEIT: • Anonymisierung • Pseudonymisierung techn.-org.SICHERHEITS MASSNAHMEN: BETROFFENEN-RECHTE: • § 9 BDSG Anlage zu § 9 BDSG • § 4 Abs. 4 TDDSG • Auskunft • Berichtigung • Sperrung/Löschung

  5. per zertifizierte Online-Dienste ein ips-Zertifikat haben bereits erhalten: • Hamburger Öffentliche Bücherhallen • Werder Bremen, u.a. Online-Shop • InterComponent AG mit Gesundheitsportal Lifesensor • Stadtwerke Bremerhaven sind demnächst zertifiziert: • Brauerei Beck & Co. • Schauspielhaus Hamburg • Tourismusförderung Bremerhaven

  6. Rahmenbedingungen der ips-Begutachtung Anforderungen an ips-Gutachter: • Unabhängigkeit • Fachkunde • Seriösität diejenigen Unternehmen, die bereits beim ULD Schleswig-Holstein akkreditiert sind, werden auch als Gutachter für ips anerkannt datenschutz nord GmbH führt eine Liste der ips-Gutachter sowie eine Liste der per ips zertifizierten Produkte sämtliche ips-Gutachten werden von der datenschutz nord GmbH archiviert

  7. Gültigkeit eines Zertifikats • ips-Zertifikat bezieht sich auf eine bestimmte Tagesversion und auf strukturell gleichbleibende Nachfolgeversionen • maximale Gültigkeit: Zwei Jahre • sofern grundlegende Veränderungen vorgenommen werden, verpflichtet sich der Kunde, diese anzuzeigen • ggf. wird das Produkt nachzertifiziert • bei Beschwerden kann das Zertifikat entzogen werden • im Rahmen von stichprobenartigen Nachprüfungen wird geprüft, inwieweit Anbietererklärungen auch tatsächlich eingehalten werden.

More Related