Neuer SDM Baustein 51 „Zugriffe auf Daten, Systeme und Prozesse regeln“

https://www.datenschutz-mv.de/static/DS/Dateien/Datenschutzmodell/Bausteine/SDM-V2.0b_Zugriffe_regeln_V1.0.pdf
via https://www.datenschutz-mv.de/datenschutz/datenschutzmodell/

From announcement:
*** AK-Technik verabschiedet einen weiteren SDM-Baustein ***

Auf der Sitzung am 27.11.2021 hat der Arbeitskreis Technik der Datenschutzbeaufragten des Bundes und der Länder einen weiteren Baustein des Standard-Datenschutzmodells SDM-V2.0b verabschiedet. Es handelt sich um den Baustein “Zugriff auf Daten, Systeme und Prozesse regeln”.

Der Baustein “Zugriff auf Daten, Systeme und Prozesse regeln” ist mit 23 Seiten der bislang umfangreichste Baustein der SDM-Reihe. Er behandelt das anspruchsvolle Problem, die Zweckbindung einer Verarbeitungstätigkeit sicherzustellen, ausgehend von den einzelnen Prozessen und Rollen im Kontext einer Verarbeitungstätigkeit (Geschäftsprozess, Fachverfahren) bis zu den technischen Zugriffsrechten an Daten, Dateien, Verzeichnissen, IT-Systemen oder Prozessen. Es wird ein “fachliches Rollen- und Zuständigkeitkonzept” (RZK) von einem “technischen Rollen und Berechtigungskonzept” (RBK) unterschieden (siehe Abbildung 1 auf S. 2). Zur Differenzierung von Verantwortlichkeit und Zuständigkeiten wird die Nutzung der RACI- bzw. RASCI-Methode nahegelegt.

Damit stehen nun insgesamt neun Bausteine zur Umsetzung der operativen Anforderungen der DSGVO zur Verfügung, die unter den deutschen Datenschutzaufsichtsbehörden abgestimmt sind.


Deutschland, Standarddatenschutzmodell