Please activate JavaScript!
Please install Adobe Flash Player, click here for download

Bericht Datenschutz und Datensicherheit 2011

38|39Entwicklung in den einzelnen Bereichen. Wesentlicher Teil des Sicherheitsmanagementsystems ist neben dem Datenschutz der Bereich Zentrales Sicherheitsmanagement der Deutschen Telekom. Das Zentrale Sicherheitsmanagement setzt sich aus den drei Organisationseinheiten Group Security Po- licy (GSP), Group Business Security (GBS) und Group IT Security (GIS) zusammen. Es regelt das Zusammenspiel aller Funktionen im Konzern, die Sicherheit gewährleisten. Das Zentrale Sicher- heitsmanagement ist seit 2010 gemäß ISO 27001 (siehe Seite 45) zertifiziert und erfüllt damit den wichtigsten internationalen Standard. DasSicherheits-undDatenschutzmanagementfußtauf folgendemRegelungsrahmen: An der Spitze des Regelungsrahmens stehen die beiden grund- legenden Dokumente zu Datenschutz und Sicherheit der Deutschen Telekom: Der „Privacy Code of Conduct“ enthält die internen Anforderungen des Umgangs mit personenbezogenen Daten (allgemeine Datenschutzbestimmungen), die „Konzern- richtlinie Sicherheit“ die sicherheitsrelevanten Grundsätze des Konzerns. Der Privacy Code of Conduct und die Konzernrichtlinie Sicherheit bilden gleichsam eine Art „Grundgesetz“ für den konzernweiten Datenschutz und die Sicherheit. Diese Bestim- mungen werden durch sieben weitere themenspezifische Konzernrichtlinien konkretisiert:  Informationssicherheit und Datenschutz  IT-/NT-Sicherheit  Kontinuitäts- und Lagemanagement  Physische Sicherheit  Personelle Sicherheit  Personen- und Veranstaltungsschutz  Ermittlungen Die 2010 überarbeiteten Regelungswerke des Zentralen Sicher- heitsmanagements sind 2011 in Deutschland und in den inter- nationalen Beteiligungen sukzessive eingeführt worden. Dieser Prozess ist weitestgehend abgeschlossen. In den einzelnen Regelungsrahmen zu Sicherheit und Datenschutz. Themenspezifische Konzernrichtlinien Sicherheits- und Datenschutz-- anforderungen Direktiven Grundsatzregelungen zu Sicherheit und Datenschutz Zentrales Sicherheits- management Konzern+ BeteiligungenBeteiligungen Dezentrales Sicherheits- management Verfahrensanweisungen, Handbücher, technische Dokumentation Konzernrichtlinie Sicherheit Privacy Code of Conduct Informationssicherheit undDatenschutzIT-/NT-Sicherheit Kontinuitäts-undLagemanagement tiehrehciSehcsisyhP PersonelleSicherheit Personen-undVeranstaltungsschutz Ermittlungen

Pages