ISO/IEC 21964
Die ISO/IEC 21964 ist die internationale Version der in Deutschland für die Akten- und Datenträgervernichtung richtungsweisenden DIN 66399. Sie berücksichtigt die unterschiedlichen Datenträger und die durch die Digitalisierung veränderten Anforderungen an den Datenschutz. Dabei sind drei Schutzklassen, nach denen die Datenträger entsprechend ihres Schutzbedarfs eingeordnet werden, definiert: Schutzklasse 1 gilt für interne Daten mit normalem Schutzbedarf, Schutzklasse 2 für nicht allgemein zugängliche personenbezogene und vertrauliche Daten mit hohem Schutzbedarf und Schutzklasse 3 für geheime Daten mit sehr hohem Schutzbedarf. Darüber hinaus regelt die Norm weitergehende technische und organisatorische Anforderungen an den Prozess der Datenträgervernichtung. So sind etwa die Größen der Partikel, die aus den Schreddern kommen dürfen, nach Sicherheitsstufen (3 bis 7) genau festgelegt.
Themen
Aufbewahrungsfrist
Datenschutz
ISO/IEC 21964
Zertifizierung
Datenschutz-Check: Was Arztpraxen über DSGVO, Verstöße und Schutzmaßnahmen wissen sollten
Immer wieder mahnen die Datenschutzbeauftragten der Bundesländer mehr Achtsamkeit im Umgang mit Patientendaten und Röntgenbildern in Arztpraxen und Krankenhäusern an. In Hessen ging 2024 jeder zweite Bußgeldbescheid der Behörde...
Datenschutz
ISO/IEC 21964
Zertifizierung
Röntgenbildentsorgung nur mit DSGVO-konformen AV-Verträgen
In der seit Mai 2018 geltenden europäischen Datenschutzgrundverordnung (DSGVO) schreibt Artikel 28 Verträge zur Auftragsverarbeitung – sogenannte AV-Verträge bzw. Datenschutzverträge – zwischen medizinischen Einrichtungen und externen Dienstleistern vor, die...