Karin Tresp

Leitung Datenschutz-Management

REWE Group (Z WSD)

Der Vortrag: Zusammenspiel und Abgrenzung von Datenschutz & Informationssicherheit – insbesondere im Hinblick der TOMs.

Im Zuge der DS-GVO haben die sog. “technischen und organisatorischen Maßnahmen” (TOM) an wesentlicher Bedeutung zugenommen. Mangelnde TOMs sind einer mit der am häufigsten Gründe für die bisherig verhängte Bußgelder in Millionenhöhe.

Innerhalb eines Unternehmens liegt die Gestaltung von TOMs in der Verantwortung in den jeweiligen Fachbereichen. Das kann mal der IT-Bereich sein oder meist seine “internen Kunden”, welche wiederum z. T. hierfür den Input von Experten benötigen, wie z. B. zu Cloud-Lösungen. Um eine erfolgreiche Konzeption und Umsetzung der TOMs zu gewährleisten, ist neben der bereits schon immer notwendig rechtzeitigen Einbindung von Informationssicherheit und Datenschutz auch deren Zusammenarbeit wichtig. Dieser Beitrag zeigt zum Einen das Zusammenspiel und Abgrenzung von Informationssicherheit und Datenschutz auf sowie zum Anderen umfasst dieser einen Erfahrungsbericht zu den für beide gemeinsam relevanten TOMs und zugehörige Hilfsmittel für alle Beteiligte in einem Unternehmen.

Die Referentin:

Karin Tresp leitet seit 2018 in einer Governance Funktion das zentrale Datenschutz Management der REWE Group. Davor hat sie im Rahmen von IT Governance & IT Compliance die IT-Einheiten der REWE Group begleitet, insbesondere zu den Themen Digitalisierung, Agilität sowie Gestaltung der Produktentwicklung und Projektabwicklung.

In den Jahren zuvor war sie als Managerin und als Beraterin für verschiedene DAX-Konzerne sowie für kleine & mittelständische Unternehmen und öffentliche Institutionen tätig. Überwiegend in der Geschäfts-, Partner- & Organisationsentwicklung sowie zu IT-Strategie und IT-Governance und Daten-, Informations- & Wissensmanagement. Darüber hinaus begleitete sie IT-Einheiten bei der Gestaltung von Projekt-, Produkt und Service Management sowie zu Themen rund um “Kommunikation”.