Technische Herausforderungen

Bringen Sie sich auf den neusten Stand

Der Gesetzgeber verlangt Massnahmen auf Ebene Geschäftsleitung und Management, der Technik und der Mitarbeitenden, um einen sicheren Umgang mit Personendaten zu gewährleisten. Mit der IT allein ist die Datenschutz-Compliance nicht zu erfüllen und kann keinen umfassenden Schutz vor Datenschutzverstössen bieten. Die Verfügbarkeit, Vertraulichkeit, und Integrität der Daten sind sicher zu stellen. Insbesondere müssen „technische- und organisatorische Massnahmen (TOMs)“ vor folgenden Risiken schützen:

  • Unbefugte oder zufällige Vernichtung
  • Zufälligen Verlust
  • Technische Fehler
  • Fälschung, Diebstahl oder widerrechtliche Verwendung
  • Unbefugtes Ändern, Kopieren, Zugreifen oder andere unbefugte Bearbeitungen.

Cyber-Security ist mehr denn je relevant, da Angriffe auf Unternehmen und ihre Infrastrukturen weiter zunehmen. Traditionelle Schutzkonzepte, die rein auf Vermeidung abzielen, reichen da nicht mehr aus. Die IT-Beratung kommt dann zum Tragen, wenn das Unternehmen aufzeigen kann, wie die Datenerhebung, Datenverarbeitung und Datenhaltung inkl. Archivierung organisiert. 

Folgende Fragen stellen sich:

  • Wie ist die technische und organisatorische Informations- und IT-Sicherheit aufgestellt.
  • Sind Informationssicherheits-Richtlinien (Policies) vorhanden
  • Besteht ein Datenschutzreglement?
  • Was wird intern und was wird extern gemacht?
  • Besteht ein Notfallplanung und Krisenmanagement
  • Verfügen Sie über ein Informationssicherheits-Managementsystems
  • Verfügen Sie über die Prozesse und Routinen um die Betroffenenrechte nach Auskunft, Korrektur und Löschung rasch und ohne grossen Aufwand für das Unternehmen zu erfüllen?
  • Schulung und Sensibilisierung von Mitarbeitern und Führungskräften (Security Awareness)
  • Arbeiten Sie mit einem qualifizierten IT-Partner zusammen, der die Herausforderungen im Datenschutz versteht?

Die Schwerpunkte sind die organisatorische Gestaltung, Schulung und Rolle der Mitarbeitenden und den Wissenstransfer innerhalb und ausserhalb des Unternehmens.