DSGVO

Die Teilnehmer (SW-Hersteller, Cloud/SaaS-Anbieter, RZ-Betreiber, u.a. Lösungsanbieter) befassten sich mit den Fragen der Umsetzung der DSGVO in ihren Unternehmen, insbesondere mit der Regelung der Auftragsverarbeitung und den entsprechenden Verträgen (AVV) gem. den Anforderungen der DSGVO.

Der erste Teil nach dem Stehlunch behandelte die Wirkung und Bedeutung der Auftragsverarbeitung für die Schweiz mit den nötigen Grundlagen, Methoden und Werkzeugen (Checklisten) anhand praktischer Fallbeispiele. Die KRM-Umfrage (Self-Assessment zw. Okt. 2017-Jan. 2018 von rund 160 Personen ) bot interessante Ausgangsfragen. ZB meinten über 53% der Teilnehmer, dass die Risiken, die bei der Bearbeitung von Personendaten entstehen, noch zu wenig bekannt sind, und bei über 70% der Teilnehmer noch kein Risikomanagementsystem im Einsatz ist. In der Tat gab auch eine Mehrheit der Seminarteilnehmer zu verstehen, dass sie noch kein Informationssicherheits-Management System (ISMS) im Einsatz haben.

Nach der Pause ging es um die Gestaltung von datenschutzkonformen Lösungen und Organisationen. Die vermittelten Handlungsempfehlungen erfolgten nach klar strukturierten Strategien von “Privacy by Design”: Jede Strategie wurde im Detail von Daniel Spichty erläutert.

Daten- und Softwareorientiert:

  • Strategy #1: MINIMISE
  • Strategy #2: HIDE
  • Strategy #3: SEPARATE
  • Strategy #4: AGGREGATE

Prozessorientiert:

  • Strategy #5: INFORM
  • Strategy #6: CONTROL
  • Strategy #7: ENFORCE
  • Strategy #8: DEMONSTRATE

Konkrete Vorgehensmodelle für die Lösungsentwicklung und Umsetzung in der Organisation (Handlungsfelder) rundeten die nahrhafte Präsentation ab. Im Seminar wurden entsprechende Unterlagen und konkrete Hilfsmittel (Templates) abgegeben.

Am Schluss wurde klar kommuniziert, dass das KRM die vermittelten Inhalte bei Bedarf jederzeit als Training für einzelne Firmen, Branchen, Verbände etc. anbieten kann.

  • Stimme eines Teilnehmers: ” In kompakter Form wurde sehr viel praktisches Know-how vermittelt und das Beste – nicht nur die Präsentation wurde auf einem USB-Stick ausgehändigt, sondern sogar Vorlagen für Auftragsverarbeitungsverträge (AVV’s). (Fabian Döbeli, Info Nova AG)
23. Juli 2018

Review Halbtagesseminar SWICO v. 20. Juni 2018: Auftragsverarbeitung nach DSGVO für Lösungsanbieter

Die Teilnehmer (SW-Hersteller, Cloud/SaaS-Anbieter, RZ-Betreiber, u.a. Lösungsanbieter) befassten sich mit den Fragen der Umsetzung der DSGVO in ihren Unternehmen, insbesondere mit der Regelung der Auftragsverarbeitung und den […]
1. Juni 2018

NZZ Beitrag zur DSGVO mit Beitrag KRM

Im Leitartikel vom 25.5. hat die NZZ das Thema DSGVO/Datenschutz aufgegriffen. Wir durften in ausführlichen Interviews unsere Praxiserfahrung einbringen.  Giorgio V. Müller hat daraus einen sehr […]
22. April 2018

Und prüfe wer sich (ewig) bindet: Die DSGVO und die „Verarbeiter“ (Art. 28)

In diesem Artikel möchte ich darstellen, welche Auswirkungen die DSGVO auf Anbieter in der IT-Branche hat. Die DSGVO weitet die Pflichten von Auftraggebern und Datenverarbeitern bei […]
10. April 2018

DS-GVO Praxis: Opt-in oder nicht? Was macht man mit alten Adressbeständen?

Die DS-GVO stellt höhere Anforderungen an das Anmeldeverfahren bei der Erfassung von Personendaten (Mailadressen) für die Werbung. Grundsätzlich dürfen Personendaten ja gemäss Art. 6 nur dann […]