Review: Frühstück mit Mehrwert v. 20. Juni 2018
23. Juli 2018
Fachartikel: Information Governance – Über den Tellerrand hinaus
9. August 2018

Review Halbtagesseminar SWICO v. 20. Juni 2018: Auftragsverarbeitung nach DSGVO für Lösungsanbieter

Die Teilnehmer (SW-Hersteller, Cloud/SaaS-Anbieter, RZ-Betreiber, u.a. Lösungsanbieter) befassten sich mit den Fragen der Umsetzung der DSGVO in ihren Unternehmen, insbesondere mit der Regelung der Auftragsverarbeitung und den entsprechenden Verträgen (AVV) gem. den Anforderungen der DSGVO.

Der erste Teil nach dem Stehlunch behandelte die Wirkung und Bedeutung der Auftragsverarbeitung für die Schweiz mit den nötigen Grundlagen, Methoden und Werkzeugen (Checklisten) anhand praktischer Fallbeispiele. Die KRM-Umfrage (Self-Assessment zw. Okt. 2017-Jan. 2018 von rund 160 Personen ) bot interessante Ausgangsfragen. ZB meinten über 53% der Teilnehmer, dass die Risiken, die bei der Bearbeitung von Personendaten entstehen, noch zu wenig bekannt sind, und bei über 70% der Teilnehmer noch kein Risikomanagementsystem im Einsatz ist. In der Tat gab auch eine Mehrheit der Seminarteilnehmer zu verstehen, dass sie noch kein Informationssicherheits-Management System (ISMS) im Einsatz haben.

Nach der Pause ging es um die Gestaltung von datenschutzkonformen Lösungen und Organisationen. Die vermittelten Handlungsempfehlungen erfolgten nach klar strukturierten Strategien von “Privacy by Design”: Jede Strategie wurde im Detail von Daniel Spichty erläutert.

Daten- und Softwareorientiert:

  • Strategy #1: MINIMISE
  • Strategy #2: HIDE
  • Strategy #3: SEPARATE
  • Strategy #4: AGGREGATE

Prozessorientiert:

  • Strategy #5: INFORM
  • Strategy #6: CONTROL
  • Strategy #7: ENFORCE
  • Strategy #8: DEMONSTRATE

Konkrete Vorgehensmodelle für die Lösungsentwicklung und Umsetzung in der Organisation (Handlungsfelder) rundeten die nahrhafte Präsentation ab. Im Seminar wurden entsprechende Unterlagen und konkrete Hilfsmittel (Templates) abgegeben.

Am Schluss wurde klar kommuniziert, dass das KRM die vermittelten Inhalte bei Bedarf jederzeit als Training für einzelne Firmen, Branchen, Verbände etc. anbieten kann.

  • Stimme eines Teilnehmers: ” In kompakter Form wurde sehr viel praktisches Know-how vermittelt und das Beste – nicht nur die Präsentation wurde auf einem USB-Stick ausgehändigt, sondern sogar Vorlagen für Auftragsverarbeitungsverträge (AVV’s). (Fabian Döbeli, Info Nova AG)

Warning: Illegal string offset 'ID' in /data/www/www69/www/wp/wp-content/themes/betheme/includes/content-single.php on line 191

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Diese Website speichert Statistikdaten (Besucher, Orte, Zeit, heruntergeladene Inhalte). Wir verwenden keine Personalisierung und speichern keine IP Adressen, können aber nicht vollständig ausschliessen, das ein Tracking eines einzelnen Benutzers theoretisch möglich wäre. Aus diesem Grund müssen Sie entschieden, ob Sie das Statistik-Tool bei Ihrem Besuch aktiv ist. Ich bin einverstanden mit dem Einsatz des Statistik Tool / Ich möchte nicht, dass das Tool Daten sammelt This website stores some user agent data. These data are used to provide a more personalized experience and to track your whereabouts around our website in compliance with the European General Data Protection Regulation. If you decide to opt-out of any future tracking, a cookie will be set up in your browser to remember this choice for one year. I Agree, Deny
1444