Inside IT hat heute am 28.9.2022 ein Interview mit Adrian Lobsiger veröffentlicht, mit dem Titel “Edöb: “Vertrauen Behörden nur auf private Gutachten, können sie sich eine blutige Nase holen”. Der Lead des Beitrags ist folgender: Der Eidgenössische Datenschützer kritisiert
Die Dienstabteilung «Organisation und Informatik der Stadt Zürich» (OIZ) ist IT-Provider für die stadt-zürcherischen Organisationseinheiten. Als solche hat das OIZ ein Gutachten zur “Rechtmässigkeit von Public Cloud Services” bei Laux Lawyers in Auftrag gegeben. Das Gutachten ist auf den
Der Verein Unternehmens-Datenschutz (VUD) hat angesichts der derzeit laufenden Diskussionen “FAQ zum Einsatz von Cloud-Technologien” veröffentlicht. Das Dokument ist auf den 26. August 2022 datiert und hier auf der Website des VUD abrufbar. Die FAQ bzw. die Antworten sind
Zulassung von M365 Der Zürcher Regierungsrat hat 30. März 2022 einen am 14. April 2022 publizierten Beschluss mit dem Titel „Einsatz von Cloud-Lösungen in der kantonalen Verwaltung, (Microsoft 365), Zulassung“ gefällt (RRB 542/2022). Dabei geht es um den Einsatz von
Neues Merkblatt privatim, die einflussreiche Konferenz der schweizerischen Datenschutzbeauftragten, hat ihr Merkblatt “Cloud-spezifische Risiken und Massnahmen” am 14. Februar 2022 in neuer Fassung veröffentlicht. Die ältere und nun ersetzte Fassung stammte vom Dezember 2019 (dazu hier): neue Fassung (2022)
Einleitende Überlegungen Dass Cloud-Dienste das Thema der Stunde sind, ist kein Geheimnis, und ebenso wenig, dass dies alle Industrien betrifft – eingeschlossen regulierte Branchen wie z.B. Banken, Versicherer und Player im Gesundheitsbereich, ebenso wie Behörden auf Bundes‑, auf kantonaler
Der Bundesrat hatte mit Blick auf die steigende Verbreitung von Public-Cloud-Diensten und damit zusammenhängende rechtliche und politische Bedenken am 6. April 2020 das Informationsteuerungsorgan Bund (ISB) beauftragt, in Zusammenarbeit mit weiteren Behörden und privaten Stellen “vertieft zu prüfen, ob
Europäische Partner aus Politik, Wirtschaft und Wissenschaft wollen eine europäische Dateninfrastruktur entwickeln. Ziel des Projekts «GAIA‑X» ist es, ein offenes und transparentes Daten-Ökosystem zu gestalten. Perspektivisch soll GAIA‑X den Zugang zu einem breiten Produkt- und Serviceportfolio von europäischen Cloud-Anbietern
Die EU arbeitet an einer neuen Verordnung zur Regelung der Stärkung der Resilienz von IT-Prozessen im Finanzbereich (Regulation on digital operational resilience for the financial sector). Der Entwurf ist bisher nur auf Englisch verfügbar. Die Verordnung soll bestimmte einheitliche