BWL: Mini­mal­stan­dard zur Ver­bes­se­rung der IT-Resilienz

Das Bun­des­amt für wirt­schaft­li­che Lan­des­ver­sor­gung (BWL) hat einen recht­lich nicht direkt ver­bind­li­chen Mini­mal­stan­dard zur Ver­bes­se­rung der “IKT-Resi­­li­enz” ver­öf­fent­licht. Er beruht auf exi­stie­ren­den Stan­dards (s. unten), geht inhalt­lich aber weni­ger weit und ver­steht sich als “Emp­feh­lung und mög­li­che Richt­schnur” zur Ver­bes­se­rung der IKT-Resi­­li­enz. Er rich­tet sich beson­ders an Betrei­ber kri­ti­scher Infra­struk­tu­ren, ist aber grund­sätz­lich … wei­ter­le­sen

EDÖB – Datenvernichtung

Wel­che daten­schutz­recht­li­chen Beson­der­hei­ten gilt es bei der Daten­ver­nich­tung zu beach­ten? Wel­che Schutz­mass­nah­men sind zu tref­fen, um eine aus­rei­chen­de Sicher­heit bei der Daten­ver­nich­tung zu errei­chen? Was muss ein Daten­be­ar­bei­ter berück­sich­ti­gen, wenn er ein Dritt­un­ter­neh­men mit der Daten­ver­nich­tung beauf­tragt? Quel­le: EDÖB – Datenvernichtung

EDÖB – Erläu­te­run­gen zu Cloud Computing

Immer mehr Unter­neh­men und Behörden/Institutionen lagern ihre bis­her typi­scher­wei­se intern erle­dig­ten Daten­ver­ar­bei­tun­gen an exter­ne Unter­neh­men aus («Out­sour­cing») und set­zen dafür auf «Cloud Com­pu­ting». Die Anwen­dun­gen (und Daten) befin­den sich nicht mehr im eige­nen Netz­werk, son­dern in der Cloud. Der Zugang zu Daten, Ser­vices und Infra­struk­tur, die in der Cloud zur Ver­fü­gung gestellt … wei­ter­le­sen

EDÖB – Bearbeitungsreglement

Für den pri­va­ten Inha­ber einer mel­de­pflich­ti­gen auto­ma­ti­sier­ten Daten­samm­lung ergibt sich die Pflicht zur Erstel­lung eines Bear­bei­tungs­re­gle­ments aus Arti­kel 11 VDSG. Es soll eben­falls die inter­ne Orga­ni­sa­ti­on sowie die Daten­­be­ar­­bei­­tungs- und Kon­troll­ver­fah­ren auf­zei­gen. Für die Aus­ar­bei­tung des Regle­ments kann sich der Inha­ber der Daten­samm­lung an der Vor­la­ge für Bun­des­or­ga­ne hier­vor ori­en­tie­ren. Quel­le: EDÖB … wei­ter­le­sen