BWL: Mini­mal­stan­dard zur Ver­bes­se­rung der IT-Resi­li­enz

Das Bun­des­amt für wirt­schaft­li­che Lan­des­ver­sor­gung (BWL) hat einen recht­lich nicht direkt ver­bind­li­chen Mini­mal­stan­dard zur Ver­bes­se­rung der “IKT-Resi­­li­enz” ver­öf­fent­licht. Er beruht auf exi­stie­ren­den Stan­dards (s. unten), geht inhalt­lich aber weni­ger weit und ver­steht sich als “Emp­feh­lung und mög­li­che Richt­schnur” zur Ver­bes­se­rung der IKT-Resi­­li­enz. Er rich­tet sich beson­ders an Betrei­ber kri­ti­scher … wei­ter­le­sen

EDÖB – Daten­ver­nich­tung

Wel­che daten­schutz­recht­li­chen Beson­der­hei­ten gilt es bei der Daten­ver­nich­tung zu beach­ten? Wel­che Schutz­mass­nah­men sind zu tref­fen, um eine aus­rei­chen­de Sicher­heit bei der Daten­ver­nich­tung zu errei­chen? Was muss ein Daten­be­ar­bei­ter berück­sich­ti­gen, wenn er ein Dritt­un­ter­neh­men mit der Daten­ver­nich­tung beauf­tragt? Quel­le: EDÖB – Daten­ver­nich­tung

EDÖB – Erläu­te­run­gen zu Cloud Com­pu­ting

Immer mehr Unter­neh­men und Behörden/Institutionen lagern ihre bis­her typi­scher­wei­se intern erle­dig­ten Daten­ver­ar­bei­tun­gen an exter­ne Unter­neh­men aus («Out­sour­cing») und set­zen dafür auf «Cloud Com­pu­ting». Die Anwen­dun­gen (und Daten) befin­den sich nicht mehr im eige­nen Netz­werk, son­dern in der Cloud. Der Zugang zu Daten, Ser­vices und Infra­struk­tur, die in der … wei­ter­le­sen

EDÖB – Bear­bei­tungs­re­gle­ment

Für den pri­va­ten Inha­ber einer mel­de­pflich­ti­gen auto­ma­ti­sier­ten Daten­samm­lung ergibt sich die Pflicht zur Erstel­lung eines Bear­bei­tungs­re­gle­ments aus Arti­kel 11 VDSG. Es soll eben­falls die inter­ne Orga­ni­sa­ti­on sowie die Daten­­be­ar­­bei­­tungs- und Kon­troll­ver­fah­ren auf­zei­gen. Für die Aus­ar­bei­tung des Regle­ments kann sich der Inha­ber der Daten­samm­lung an der Vor­la­ge für Bun­des­or­ga­ne … wei­ter­le­sen