Blog & Artikel
Umgang mit Datenrisiken: Meldung Datenschutzverletzung
Eine Meldung Datenschutzverletzung oder "Data Breach Notification" bezieht sich auf den Prozess, bei dem eine Organisation oder ein Unternehmen dazu verpflichtet ist, die zuständigen Datenschutzbehörden und allenfalls auch betroffenen Personen über eine Verletzung der...
Regulierung betr. Umgang mit Chat GPT und generativer KI
Guidance für eine betriebliche Policy betr. Nutzung von KI generierten Informationen Ausgangslage und Bedrohungen Nicht erst seit dem Erfolgskurs von Chat GPT war abzusehen, dass KI aus ethischen und rechtlichen Gründen reguliert werden muss. Wir haben in...
Finma Rundschreiben 2023/1 – kritische Daten im Griff?
Ein neues Projekt oder «nur» Teil von Information Governance Aktivitäten? Worum geht es? Per 1.1.2024 tritt das Finma Rundschreiben 2023/1 «Operationelle Risiken und Resilienz – Banken» in Kraft. Es baut auf dem Rundschreiben aus dem Jahr 2008 auf und beinhaltet eine...
Filmkritik: A Decade of Discovery oder Muss man auch in der Schweiz alle E-Mails aufbewahren?
Am 7. Mai wurde in Zürich ein Film gezeigt (trailer), welcher die Entwicklung des amerikanischen eDiscovery Verfahrens während der letzten 20 Jahre zeigt. Der Film beschreibt die Entwicklung des Aufarbeitens von Daten, welche in amerikanischen Prozessen vorgelegt...
Verfahrensdokumentation
Unbestrittenermassen müssen die Verfahren der Aufbewahrung und Archivierung dokumentiert werden (Art. 4 GeBüV). Die Grundanforderung besteht dabei darin, die Kernprozesse der Archivierung und Aufbewahrung zu verstehen und nachvollziehen zu können. Die Dokumentation...
Digitalisierungsstrategie
Was ist eigentlich eine Digitalisierungsstrategie? Im Kern geht es einerseits darum, zu identifizieren, welche strategischen Geschäftsprozesse mit den Mitteln der modernen Informationstechniken unterstützt werden können. Andererseits sollen auch neue Angebote...
Wem gehören E-Mails (oder was haben sich Frau Clinton und Frau Leutenegger Oberholzer gedacht)?
Auf den ersten Blick scheinen die Schlagzeilen vor allem politisch motiviert zu sein: Bekannte und weniger bekannte Politikerinnen nutzen private, bzw. geschäftliche Mail-Accounts zur Kommunikation im falschen Kontext. Doch lassen wir mal die politische Ebene auf der...
IT-Governance vs. Information Governance
Die IT-Governance befasst sich in der Praxis klassischerweise mit allen Aspekten der Informationsverarbeitung, nicht jedoch in erster Linie mit dem Business-Nutzen der IT oder dem Wert der Information in der Organisation. Dies obwohl sich die massgeblichen Frameworks...
Referenzliste Information Governance
Wichtigste Referenzen (Links, blogs, Literatur) zum Thema Information Governance. Für Schulungszwecke verwendbar.
Glossar
Dieses Glossar enthält bereits die Ergänzungen, die in der zweiten Auflage des Leitfadens referenziert werden (2021). Das Glossar wird in Zukunft nur noch hier als Online-Version (krm.swiss/glossar) geführt, weil damit die Fachbegriffe und Links dauernd aktualisiert...
Der Informationselefant
Der Informationselefant symbolisiert einen organischen Lebenszyklus von Information und dient als Modell für die verschiedenen Phasen, von der Informationsaufnahme bis zur Entsorgung. (vgl. Kurz-Präsentation)
Die 10 grössten Informations-Bedrohungen für den CEO
The 10 Biggest Threats to your Information (caused by the CEO) -> see flyer
Themengebiete / Disziplinen der Information Governance
Diese Grafik gibt einen Überblick und unterscheidet drei Hauptthemengebiete: Information Management Risk Management IT Governance
Top Down oder Bottom up?
Beides, denn die klassischen TopDown Vorgehensmethoden haben sich als Rohrkrepierer erwiesen. Viele Organisation haben sich über Jahre Gedanken gemacht, wie man Records Management möglichst strukturiert und einheitlich umsetzen kann. Den meisten dieser Initiativen ist...
Genügt ein Aktenplan bzw. Ordnungssystem?
Wozu, das wäre wohl die Anschlussfrage. Im klassischen Records und Dokumenten-Management werden Akten- oder Aufbewahrungspläne (Retention Schedule) als zentrales Element für die Beherrschung der Dokumente verstanden. In der Information Governance ist ein...
JETZT KONTAKT AUFNEHMEN
Anrufen: +41 44 888 10 11
oder per Mail an info@krm.swiss