Blog & Artikel
Erfahrungen der Gemeinde Riehen mit der Einführung / Umsetzung von Records Management & GEVER
Erfahrungsbericht Records Management aus der Gemeinde Riehen Autor: Thomas Gisin, Leiter Records Management Gemeinde Riehen (basierend auf dem Referat anlässlich des krm Seminars v. 26.6.24 in Zürich) An seiner Sitzung vom 22. September 2010 hat der...
Können Sie die Sonne trotz der Cloud noch sehen?
Ich möchte einen schwerwiegenden Sicherheitsvorfall zum Anlass nehmen, um über die Tugend der Informationssicherheit und Information Governance zu sprechen. Im Sommer 2023 gab es einen schwerwiegenden Sicherheitsvorfall im Microsoft Exchange Online-System . Dieser...
LIR: Legal Incident Response – neue Datenschutz Dienstleistung des krm
Bei einem Cyberangriff muss schnell gehandelt werden! Risikobewusste Organisationen bereiten sich vor und beauftragen spezialisierte Unternehmen für Incident Response und Forensik. Diese Unternehmen machen einen guten Job, wenn es um die umittelbare Bearbeitung des...
Umgang mit Datenrisiken: Meldung Datenschutzverletzung
Eine Meldung Datenschutzverletzung oder "Data Breach Notification" bezieht sich auf den Prozess, bei dem eine Organisation oder ein Unternehmen dazu verpflichtet ist, die zuständigen Datenschutzbehörden und allenfalls auch betroffenen Personen über eine Verletzung der...
Regulierung betr. Umgang mit Chat GPT und generativer KI
Guidance für eine betriebliche Policy betr. Nutzung von KI generierten Informationen Ausgangslage und Bedrohungen Nicht erst seit dem Erfolgskurs von Chat GPT war abzusehen, dass KI aus ethischen und rechtlichen Gründen reguliert werden muss. Wir haben in...
Finma Rundschreiben 2023/1 – kritische Daten im Griff?
Ein neues Projekt oder «nur» Teil von Information Governance Aktivitäten? Worum geht es? Per 1.1.2024 tritt das Finma Rundschreiben 2023/1 «Operationelle Risiken und Resilienz – Banken» in Kraft. Es baut auf dem Rundschreiben aus dem Jahr 2008 auf und beinhaltet eine...
Die 10 wichtigsten Merksätze für die erfolgreiche Datenschutz-Umsetzung
Wie auch bei der Einführung der DSG-VO war und ist die Hektik im Vorfeld rund um das Thema Datenschutz überall spürbar. Völlig zu unrecht, sofern man die elementaren Anforderungen bereits vorher erfüllt hatte. Denn das neue Datenschutzrecht bringt wenig Neues....
Die neue krm Website und digitalkonform.ch: die wichtigsten Änderungen auf einen Blick
Allgemein wurde mit dem Refresh ein modernes Design, durchgehende Zweisprachigkeit, sowie eine stärkere Fokussierung der krm Leistungen auf die Nachfrage der Kunden angestrebt; der Kundennutzen ist unser Haupttreiber. Wir haben zudem die Profile der...
Digitalisierung in der öffentlichen Verwaltung – Bringt das EMBAG auch Fortschritte betr. Geschäftsverwaltung (GEVER)?
Das Parlament hat am 17. März 2023 in der Schlussabstimmung das etwas sperrig klingende «Bundesgesetz über den Einsatz elektronischer Mittel zur Erfüllung von Behördenaufgaben" (EMBAG) mit grosser Mehrheit gutgeheissen. Es ist zu hoffen, dass durch dieses Gesetz das...
Data Poisoning: Wo sich Information Security und Information Governance vereinen müssen
Die ganze Welt spricht von KI, Chat GPT, Open AI und co. Doch (fast) niemand kümmert sich um die Gefahren, die damit verbunden sind. Eine löbliche Ausnahme bildet das ZISC an der ETH in Zürich, hier befasst sich Florian Tramèr intensiv mit den Gefahren, die durch die...
Datenschutz mittels intelligenter Software meistern
Das revidierte Datenschutzgesetz (DSG) tritt am 1. September 2023 in der Schweiz in Kraft. Unternehmen müssen bis zu diesem Datum technische und organisatorische Massnahmen umgesetzt haben, um Personendaten gemäss den neuen rechtlichen Vorgaben zu schützen. Bei...
Vernehmlassungsantwort zum eID-Gesetz des Bundes
Das krm hat zum Entwurf des eID Gesetzes eine Vernehmlassung verfasst. Gerne stellen wir diese zur freien Verwendung zur Verfügung. Achtung: Termin zur Einreichung einer eigenen Stellungnahme ist der 20.10.22 Download Hier das Wichtigste in Kürze: Die Ausgabe eines...
Was ist Information Governance?
Was ist Information Governance – eine kurze Erklärung
Datenverarbeitung = Energieverschwendung?!
Die Auswirkungen der Datenflut auf den Carbon Footprint und andere, datenbezogenen ESG-Themen.
Seminar Review: Datenschutz und k2 PID Cockpit
Am 28. Juni 2022 präsentierten die Kompetenzzentrum Records Management AG (krm) und die Karakun AG (karakun) in Zürich ihr gemeinsames «K2 PID Cockpit» zum Aufspüren personenbezogener Daten in internen Systemen. Den Auftakt bildete allerdings ein für Praktiker...
JETZT KONTAKT AUFNEHMEN
Anrufen: +41 44 888 10 11
oder per Mail an info@krm.swiss