Review: Frühstück mit Mehrwert v. 20. Juni 2018
23. Juli 2018
Fachartikel: Information Governance – Über den Tellerrand hinaus
9. August 2018

Review Halbtagesseminar SWICO v. 20. Juni 2018: Auftragsverarbeitung nach DSGVO für Lösungsanbieter

Die Teilnehmer (SW-Hersteller, Cloud/SaaS-Anbieter, RZ-Betreiber, u.a. Lösungsanbieter) befassten sich mit den Fragen der Umsetzung der DSGVO in ihren Unternehmen, insbesondere mit der Regelung der Auftragsverarbeitung und den entsprechenden Verträgen (AVV) gem. den Anforderungen der DSGVO.

Der erste Teil nach dem Stehlunch behandelte die Wirkung und Bedeutung der Auftragsverarbeitung für die Schweiz mit den nötigen Grundlagen, Methoden und Werkzeugen (Checklisten) anhand praktischer Fallbeispiele. Die KRM-Umfrage (Self-Assessment zw. Okt. 2017-Jan. 2018 von rund 160 Personen ) bot interessante Ausgangsfragen. ZB meinten über 53% der Teilnehmer, dass die Risiken, die bei der Bearbeitung von Personendaten entstehen, noch zu wenig bekannt sind, und bei über 70% der Teilnehmer noch kein Risikomanagementsystem im Einsatz ist. In der Tat gab auch eine Mehrheit der Seminarteilnehmer zu verstehen, dass sie noch kein Informationssicherheits-Management System (ISMS) im Einsatz haben.

Nach der Pause ging es um die Gestaltung von datenschutzkonformen Lösungen und Organisationen. Die vermittelten Handlungsempfehlungen erfolgten nach klar strukturierten Strategien von „Privacy by Design“: Jede Strategie wurde im Detail von Daniel Spichty erläutert.

Daten- und Softwareorientiert:

  • Strategy #1: MINIMISE
  • Strategy #2: HIDE
  • Strategy #3: SEPARATE
  • Strategy #4: AGGREGATE

Prozessorientiert:

  • Strategy #5: INFORM
  • Strategy #6: CONTROL
  • Strategy #7: ENFORCE
  • Strategy #8: DEMONSTRATE

Konkrete Vorgehensmodelle für die Lösungsentwicklung und Umsetzung in der Organisation (Handlungsfelder) rundeten die nahrhafte Präsentation ab. Im Seminar wurden entsprechende Unterlagen und konkrete Hilfsmittel (Templates) abgegeben.

Am Schluss wurde klar kommuniziert, dass das KRM die vermittelten Inhalte bei Bedarf jederzeit als Training für einzelne Firmen, Branchen, Verbände etc. anbieten kann.

  • Stimme eines Teilnehmers: “ In kompakter Form wurde sehr viel praktisches Know-how vermittelt und das Beste – nicht nur die Präsentation wurde auf einem USB-Stick ausgehändigt, sondern sogar Vorlagen für Auftragsverarbeitungsverträge (AVV’s). (Fabian Döbeli, Info Nova AG)
Juerg Hagmann

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

gdpr-image
This website uses the Google reCaptcha Service. By using this website you agree to our Data Protection Policy.
Read more