Auf dieser Seite finden Sie wichtige Informationen und Anleitungen rund um die Informatik- und Informationssicherheit.
Informatiksicherheit
Leitfaden zu den technischen und organisatorischen Massnahmen des Datenschutzes (TOM)
Dieser Leitfaden ist eine Einführung zu den Risiken, welche die heutigen Informationssysteme aus Datenschutzsicht mit sich bringen, sowie möglichen Lösungen, um mit diesen umzugehen. Er geht auf die wichtigsten Themen des Datenschutzes ein und präsentiert die in Betracht kommenden technischen und organisatorischen Massnahmen wie Verschlüsselung, Anonymisierung, Authentifizierung und so weiter. Der Leitfaden soll dabei helfen, Massnahmen zu realisieren, die einen optimalen und angemessenen Schutz der Personendaten sicherstellen und den aktuellen Regulierungen und Standards entsprechen.
Der Leitfaden richtet sich in erster Linie an Personen, die für Informationssysteme zuständig sind, und sich direkt mit der Verwaltung von Personendaten beschäftigen.
Technische Empfehlungen für die Protokollierung gemäss Art. 4 DSV
Private Verantwortliche und private Auftragsbearbeiter müssen bei der automatisierten Bearbeitung von Personendaten das Speichern, Verändern, Lesen, Bekanntgeben, Löschen und Vernichten der Daten protokollieren. Die vorliegenden Empfehlungen sollen eine Übersicht geben, was zu dieser Protokollierung gehört und was zur technischen Erfüllung von Artikel 4 DSV gemacht werden muss.
Anleitung zur Erstellung eines Bearbeitungsreglements für Private
Der private Verantwortliche und sein privater Auftragsbearbeiter (siehe Art. 5 DSV) müssen ein Reglement für automatisierte Bearbeitungen erstellen, wenn sie besonders schützenswerte Personendaten in grossem Umfang bearbeiten; oder ein Profiling mit hohem Risiko durchführen.
Anleitung zur Erstellung eines Bearbeitungsreglements für Bundesorgane
Das verantwortliche Bundesorgan und sein Auftragsbearbeiter (siehe Art. 6 DSV) erstellen ein Bearbeitungsreglement für automatisierte Bearbeitungen, wenn sie besonders schützenswerte Personendaten bearbeiten; ein Profiling durchführen; nach Artikel 34 Absatz 2 Buchstabe c DSG Personendaten bearbeiten; Kantonen, ausländischen Behörden, internationalen Organisationen oder privaten Personen Personendaten zugänglich machen; Datenbestände miteinander verknüpfen; oder mit anderen Bundesorganen zusammen ein Informationssystem betreiben oder Datenbestände bewirtschaften.
Grundlage des Bearbeitungsreglements - im Rahmen von IKT-Vorhaben der Bundesverwaltung - ist das ISDS-Konzept.
Meldeportale
Letzte Änderung 26.06.2024