Informatiksicherheit

Informatiksicherheit

Auf dieser Seite finden Sie wichtige Informationen und Anleitungen rund um die Informatik- und Informationssicherheit.

Leitfaden zu den technischen und organisatorischen Massnahmen des Datenschutzes (TOM)

Dieser Leitfaden ist eine Einführung zu den Risiken, welche die heutigen Informationssysteme aus Datenschutzsicht mit sich bringen, sowie möglichen Lösungen, um mit diesen umzugehen. Er geht auf die wichtigsten Themen des Datenschutzes ein und präsentiert die in Betracht kommenden technischen und organisatorischen Massnahmen wie Verschlüsselung, Anonymisierung, Authentifizierung und so weiter. Der Leitfaden soll dabei helfen, Massnahmen zu realisieren, die einen optimalen und angemessenen Schutz der Personendaten sicherstellen und den aktuellen Regulierungen und Standards entsprechen.

Der Leitfaden richtet sich in erster Linie an Personen, die für Informationssysteme zuständig sind, und sich direkt mit der Verwaltung von Personendaten beschäftigen.

Technische Empfehlungen für die Protokollierung gemäss Art. 4 DSV

Private Verantwortliche und private Auftragsbearbeiter müssen bei der automatisierten Bearbeitung von Personendaten das Speichern, Verändern, Lesen, Bekanntgeben, Löschen und Vernichten der Daten protokollieren. Die vorliegenden Empfehlungen sollen eine Übersicht geben, was zu dieser Protokollierung gehört und was zur technischen Erfüllung von Artikel 4 DSV gemacht werden muss.

Anleitung zur Erstellung eines Bearbeitungsreglements für Private

Der private Verantwortliche und sein privater Auftragsbearbeiter (siehe Art. 5 DSV) müssen ein Reglement für automatisierte Bearbeitungen erstellen, wenn sie besonders schützenswerte Personendaten in grossem Umfang bearbeiten; oder ein Profiling mit hohem Risiko durchführen.

Anleitung zur Erstellung eines Bearbeitungsreglements für Bundesorgane

Das verantwortliche Bundesorgan und sein Auftragsbearbeiter (siehe Art. 6 DSV) erstellen ein Bearbeitungsreglement für automatisierte Bearbeitungen, wenn sie besonders schützenswerte Personendaten bearbeiten; ein Profiling durchführen; nach Artikel 34 Absatz 2 Buchstabe c DSG Personendaten bearbeiten; Kantonen, ausländischen Behörden, internationalen Organisationen oder privaten Personen Personendaten zugänglich machen; Datenbestände miteinander verknüpfen; oder mit anderen Bundesorganen zusammen ein Informationssystem betreiben oder Datenbestände bewirtschaften.

Grundlage des Bearbeitungsreglements - im Rahmen von IKT-Vorhaben der Bundesverwaltung - ist das ISDS-Konzept. 

Meldeportale

DataBreach

Verletzungen der Datensicherheit müssen mit dem Inkrafttreten des neuen Datenschutzgesetzes DSG ab dem 1. September 2023 dem EDÖB gemeldet werden.

Datareg

Das Register der Verzeichniseinträge der Bundesorgane. Hier können Sie sich über die Datenbearbeitungen der Bundesorgane informieren.

Datenschutzberaterin und -berater

Meldung von Datenschutzberaterinnen oder -beratern an den EDÖB gemäss Art. 10 Abs. 3 DSG für Private und Art. 10 Abs. 4 DSG für Bundesorgane.

Webmaster
Letzte Änderung 26.06.2024

Zum Seitenanfang