Claudia Dhali Datenschutz und Datensicherung 1
Themen dieses Referats Caritas Schweiz Welche Daten sind betroffen? Massnahmen zum Datenschutz Datensicherung, Schwerpunkt Informatik- Sicherheit 2
Wer ist Caritas Schweiz Caritas Schweiz, 1901 gegründet, ist heute eines der grössten Hilfswerke in der Schweiz. Caritas Schweiz ist ein Mehrspartenhilfswerk. Mitglied von Caritas Internationalis, einem Weltverband mit 162 Mitgliedern. Rund 500 Mitarbeitende. Jahresbudget 2006: ca. 115 Millionen Franken. 3
Organigramm Zentrale Caritas Schweiz Direktor* Jürg Krummenacher * Geschäftsleitung Gremien- und Direktionssekretariat Paul Amstad Ann-Katrin Wieser Stabsstelle Caritas-Netz Sonja Kaufmann Betriebe: Fairtrade Kleiderzentrale Grundlagen* Carlo Knöpfel Internationale Zusammenarbeit* Norbert Kieliger Soziale Aufgaben und Migration Schweiz* Barbara Walther Kommunikation* Odilo Noti Personal und Qualitäts- Management* Albert Schnyder Finanzen und Administration* Hans Krummenacher 4
Welche Daten sind betroffen? Daten von SpenderInnen Daten von MitarbeiterInnen Daten von KlientInnen Projektdaten etc. 5
Massnahmen zum Datenschutz Verantwortlichkeit: Grundsätzlich alle MitarbeiterInnen Spezielle Aufgaben für Abteilungsleiter und Datenschutzbeauftragte Eigenes Datenschutzreglement Diverse Weisungen und Merkblätter 6
Spezielle Aufgaben Abteilungsleiter und Datenschutzbeauftragte(r) Abteilungsleiter Aufklärung, Sensibilisierung org./ technische Massnahmen Datensammlungen an DSB melden Vernichtung Daten Datenschutzbeauftragte(r) Gesamtbetriebliche Information und Sensibilisierung Registerführung Auskunftsverfahren Kontakt zu eidg./kant. DSB Beratung Vorgesetzte und MA Aktualisierung DS Reglement 7
Datensicherung Informatik Informations- und Kommunikations-Technologie- Konzept (Evaluation von Stärken u. Schwächen, Veränderungsbedarf) Konzept für Informatik-Sicherheit Weisungen für Informatik-Benutzer und Benutzerinnen Reglement zum Umgang mit E-Mails 8
Informations- und Kommunikations- Technologie-Konzept Abteilung Informatik (495 Stellenprozente) Power-User Externe Firma überprüft auf Schwachstellen, Lücken und Intruder und informiert über den Stand evt. Gefahrenzonen; Firewall an diese Firma ausgelagert 9
Konzept für Informatik-Sicherheit (1) Informatik erstellt Alternativ-Scenarien und hält Ausweich-PC s, Ersatz-Server etc. bereit Zentrale Datenbank SextANT wird halbtäglich gesichert. Sicherungs-Datenträger in 2 Sätzen (Generationenprinzip) Sicherungen der letzten 10 Tage werden im Feuer- u. Diebstahlsicheren Tresor aufbewahrt. Unmissverständliche Beschriftung der Datenträger 10
Konzept für Informatik-Sicherheit (2) Einwandfreie, professionelle EDV-Verkabelung Einsatz von Hochleistungsservern Alle Serverdaten werden doppelt abgelegt Bei Stromausfall sind Server mit Notstromgeräten gesichert Serverzentrale entspricht sicherheitstechnischen Anforderungen Katastrophen-Handbuch 11
Konzept für Informatik-Sicherheit (3) Virenprävention (z.zt. Platinum ) Zugriffsschutz Kein Vireless-lan Physische Sicherheit 12
Weisungen für Informatik- Benutzer und Benutzerinnen Passwörter Zugriffsberechtigung Ein- und Austritt von MitarbeiterInnen 13
Reglement zum Umgang mit Emails Geschäftsrelevante Emails in Papierform ablegen, Aufbewahrung 10 Jahre Keine elektronische Signatur Keine privaten Emails Verschlüsselung oder Anonymisierung 14
DANKE! Fragen? 15