GDPR und das neue Datenschutzgesetz: Auswirkungen auf Unternehmen in der Schweiz. Ralf Winzer ing. Informaticien EPFL CISA, CISM, CRISC, CISSP

Ähnliche Dokumente
Das neue Datenschutzrecht - nur zusätzlicher administrativer Aufwand oder auch eine Chance für Schweizer Unternehmen?

Die neue EU-Datenschutz- Grundverordnung Die wichtigsten Neuerungen im Überblick und wie diese in der Raiffeisen Informatik umgesetzt werden.

Datenschutzrecht - Schauen Sie genau hin! Michael Tschudin / Claudia Keller

Datenschutz-Grundverordnung (DSGVO) DSGVO-COMPLIANCE FRISTGERECHT ERREICHEN. Warten Sie nicht bis Mai 2018, überprüfen Sie Ihre Maßnahmen jetzt.

Information Security Management

Datenschutz- Grundverordnung (DSGVO / GDPR) 24 welche Datenschutzmanagement -systemansätze können hier unterstützen?

Wie machen Sie Ihr Unternehmen fit für die Datenschutz- Grundverordnung? Gottfried Tonweber, EY

Datenschutz, was kommt auf die KMUs zu? E-DSG und DSGVO

Datenschutzreform in der EU und der Schweiz: Neuer Fokus Datensicherheit (Schutzmassnahmen und «Data Breach Response»)

Entwicklungen im privaten Datenschutzrecht (April 2013 bis März 2015)

Aufbau eines Enterprise Cloud Service Center

Geltungsbereich: Für wen in der Schweiz gilt die DSGVO und inwieweit?

EU-Datenschutz- Grundverordnung

Stellenwert und praktische Bedeutung der Zertifizierung von Datenschutz- Managementsystemen nach DSGVO und DSG

Leseprobe zu. Härting. Datenschutz Grundverordnung. Das neue Datenschutzrecht in der betrieblichen Praxis

Datenschutzgrundverordnung

Die EU-Datenschutz-Grundverordnung (EU- DSGVO) und ihre Auswirkungen auf Unternehmen

AUF EINEN BLICK. Die EU-Datenschutz- Grundverordnung (EU-DSGVO)

Unterschätzte Anforderungen der Datenschutz- Grundverordnung an den technischen Datenschutz

ISIS12 und die DS-GVO

GDPR EU-DSGVO. Um was geht es? Wie mache ich mich fit? Webinar 26. September :30 11:15

3. DICO Talk: Datenschutz 2.0 Umsetzung der EU-Datenschutz-Grundverordnung. DICO Talk

Vortrag zur Umsetzung des Datenschutz- Gesetz 2018 (DSGVO) in Unternehmen

Die Europäische Datenschutz- Grundverordnung. Schulung am

Grundprinzipien des Datenschutzes & Auswirkungen auf Finanzdienstleister

Handlungsbedarf für Schweizer Firmen

Auswirkungen der Datenschutzrevision in Europa auf die Schweiz

TÜV Rheinland. Ihr Partner für Informationssicherheit.

Privacy trends Alfred Heiter. 10. Juni 2011

IS YOUR INFORMATION SECURE? Sichere und zuverlässige ICT. Unsere Erfahrung. Ihr Vorteil. SWISS CYBER SECURITY

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014

GRC TOOLBOX PRO Vorstellung & News

DACH-Compliance-Tagung Workshop. EU-DSGVO: Auswirkungen auf die Compliance- Organisation. Building Competence. Crossing Borders.

Aktuelle Herausforderungen im Datenschutz

[D]aten schutz: Broers

Datacenter Zertifizierung nach EN 50600: Mehrwert für bestehende ISMS in der Praxis

Herausforderungen der IT Governance und des IT Service Managements in der öffentlichen Verwaltung. topsoft 2015 Stream 3 Academy Governance

Trust in Cloud Quo Vadis Zertifizierung. Wolfgang Schmidt, Folker Scholz. Folker Scholz. Cloud-Ecosystem Cloud-EcoSystem

VALUE ADDED IT-DISTRIBUTOR. AUS ÜBERZEUGUNG. SicherheIT für Systemhäuser

Ganzheitliches Supportmodell - Ein Benefit für EVU? Referent: Norbert Rosebrock

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014

Compliance und neue Technologien

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014

(Rechts-)Sicher in die Cloud

IAM in the Cloud - Guidance der Cloud Security Alliance

IS YOUR INFORMATION SECURE? Sichere und zuverlässige ICT. Unsere Erfahrung. Ihr Vorteil. SWISS CYBER SECURITY

Cloud Computing in Deutschland

Die Datenschutz-Grundverordnung (DSGVO) NPO Frauennetzwerk,

Integration eines Application Security Management in ein ISMS nach BSI IT- Grundschutz 1. BSI IT-Grundschutztag Limburg

DSG Revision: Welchen Datenschutz braucht die Schweiz in Zukunft?

Der Weg zu einem ganzheitlichen GRC Management

Die neue Datenschutzgrundverordnung Folgen für den Einkauf

Vision: ICT Services aus der Fabrik

Workshops. Inhalt: Rechtlicher Rahmen Datenschutzkommission Datenverarbeitungsregister Privacy by Design Technische Umsetzungsmöglichkeiten

EU-Datenschutz-Grundverordnung. Abwarten kann teuer werden Wien, 23. März 2017

EuroCloud Deutschland Confererence

Information ChCC Ergebnis der AG. Rechtliche Checkliste. zum Einsatz von Cloud Computing

Agenda.! Die Cloud-Strategie der Europäischen Kommission.! Themen und Arbeitsgruppen! Die Rolle von EuroCloud! Gestaltungsmöglichkeiten

Dr. Eva Souhrada-Kirchmayer. 27. Mai Status Quo

Cloud Governance in deutschen Unternehmen eine Standortbestimmung

Countdown zur EU-Datenschutz-Grundverordnung: Best Practices aus zahlreichen Umsetzungsprojekten

Die EU Datenschutzgrundverordnung Was gilt es zu beachten?

DIE DATENSCHUTZ- GRUNDVERORDNUNG. Plan zur Umsetzung

Informations- Sicherheitsmanagement bei Hubert Burda Media avedos/ey GRC Erfahrungsaustausches

Sicherheit der Verarbeitung nach der Europäischen Datenschutzgrundverordnung. Sicherheit der Verarbeitung nach DSGVO

THE TRANSFORMATION EXPERTS.

CYBER-RISIKEN HYPE ODER REALITÄT?

Datenschutz nach EU DSGVO. Anforderungen und Vorgehenssweise für die IT November 2017 Bertram Dunskus, CISSP, Security Architecture Consultant

Datenschutz im Spannungsfeld von Politik, Recht Gesellschaft. Big Data im Gesundheitswesen. Balthasar Glättli

The Microsoft Cloud Expert

EU-Datenschutz-Grundverordnung - Abwarten kann teuer werden 9. Februar 2017

DSG Revision: Welchen Datenschutz braucht die Schweiz in Zukunft?

TÜV Rheinland. Ihr Partner für Informationssicherheit.

NEUE ENTWICKLUNGEN IM DATENSCHUTZ DATENSCHUTZ VERTRAUENSRÄUME SCHAFFEN. Dorothee Schrief, it-sa Nürnberg,

Butter bei die Fische!

IT SECURITY UND DIGITALE KOMPETENZ. Business Breakfast 28. Juni 2017

Security Excellence. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH

EU-Datenschutzgrundverordnung

BMW GROUP KONZERNDATENSCHUTZ.

COBIT 5 Controls & Assurance in the Cloud. 05. November 2015

IT-Sicherheit im Spannungsfeld

Die COBIT 5 Produktfamilie. (Kurzvorstellung) (mgaulke@kpmg.com) Markus Gaulke

IT-Sicherheitsaudits bei KRITIS-Betreibern: Zusätzliche Prüfverfahrens-Kompetenz für 8a (3) BSIG

Wertschöpfung biometrischer Systeme Security Essen - 9. Oktober 2008

Sicherheit im Wandel die 5 Zeitalter der IT-Sicherheit

Wo sind meine Daten? Ein Gesundheitscheck Ihrer Datenhaltung. KRM/Wildhaber Consulting, Zürich 2014

Die EU-Datenschutzgrundverordnung in der Kommunalverwaltung

Das neue Datenschutzrecht die wichtigsten Regelungen im direkten Vergleich

Cloud-Computing Praxiserfahrungen

Cloud Security Der sichere Weg in die Cloud

HERAUSFORDERUNG BIG DATA FÜR DIE WIRTSCHAFT

Treffpunkt Informatik & Recht. Basel / St. Gallen / Zürich, Juni 2016

Retained IT Im Spannungsfeld zwischen interner und externer IT- Delivery

SAP und die Cloud. Prof. Dr. Sachar Paulus - Studiendekan Security Management September 2012

EU-Datenschutz-Grundverordnung. KOMDAT Datenschutz und Datensicherheit 2016 Ronald Kopecky Dr. Franz Jandl 1

BAT Ihr Wegbegleiter in die Digitale Zukunft

Transkript:

GDPR und das neue Datenschutzgesetz: Auswirkungen auf Unternehmen in der Schweiz Ralf Winzer ing. Informaticien EPFL CISA, CISM, CRISC, CISSP

DATENSCHUTZ 4.0 Was bedeutet die digitale Transformation im Datenschutz für Unternehmen in der Schweiz? Ralf Winzer ing. Informaticien EPFL CISA, CISM, CRISC, CISSP

Der Referent Ralf Winzer Ing. informaticien EPFL CISA, CISM, CISSP, CRISC GRCS-Beratung und IT-Audit (u.a. Ernst & Young) CISO (u.a. Helsana, Raiffeisen Schweiz)

Inhalt Überblick Entwicklungen im Datenschutz: GDPR, Revision Schweizer DSG, Datenschutzkonvention (SEV 108) Auswirkungen für Unternehmen in der Schweiz Business Governance IT Identifizierung relevanter Unternehmensbelange Geschäftsfelder Datenbestände Sourcing-Beziehungen Governance-Strukturen

Entwicklungen im Datenschutz EU Datenschutz-Grundverordnung (Weiterentwicklung EU Datenschutzdirektive) Totalrevision Schweizerisches Datenschutzgesetz Revision Datenschutzkonvention des Europarates (SEV 108) Vernehmlassung bis 09.04.2017 SEV108 In Kraft seit 25.05.2016 Neue SEV108 DSG Neues DSG Finalisiert Ende 2016 DSGVO Nationales Recht Richtlinie 95/48/EG Nationales Recht Umsetzung bis 2018

Kerninhalte VE-DSG und GDPR Datenminimierung Privacy by Design Privacy by Default Auskunftsrecht bzw. Auskunftspflicht Datenportabilität (GDPR) Meldepflicht Privacy-Breaches Sanktionen Kompetenzen Aufsichtsbehörden Privacy Impact Assessments Dokumentation der Bearbeitung Recht auf Gehör bei automatisierter Bearbeitung Etc.

Auswirkungen auf Unternehmen in der Schweiz Handhabung Kundenbeziehungen im EU-Raum Handhabung Personendaten aus dem EU-Raum Schwerwiegende Sanktionen durch Aufsichtsbehörden Umgang mit (ICT-)Subcontractors im EU-Raum Business Anpassung Geschäftsabläufe, Governance-Frameworks und IT-Systeme (Weisungswesen, Rollen und Gremien, Geschäftsprozesse) Auswirkungen auf bestehen IT-Systeme (Löschfunktionen) und zukünftige IT- Projekte (DPIA) Informatik Neues DSG Compliance

Relevante Geschäftsfelder Geschäftsaktivitäten mit (Besonders) schützenswerten Personendaten Personenprofilen Bezug zur EU Einbezug von ICT-Partnern aus der EU, der Schweiz und anderen Ländern Länderübergreifendem Datentransfer

Datenbestände 60% Gekennzeichnete oder klassifizierte Daten 17% Unternehmenskritische Daten 43% ROT-Daten* 40% Dark Data *ROT: Redundant, Obsolete, Trivial

Datenbestände ERHEBUNG, ASSESSMENT Datenbestände Strukturiert (DBMS, Trx-Systeme) Schwach strukturiert, unstrukturiert Lokale Server, Remote-Server, Cloud-Ablage, BYOD Backup-Systeme Kundendaten HR-Daten Business-Daten (Daten von Drittpersonen) Private Daten

IT-Belange Sourcing Housing IaaS, PaaS, SaaS, XaaS Architektur Funktionalitäten (selektive Löschfunktionen) Projekte Dokumentation, Vorgaben und Guidelines Telco-Provider Remote-Access, Remote- Support Sourcing-Partner im Ausland Cloud-Services Monitoring, Protokollierung, IDS, DLP Kommunikationswege, Verschlüsselung, CASB Privacy Impact Assessment

Governance-Strukturen Verträge (Sourcing, Kundenverträge, AGB etc.) Beziehungen zu Aufsichtsbehörden (EDÖB, EU-Instanzen) ISMS, Risk-Mgmt, DPMS Weisungswesen Rollen und Gremien Geschäftsprozesse Datenschutz Schulungen, Awareness- Massnahmen

Weiterführende Informationen Bundesamt für Justiz (erläuternder Bericht, Regulierungsfolgenabschätzung) Interessantes von Homburger bzw. David Rosenthal zum neuen Datenschutz Übersicht neues Datenschutzrecht von Dr. Michael Reinle (Bühlmann Rechtsanwälte) Stellungnahme von Privatim (Vereinigung der schweizerischen Datenschutzbeauftragten) EU Digital Privacy

Das neue Datenschutzrecht: Ein umfassender Persönlichkeitsschutz Ihre Fragen Danke für Ihre Aufmerksamkeit

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback