Upload
isi
View
27
Download
0
Embed Size (px)
DESCRIPTION
Vorabkontrolle bei IT-Projekten. Datenaufsicht Winterthur. Wozu Vorabkontrolle ?. Integration von Datenschutzfragen ins Projektmanagement Zeitersparnis Kostenersparnis Schonung der Nerven des Anbieters Entschärfung typischer Risikofaktoren (Privacy bei Design). Risikofaktoren (§ 24 IDV). - PowerPoint PPT Presentation
Citation preview
Vorabkontrolle bei IT-Projekten
Datenaufsicht Winterthur
Wozu Vorabkontrolle ?
• Integration von Datenschutzfragen ins Projektmanagement
• Zeitersparnis• Kostenersparnis• Schonung der Nerven des Anbieters
• Entschärfung typischer Risikofaktoren (Privacy bei Design)
Risikofaktoren (§ 24 IDV)
Abrufverfahren Sammlung einer Vielzahl besonderer
Personendaten Einsatz neuer Technologien gemeinsame Bearbeitung grosse Anzahl betroffener
Besonderheit IT-Projekte
• Erfüllen in der regel mehrere Voraussetzungen der Vorabkontrolle
• können besonders Datenschutz-freundliche gestaltet werden
• Fehler können lange unentdeckt bleiben
Wann melde ich ein Projekt an?
•so früh wie möglich (Konzeptphase)
•Zückerchen:– wird der DSB von Beginn weg einbezogen,
kann unter Umständen auf eine formelle Vorabkontrolle verzichtet werden.
Folgen der Nichtmeldung
•nachträgliche Kontrolle ist aufwändiger und teuerer
•nachträgliche Korrekturen verteuern das Produkt
•Verzögerung des Projektstarts
Was wird geprüft?
• Vertrag• Software (welches Produkt?)• Hardware (wo, wie gesichert?)• Befugnis zur Bearbeitung der geplanten
Datenkategorien• Massnahmen der Datensicherheit
Wo passieren oft Fehler?
• Vertrag insb. AGB– Gerichtsstand– Anwendbares Recht– Einräumung von Kontrollrechten– Vertragsstrafen
• Zugriffsberechtigungen• Datensicherheit
– Redundanzen– Schutz der physischen datenträger– Zugriffsschutz
Wo finde ich Hilfestellungen?
•unter www.datenaufsicht.winterthur.ch unter „Merkblätter“
direkt beim Datenschutzbeauftragten:
[email protected] Tel intern: 56 95
Vielen Dank für Ihre Aufmerksamkeit!