Das Seminar beleuchtet die Rolle des IT-Verantwortlichen. Als Schnittstelle zwischen operativer Führung und technischer Infrastruktur ist er der Angelpunkt und die Koordinationsstelle für Prozesse im Bereich der digitalen Datenverarbeitung. Es wird ihm u.a. obliegen geeignete technische und organisatorische Massnahmen zu ergreifen, beim Verzeichnis der Verarbeitungstätigkeiten mitzuwirken, die Daten bei Auskunftsbegehren von betroffenen Personen zu beschaffen, Datenschutzprozesse miteinzuführen und bei Datenschutzverletzungen Ursachen zu ermitteln.
Dabei stellen sich manigfache Fragen:
- Wie sind die Daten zu qualifizieren?
- Welches Schutzniveau ist notwendig?
- Reicht ein Pseudonymisierung?
- Wie stark muss was verschlüsselt sein?
- Muss ich verschlüsseln und pseudonomysieren zugleich?
- Wie sind Admin-Zugriffe zu bewerkstelligen und wie Zugriffe von Dritten?
- Was ist bei Make or Buy-Entscheiden zu berücksichtigen?
- Muss ich neue Prozesse implementieren und mich dokumentieren oder meine bestehende Dokumentation anpassen?
- Wann liegt eine Datenschutzverletzung vor?