09.03.2020

IAM: Datenschutz bei Prozessen im IT-Bereich

Das IAM spielt eine sehr wichtige Rolle im IT-Bereich. Effizienzsteigerung bei Prozessen sowie Sicherstellung der internen und externen Richtlinien sind einige der Vorteile, die das IAM mit sich bringt. Die eigenen Systeme werden auch von externen Nutzern, Partnern und Kunden verwendet. Sollten diese ihre Identitäten und Rechte nicht efizient und sicher verwalten, kann es zu Risiken für das Unternehmen kommen.

Von: Carmen de la Cruz Böhringer  DruckenTeilen 

Carmen de la Cruz Böhringer

spezialisiert in IT-Recht, ist Rechtsanwältin und dipl. Wirtschaftsinformatikerin, de la cruz beranek Rechtsanwälte AG , www.delacruzberanek.com.

IAM

DSGVO einhalten

Um die DSGVO einhalten zu können, müssen sich Unternehmen vergewissern, dass die personenbezogenen Daten nur von denjenigen Personen verarbeitet werden, die auch wirklich Zugang zu den entsprechenden personenbezogenen Daten haben dürfen.

Mitarbeiter: Der Verantwortliche muss wissen, wo seine Daten gespeichert sind, wer Zugriff hat und über welche Zugriffsrechte er verfügt. Unternehmer müssen schnell eine Statusänderung verwalten können, wenn die Rolle und Zugriffe verändert werden. Der Unternehmer muss darüber hinaus in der Lage sein, inaktive Accounts zu identifizieren und auszuschalten, um Datenschutzverletzungen und -hacks zu vermeiden

Partner: Personenbezogene Daten bleiben nicht nur in den Wänden des Unternehmens. Diese werden sehr häufig mit anderen Unternehmen oder Partnern ausgetauscht. Datenverantwortliche müssen in der Lage sein, einen ordnungsgemässen Zugriff auf Daten zu ermöglichen, die ausserhalb des Unternehmens gespeichert sind.

Kunden: Jeder Online-Dienst gibt den Kunden die Möglichkeit, digitale Identitäten zu erstellen. Diese funktionieren sehr oft mittels einfacher Passwort -Authentifizierung. Dies könnte ein Problem für die Unternehmen darstellen. Aus diesem Grund wird es ihnen empfohlen, die Datenminimierung sowie die sicheren Benutzer-Authentifizierungen gemäss DSGVO anzuwenden.

IT-Sicherheitskonzept - IAM

Natürlich ist die IAM-Lösung auch Teil eines allgemeinen IT-Sicherheitskonzepts. Selbst das geltende Datenschutzgesetz sieht in seiner Verordnung Mindestanforderungen vor. Diese sind technologieneutral ausgestaltet und begnügen sich mit der Beschreibung von abzusichernden Handlungen (unbefugtes Löschen, Verlust, technische Fehler, Verhindern von unbefugten Änderungen). Angemessen sind Massnahmen, wenn sie dem Risiko entsprechend Rechnung tragen: Zweck, Art und Umfang der Bearbeitung und gegenwärtiger Stand der Technik.

Als Richtwerte können heute vor allem auch ISO-Normen zum Thema Datensicherheit (ISO 27001 ff.) herangezogen werden.

Der Gesetzgeber sieht dann auch vor, dass diese Sicherheitskonzepte auch periodisch überprüft werden. Aufgrund der momentan wieder schneller werdenden Änderungen und Entwicklungen dürften die Überprüfungszeiträume m.E. wieder kürzer werden. Es sollte wohl mindestens jährlich eine Überprüfung stattfinden.

Den ganzen Beitrag sowie weitere spannende Themen rund um das Thema Datenschutz finden Sie hier.

Produkt-Empfehlungen

  • InformatikPraxis

    InformatikPraxis

    DIE ultimative Praxislösung für IT-Entscheider!

    ab CHF 168.00

  • Newsletter Datenschutz

    Newsletter Datenschutz

    Für Schweizer Unternehmen und Institutionen.

    Mehr Infos

  • IT-Verträge

    IT-Verträge

    Die wichtigsten IT-Verträge nach Schweizer Recht – von Experten geprüft und laufend aktualisiert.

    Mehr Infos

Seminar-Empfehlungen

  • Praxis-Seminar, 1 Tag, Technopark, Zürich

    Office 365 – Implementierung und Administration

    Erfolgreiche und zielgerichtete Einführung von Office 365

    Nächster Termin: 08. September 2020

    mehr Infos

  • Praxis-Seminar, 1 Tag, ZWB, Zürich

    IT-Security – Sicherheitslücken analysieren, entschärfen und vermeiden

    Systeme absichern und der zunehmenden Cyber-Bedrohung entgegenwirken

    Nächster Termin: 05. Mai 2020

    mehr Infos

  • Praxis-Seminar, 2 Tage, ZWB, Zürich

    Erfolgreich als IT-Leiter/in

    Professionelle Führung und Sicherstellung der IT und deren Aufgaben

    Nächster Termin: 06. Mai 2020 und 07. Mai 2020

    mehr Infos

Um unsere Website laufend zu verbessern, verwenden wir Cookies. Durch die Nutzung dieser Website stimmen Sie der Verwendung von Cookies zu. Mehr Infos