Übersicht Vernehmlassungsentwurf der Verordnung zum Bundesgesetz über den Datenschutz (E-VDSG)
Übersicht Vernehmlassungsentwurf der Verordnung zum Bundesgesetz über den Datenschutz (E-VDSG)
Übersicht Vernehmlassungsentwurf der Verordnung zum Bundesgesetz über den Datenschutz (E-VDSG)
1. Abschnitt: Datensicherheit
Art. 1 und 2 E-VDSG Grundsätze und Schutzziele
Neu werden im ersten Abschnitt die Mindestanforderungen zur Datensicherheit festgelegt, die einen risikobasierten Ansatz Verfolgen (Erläuternder Bericht, S. 2). Es werden in Artikel 1 E-VDSG die Kriterien zur Risikoprüfung der Datensicherheit aufgeführt, namentlich:
a. Zweck, Art, Umfang und Umstände der Datenbearbeitung
b. Eintrittswahrscheinlichkeit einer Verletzung der Datensicherheit sowie die potenziellen Folgen auf Datensubjekte
c. Der Stand der Technik
d. Implementierungskosten
Absatz 2 führt weiter aus, dass die gewählten Massnahmen regelmässig überprüft werden müssen. Die Schutzziele (Art. 2 E-VDSG) definieren, wie diese Massnahmen auszugestalten sind. Buchstabe a und b regeln Zugriffs- und Zugangskontrolle, Buchstabe d die Speicherkontrolle (Unbefugte Eingabe, Einsicht, Veränderung oder Löschung von Personendaten sind zu verhindern.)
Die Benutzerkontrolle ist definiert als Verhinderung des Zugangs durch automatisierte...
Der komplette Artikel mit sämtlichen Details steht exklusiv iusNet Abonnenten zur Verfügung.