Fokus Datenschutz Summary - ITEK

itek.ethz.ch

Fokus Datenschutz Summary - ITEK

Datenschutz - ThemenITEK-Fokus vom 29. Mai 2013


Erkenntnisse• Sensitivität der Daten entscheidend -> Klassifizierung nötig• personenbezogene Daten sind strikt gesetzlich geregelt(BPG neu ab 1.7.2013, PVO, ETH-interne Richtlinien)• es gibt auch personenbezogene Forschungsdaten -> anonymisieren(Umfragebogen, klinische Daten)• Forschungsdaten die besondere Rahmenbedingungen haben (Richtlinienvon SNF, KTI, Industriepartnern, Patentanmeldungen)• personenbezogene Daten sind auf Cloud-Storage definitiv nichterlaubt (AGBs der Cloud-Anbieter und die Einsichtsmöglichkeit Dritterverhindert dies)• Forschungsdaten müssen zwecks Nachvollziehbarkeit(Archivierung) für den Zugriff durch die ETH zur Verfügung stehen-> Cloud-Storage ist erlaubt (auch USA)• Verantwortungen:Personaldossiers -> direkter Vorgesetzter und PAForschungsdaten -> Professor (ISG hat ggf. Aufklärungs-Job)• BOT hat nur Aussagen zur Datensicherheit nicht zum Datenschutz31.05.2013 Armin Wittmann / Informatikdienste / ICT-Networks 2


Weitere Schritte• Personal-Schattendossiers (Sekr., DeptVst) sind nicht erlaubt• Personal-Nebendossiers nur durch direkten Vorgesetzten-> in ETHIs keine Eigenpflege angedacht (nötig ab 1.7.13?)• auch Professoren unterstehen dem Arbeitsvertrag(Amtsgeheimnis, Betriebsgeheimnis) -> Compliance Guide• sensitive Daten dürfen die ETH nur gesichert verlassen(Laptop, Stick, BYOD – was heisst gesichert?)• Disclaimer nötig wenn externe Anbieter für sensitiveDatenerhebungen benützt werden (Umfragen, RefLine etc.)• geplanter ISO (Information Security Officer) soll durch dieDatenklassifizierung (Sensitivität) ein Risikomgmtermöglichen• kontrollierte Vernichtung von Datenträger an ETH nicht da• Folgeveranstaltung im nächsten Jahr angedacht31.05.2013 Armin Wittmann / Informatikdienste / ICT-Networks 3

Weitere Magazine dieses Users
Ähnliche Magazine