EDÖB publiziert neuen Datenschutz-Leitfaden
Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) veröffentlicht eine revidierte Version des Leitfadens zu den "technischen und organisatorischen Massnahmen des Datenschutzes" (TOM). Der Leitfaden soll es IT-Verantwortlichen ermöglichen, ihre Systeme sicher und datenschutzkonform zu gestalten.

Das Büro des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) hat einen neuen Leitfaden zu den "technischen und organisatorischen Massnahmen des Datenschutzes" (TOM) veröffentlicht. Die neue Fassung des TOM-Leitfadens sei "umfassend überarbeitet" und neu auch auf Englisch verfügbar.
Der Leitfaden richte sich in erster Linie an IT-Verantwortliche, die sich direkt mit der Verwaltung von Personendaten beschäftigen. Er liefere eine Übersicht der Risiken, welche die heutigen Informationssysteme aus Datenschutzsicht mit sich bringen, sowie möglichen Lösungen, um mit diesen umzugehen.
Aufgebaut ist der Leitfaden um acht Schwerpunktthemen: Datenbearbeitung, Rechte und Pflichten, Bundesorgane, Datenschutz, Infrastruktur, Zugriffe und Bearbeitungen, Lebenszyklus der Daten sowie Datenaustausch und -übermittlung.
Der Leitfaden solle den Verantwortlichen dabei helfen, Massnahmen zu realisieren, die einen optimalen und angemessenen Schutz der Personendaten sicherstellen und den aktuellen Regulierungen und Standards entsprechen. Zum Nachschlagen gibt es den Leitfaden hier (pdf).
Seit dem 1. September 2023 gilt in der Schweiz ein neues Datenschutzgesetz. Bestimmungen aus diesem Gesetz wurden im neuen TOM-Leitfaden berücksichtigt. Was der EDÖB selbst vom neuen Gesetz hält, lesen Sie im Interview hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

18 Spitäler gründen Cybersecurity-Verein

Storm-0501: Die Ransomware von morgen wird Cloud-nativ

Automatisieren ist nicht immer die Lösung für Probleme, die es eigentlich gar nicht gibt

Das Netzmedien-Team wagt den Aufstieg

Eset entdeckt KI-gesteuerte Ransomware

Timetoact übernimmt IAM-Dienstleister Identic

Kriminelle verteilen Bussen im Namen der Polizei

Cyberkriminelle nutzen Messaging-Protokolle für neue Betrugsmasche

Anthropic rüstet seine KI gegen neue Angriffsmuster
