Mit StackWorks und Google ist auch strenger Datenschutz easy

Checkliste zum Datenschutz

Lassen das am 1. September 2023 in Kraft tretende neue Datenschutzgesetz, die Ausführungsbestimmungen in der neuen Datenschutzverordnung und der neuen Verordnung über Datenschutzzertifizierungen Sie nachts schlecht schlafen, weil Sie noch einige Aufgaben auf dem Zettel haben? Dann können Sie sich jetzt zurücklehnen. Denn wir haben uns für Sie als Google-Cloud-Kunde oder -Interessent weitergebildet und unterstützen Sie in technischen Fragen pragmatisch. Immerhin ist die IT-Infrastruktur essenziell für sichere Daten.

„Privacy by Design“ und „Privacy by Default“ heissen die Zauberwörter, die viele aufgrund ihrer Komplexität zum Verzweifeln bringen, aber unsere Augen als Cloud Consultants und Cloud Engineers eines Google Cloud Partners leuchten lassen. Denn damit beschäftigen wir uns leidenschaftlich gern. Bei „Privacy by Design“ handelt es sich um grundsätzliche Technikgestaltung inklusive Massnahmen und „Privacy by Default“ meint hier die Standard-Konfigurationseinstellung auf „most private“ – also die Auswahl der datenschonendsten Option für das Data Subject. Nur, wenn die IT-Infrastruktur so organisiert ist, dass sie personenbezogene Daten jederzeit angemessen schützt, lassen sich die Bestimmungen im Datenschutzgesetz samt Massnahmen zur Umsetzung einhalten. Beispiele sind:

• Korrekte Datenklassifizierung
  Sie ermöglicht zu identifizieren, zu welcher Kategorie welche Daten gehören und alle personenbezogenen Daten sicher zu erkennen und zu behandeln.
  ‍
• ‍Gesetzeskonforme Datenverarbeitungsprozesse
  Alle Datenverarbeitungsprozesse sollten gesetzeskonform sein, zum Beispiel in Bezug auf die Aufbewahrungsfrist der Daten und deren Löschung.
  ‍
• ‍Location im Zusammenhang mit der Datenhaltung
  Sie müssen wissen, in welche Länder die Daten übertragen werden, auch bei Cloud-Lösungen. Sie sollten auf der Liste sicherer Drittstaaten des Eidgenössischen Datenschutzbeauftragten verzeichnet sein.
  ‍
• ‍Sicheres Access Management
  Den gesamten Zufluss und Abfluss der Daten zu regeln, beinhaltet zu steuern, wie Ihr Team auf Daten zugreift und wie diese ausgegeben werden, etwa in Form von Reports, E-Mails und Dashboards.
  ‍
• ‍Explainability
  Die Verarbeitung personenbezogener Daten muss transparent, nachvollziehbar und erklärbar sein. Das gilt auch in Bezug auf die Verarbeitung mithilfe von AI und bei automatisierten Entscheidungen.
  ‍
• ‍Vertragliche Regelungen mit Dienstleistern
  Vertrag ist Vertrag. Stellen Sie sicher, dass all Ihre Data Processors Ihnen die nötigen Rechte zur Erfüllung Ihrer Pflichten aus dem Datenschutzgesetz einräumen!
  ‍
• ‍Immer wieder Checks, auch von extern
  Lassen Sie regelmässig Security Audits vornehmen, um sicherzustellen, dass neueste Anpassungen und Best Practices berücksichtigt sind! Wir bieten Ihnen zum Beispiel ein Workspace Audit und ein Kubernetes Security Audit an.

Um all diese und weitere Aufgaben im Zusammenhang mit Ihrer IT-Infrastruktur kümmern wir uns gern. Konzentrieren Sie sich beruhigt auf die weniger komplexen Steps! Damit Sie an alles Wichtige denken, haben wir eine Checkliste für Sie am Start.