Atlassian Cloud und neues Schweizer Datenschutzgesetz

No items found.
This is some text inside of a div block.
7.11.2023

Wie nutzt man die Vorteile von Cloud Services im Einklang mit dem neuem Schweizer Datenschutzgesetz revDSG?

Das Swarmit Event über Atlassian Cloud-Herausforderungen & Schweizer Datenschutzgesetze fand am 25. Oktober in Zürich statt. Der Event befasste sich intensiv mit zentralen Themen wie den Herausforderungen in der Atlassian Cloud, Datenschutzbestimmungen und FINMA-Anforderungen.

Die Teilnehmer erwarteten Vorträge und Diskussionen, darunter ein Einblick von Gabriela Tsekova von PwC zum Thema Datenschutz. Unser Ziel war es, die Teilnehmer in diese bedeutenden Gespräche einzubeziehen und ihnen bei der Entwicklung massgeschneiderter Anpassungsstrategien zu helfen.

Möchtest du die Präsentation herunterladen? Hier ist der Link!

Präsentation herunterladen

Key Takeaways aus Teilnehmersicht

Sind meine Daten geschützt? Bin ich und meine Organisation datensicher? Kann ich/können meine Daten das in der Atlassian Cloud oder vielleicht gerade dort?

Die einfache Antwort auf diese Fragen gibt es (leider) nicht. Das hat sich auch ganz ohne Schönmalerei im grossartig besuchten Swarmit-Event letzte Woche gezeigt. Ich konnte mir aber einige sehr wichtige Punkte mitnehmen, die mir auch konkret weiterhelfen bei der andauernden Aufgabe, die Daten in meiner Organisation und der meiner Kunden zu schützen.

  1. Keine Wunderwaffen - Datenschutz erfordert das Zusammenspiel von Technik, Organisation und Regulierung.

Die Sicherheitsarchitektur von Atlassian hilft als wichtige Grundlage, und die Zertifizierungen wie ISO/IEC 27001 und SOC 2 belegen die grundsätzliche Konformität mit den Vorgaben des BDSG und auch der DSGVO. Die Zertifikate und Leitlinien sind leicht zu finden, ebenso wie die klare Aufforderung und Notwendigkeit, dabei mitzuwirken.

  1. Transparenz und Verantwortung - Wir bleiben strategisch wie operativ in der Verantwortung, über unsere Datennutzung nachzudenken.

Eine Leitungsebene kann und muss Compliance-Richtlinien etablieren und auf eine verlässliche vertragliche Grundlage stellen. Mit der Unterschrift des „Data Processing Addendums“ (Datenverarbeitungszusatzvereinbarung) oder der Herausgabe einer internen Richtlinie ist es aber nicht getan. Im täglichen Arbeiten muss das Bewusstsein gestärkt werden, insbesondere strukturierte schützenswerte Daten sorgfältig zu behandeln.

  1. Datenschutzregeln im Fokus - Die Datenhaltung in Europa und bald auch in der Schweiz ist eine wichtige Voraussetzung für Konformität.

Seitens Atlassian wird sehr transparent auf Transport- und Ruheverschlüsselung eingegangen sowie auf die Prozesse beim Datenzugriff im Supportfall. Wir haben als Kunden und Berater jedoch die Verantwortung, das gesamte Ökosystem im Auge zu behalten und die Anbieter von Plug-ins und Erweiterungen ebenso unter die Lupe und in die (vertragliche) Pflicht zu nehmen.

  1. Fehler sind menschlich - Es ist unmöglich, alles zu verhindern, aber Richtlinien und Guidelines können unterstützen.

Unsere Aufgabe ist es, den organisatorischen, technischen und regulatorischen Rahmen vorzubereiten, in dem wir damit umgehen können. Z. B. Ein technisch mögliches „Recht auf Vergessenwerden“ muss auch angewandt werden, und die Geburtstage von Kollegen haben in der Cloud nichts zu suchen, auch wenn es nur nett gemeint ist. Zusammen mit Atlassian ist eine gute technische und regulationskonforme Grundlage vorhanden.

  1. Transparenz bei Datenpannen - Es ist unvermeidlich, dass Datenpannen auftreten können, aber eine rasche und verlässliche Aufarbeitung ist entscheidend.

Wichtig ist, dass Datenpannen und Sicherheitslücken rasch und verlässlich aufgearbeitet werden und darüber informiert wird. Keine Angst vor dem Melden! Weder nach innen in die Organisation noch nach aussen an die Behörden und Institutionen mit berechtigtem Interesse.

Nicht zuletzt auch die Information der Betroffenen, deren Interessenwahrung im Kern des Schutzanspruchs steht und deren Daten wir – sei es auf einem Server oder, wie hier klar als gute Möglichkeit sichtbar – in der Cloud vorhalten, verwalten und sicher verwahren.

Solltest du weitere Fragen haben oder Unterstützung benötigen, zögere nicht, uns zu kontaktieren.

No items found.

Mehr Blogartikel

Alle anzeigen
The GreaTest Quality Convention - Swarmit & Xray Booth
Events
The GreaTest Quality Convention - Swarmit & Xray Booth
Exploratory Testing with Jira Xray: A Hands-On Workshop
Events
Exploratory Testing with Jira Xray: A Hands-On Workshop
Offiziell als ITSM Spezialist von Atlassian zertifiziert
News
Offiziell als ITSM Spezialist von Atlassian zertifiziert
Swarmit Appvent Calendar: Eine Reise durch Innovative Apps
#GoodToKnow
Swarmit Appvent Calendar: Eine Reise durch Innovative Apps

Wir sind bereit für Ihren nächsten Schritt!

Sie möchten unsere Expertise nutzen und technologische Innovationen umsetzen?

Rückruf anfordern
Kontakt aufnehmen

Diese Webseite
verwendet Cookies

Cookies werden zur Benutzerführung und Webanalyse verwendet und helfen dabei, diese Webseite zu verbessern. Sie können hier unsere Cookie-Erklärung anzeigen oder hier Ihre Cookie-Einstellungen anpassen. Durch die weitere Nutzung dieser Webseite erklären Sie sich mit unserer Cookie-Richtlinie einverstanden.

Alle akzeptieren
Auswahl akzeptieren
Optimal. Funktionale Cookies zur Optimierung der Webseite, Social-Media-Cookies, Cookies für Werbezwecke und die Bereitstellung relevanter Angebote auf dieser Website und Websites Dritter sowie analytische Cookies zur Verfolgung von Website-Zugriffen.
Eingeschränkt. Mehrere funktionale Cookies für die ordnungsgemässe Anzeige der Website, z. B. um Ihre persönlichen Einstellungen zu speichern. Es werden keine personenbezogenen Daten gespeichert.
Zurück zur Übersicht

Sprechen Sie mit einem Experten

Haben Sie eine Frage oder suchen Sie weitere Informationen? Geben Sie Ihre Kontaktinformationen an und wir rufen Sie zurück.

Vielen Dank. Wir haben Ihre Anfrage erhalten und werden uns im angegebenen Zeitraum bei Ihnen melden.
Oops! Something went wrong while submitting the form.