SlideShare ist ein Scribd-Unternehmen logo
Risikobeurteilung als Teil der
verantwortungsbewussten
Digitalisierung
Salzburg, 28. Februar 2020
Philippe Baumann, Henriette Baumann, Cordula Niklaus,
Caroline Walser Kessel
Integratio GmbH, Zürich
Risikobeurteilungen sind nichts Neues
In vielen Branchen ein alltägliches Werkzeug
 Fahrzeug: Crashtests
 Medizinaltechnik und Pharma: Klinische Studien
 Bau: Statiker
 Banken: Basel I,II,III
 Anwälte: Abwägen von Prozessrisiken
Und im persönlichen Umfeld?
Risikobeurteilungen sind fixer Bestandteil im Alltagsleben.
2integratio GmbH, Zürich
Wie beurteile ich meine eigenen Risiken?
Bei Orange noch rasch über Strasse gehen?
3integratio GmbH, Zürich
… der Begrüssungskaffee
ist sicher schon vorbei!
Also jetzt rasch hin!
Wegen der
Zugsverspätung wird
es knapp zum
Kongressbeginn…
Wie lange ist der Weg über die Strasse?
4integratio GmbH, Zürich
Die Strasse ist nicht
sooo breit - es könnte
reichen!
Wie lange bleibt es noch Orange?
5integratio GmbH, Zürich
Es hat soeben erst
umgeschaltet!
Das sollte
reichen…
Sieht mich gerade ein Polizist?
6integratio GmbH, Zürich
Sind die in Polizisten hier
auch so aggressiv?
Kann das Auto noch bremsen?
7integratio GmbH, Zürich
Die fahren aber
rassig in Salzburg!
Habe ich für den Sprint die richtigen
Schuhe an?
8integratio GmbH, Zürich
Die neuen Schuhe haben
eine stark federnde,
beschleunigende Sohle!
Bin ich fit genug dafür?
9integratio GmbH, Zürich
Ich muss meine
Fitness-App
konsultieren. Bin ich
hier online???
Ist die Sicht gut (hell/dunkel)? Wie ist das
Wetter (Regen/Sonnenschein)?
10integratio GmbH, Zürich
Bei jedem Wetter, bei
Tag und Nacht, muss
man immer mit allem
rechnen!
Die Risikobeurteilung ist geglückt!
11integratio GmbH, Zürich
Uff, alles hat geklappt, ich
bin noch rechtzeitig zum
Begrüssungsumtrunk
angekommen!
IRI§ 2020 Willkommen!
Grundlage von Risikobeurteilungen
Persönliche Beurteilung
 Bewerten von Risiken basieren auf persönlichem Wissen und
Erfahrungen
 Wahrnehmung von Risiken
 Identifizieren von Einflussfaktoren
Standardisierte Beurteilung
 Schaffen einer einheitlichen Sprache
 Gleicher Wortschatz
 Standardisierte Checklisten, z.B. zur Erfassung von Risiken
 Standardisierte Formeln zur Bewertung der Risiken
 Nachvollziehbarkeit
integratio GmbH, Zürich 12
Zweck der Risikobeurteilung
bei personenbezogenen Daten
«Bewertung der Eintrittswahrscheinlichkeit und
Schwere von Risiken für die Rechte und Freiheiten
natürlicher Personen.»
13integratio GmbH, Zürich
Risikobeurteilungen mit Sicht auf
personenbezogenen Daten
integratio GmbH, Zürich 14
Bisher
 Haben noch keine lange Vergangenheit
 Wurden bisher eher stiefmütterlich behandelt
 Wenn angewandt dann mit Schwerpunkt
Datensicherheit.
Veränderungen mit der DSGVO
 Hohe Bussgelder  Haftung der Geschäftsleitung
 Risikobeurteilung als Forderung der Shareholder
Gesetze, Standards und Richtlinien zur IT-
Sicherheit
Im Fokus:
 IKT-Minimalstandards des Bundes (CH)
 BSI IT-Grundschutz (D)
 ISO 27001
 Cyber Security Act (EU)
integratio GmbH, Zürich 15
IT-Sicherheit: Standards
integratio GmbH, Zürich 16
Stufe 0 (kein Schutz)
Stufe 1: BSI-Basis, IKT-Minimalstandard
Stufe 2: BSI-Standard, ISO 27001
Stufe 3: BSI-Kern, ISO 27001
Schutzzunahme
Betroffene
Unternehmen
Aufwand für
die Umsetzung
Schutz-
deckungsgrad
IT-Sicherheit: Cyber Security Act (EU)
integratio GmbH, Zürich 17
Level 0:
Level 1:
Level 2:
Level 3:
Schutzzunahme
heuteSchutz-
deckungsgrad
Cyber Security Act (EU) Zwischenziel
Risikobeurteilung anhand von Beispielen (1)
Insulinpumpe (am Körper)
 Geringe Beschaffungskosten
 Kostengünstiger Betrieb
 Geringe Systemkomplexität -> Insellösung
 Keine Wartung
 IT-technischer Zugang nur für Einstellung der Dosierung
und das Auslesen der Log-Daten
integratio GmbH, Zürich 18
Risikobeurteilung anhand von Beispielen (2)
MagnetResonanzTomografen (MRT)
 Sehr hohe Anschaffungskosten
 Kostenintensiver Betrieb
 Hohe Systemkomplexität
 Delegation der Wartung an Hersteller
 Ergänzende Fernwartung
 Notwendiger IT-technischer Zugang
integratio GmbH, Zürich 19
Risikobeurteilung anhand von Beispielen (3)
Fragestellungen
 Welche Daten werden erhoben?
 Wer hat den Zugang zu den erhobenen Daten?
 Werden Daten an Dritte weitergegeben?
 In welchem Detaillierungsgrad werden Daten
weitergegeben?
 Sind die einzelnen Übergänge des Datenflusses technisch
wie auch rechtlich geregelt?
integratio GmbH, Zürich 20
Risikobeurteilung anhand von Beispielen (4)
integratio GmbH, Zürich 21
Insulinpumpe
im Einsatz
Risikobeurteilung anhand von Beispielen (5)
integratio GmbH, Zürich 22
MRT-Beschaffung im
Spital/Risiko bei Wartung
durch den Hersteller
Einflussfaktoren bei der Bewertung
von Risiken
 Aus Sicht des Herstellers:
(Alles was möglich ist)
 Wettbewerbsfaktor
 Mehrwert gegenüber der Konkurrenz
 Aus Sicht des Anwenders:
(Haben wollen – der psychologische Einflussfaktor)
 Neue Funktionen
 Neues Design
 Noch kleiner, noch schneller
integratio GmbH, Zürich 23
Risiken in den Griff bekommen
integratio GmbH, Zürich 24
 mittels Transparenz bei den Informationen
 durch Analyse der Informationen
 deren Bewertung sowie
 Dokumentation
Risikobeurteilung: Der Aufwand
 Initialer Mehraufwand: Mit Augenmass vorgehen
 Umfang: Einbezug aller betroffenen Bereiche und
Personen inner- und ausserhalb des Unternehmens
 Überprüfbarkeit: Dokumentation und Kontrolle
basierend auf Standards
 Anpassung bestehender Prozesse: Schritt für Schritt
 Risikobeurteilung als wiederkehrende Aufgabe
integratio GmbH, Zürich 25
Risikobeurteilung: Der Mehrwert
 Erhöhter Dokumentationsgrad
 Fundierte Entscheidungsgrundlage
 Verbessertes Risikomanagement
 Nachvollziehbarkeit und Transparenz
 Risikobeurteilung als wiederkehrende Aufgabe
 Reputationsschutz
 Mögliche Haftungsbeschränkung
integratio GmbH, Zürich 26
Ausblick
 Die Aufzeichnung von personenbezogenen Daten hat
schon und wird alle privaten Bereiche noch viel stärker
durchdringen, dabei geschieht Verfeinerung,
Verarbeitung, Auswertung
 Notwendigkeit von Vorschriften, Standards, Regelwerken
für Messbarkeit und Vergleichbarkeit
 Vereinfachung der Prozesse durch Standards (SDM)
und Templates
integratio GmbH, Zürich 27
Freie Fahrt für
eine verantwortungsbewusste Digitalisierung !
integratio GmbH, Zürich 28
integratio GmbH, Zürich 29
Danke!

Weitere ähnliche Inhalte

Ähnlich wie Risikobeurteilung als Teil einer verantwortungsbewussten Digitalisierung

Online Marketing Konzept einer B2B Veranstaltungsreihe
Online Marketing Konzept einer B2B VeranstaltungsreiheOnline Marketing Konzept einer B2B Veranstaltungsreihe
Online Marketing Konzept einer B2B Veranstaltungsreihe
Marco Remmel
 
Kurs it 2013 (2)
Kurs it 2013 (2)Kurs it 2013 (2)
Kurs it 2013 (2)
ICT Economic Impact
 
Hausarbeit-Branchenstrukturanalyse
Hausarbeit-BranchenstrukturanalyseHausarbeit-Branchenstrukturanalyse
Hausarbeit-Branchenstrukturanalyse
Christian Milz
 
It Sicherheit in der Instandhaltung
It Sicherheit in der InstandhaltungIt Sicherheit in der Instandhaltung
It Sicherheit in der Instandhaltung
Branding Maintenance
 
Datenklaustudie 2017: Virtuelle Gefahr, echte Schäden
Datenklaustudie 2017: Virtuelle Gefahr, echte SchädenDatenklaustudie 2017: Virtuelle Gefahr, echte Schäden
Datenklaustudie 2017: Virtuelle Gefahr, echte Schäden
Nancy Senoner
 
Studie Green IT - Mehr als eine Modeerscheinung (2010)
Studie Green IT - Mehr als eine Modeerscheinung (2010)Studie Green IT - Mehr als eine Modeerscheinung (2010)
Studie Green IT - Mehr als eine Modeerscheinung (2010)
Florian König
 
Mobile Business 2013: Chancen und Herausforderungen
Mobile Business 2013: Chancen und HerausforderungenMobile Business 2013: Chancen und Herausforderungen
Mobile Business 2013: Chancen und Herausforderungen
University St. Gallen
 
privatsphare.org
privatsphare.orgprivatsphare.org
privatsphare.org
Bert82
 
Enterprise Search Technologien im Dienste der DSGVO / GDPR
Enterprise Search Technologien im Dienste der DSGVO / GDPREnterprise Search Technologien im Dienste der DSGVO / GDPR
Enterprise Search Technologien im Dienste der DSGVO / GDPR
B-S-S Business Software Solutions GmbH
 
Robotergesteuerte Prozessautomatesierung (RPA) im Schadenfall - Know-How Even...
Robotergesteuerte Prozessautomatesierung (RPA) im Schadenfall - Know-How Even...Robotergesteuerte Prozessautomatesierung (RPA) im Schadenfall - Know-How Even...
Robotergesteuerte Prozessautomatesierung (RPA) im Schadenfall - Know-How Even...
ZOLLHOF - Tech Incubator
 
Big Data ganz einfach: So rollen Sie mit Erkenntnis den Markt auf
Big Data ganz einfach: So rollen Sie mit Erkenntnis den Markt aufBig Data ganz einfach: So rollen Sie mit Erkenntnis den Markt auf
Big Data ganz einfach: So rollen Sie mit Erkenntnis den Markt auf
Jan Schoenmakers
 
Mobiliar Apr18
Mobiliar Apr18Mobiliar Apr18
Mobiliar Apr18
Stefano Perfetti
 
CyberDirekt_Risikolage_2022_teaser.pdf
CyberDirekt_Risikolage_2022_teaser.pdfCyberDirekt_Risikolage_2022_teaser.pdf
CyberDirekt_Risikolage_2022_teaser.pdf
TobiasBessel
 
Die Rolle der Informationsprüfung und des Informationsprüfers in kommerzielle...
Die Rolle der Informationsprüfung und des Informationsprüfers in kommerzielle...Die Rolle der Informationsprüfung und des Informationsprüfers in kommerzielle...
Die Rolle der Informationsprüfung und des Informationsprüfers in kommerzielle...
Michael Fanning
 
[DE] Aktuelles zu Rechtsfragen | Dr. Ulrich Kampffmeyer | Vortrag 4 | Update...
[DE] Aktuelles zu Rechtsfragen  | Dr. Ulrich Kampffmeyer | Vortrag 4 | Update...[DE] Aktuelles zu Rechtsfragen  | Dr. Ulrich Kampffmeyer | Vortrag 4 | Update...
[DE] Aktuelles zu Rechtsfragen | Dr. Ulrich Kampffmeyer | Vortrag 4 | Update...
PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH
 
Mag. Rainer Michael Semper (T-Mobile Austria)
Mag. Rainer Michael Semper (T-Mobile Austria)Mag. Rainer Michael Semper (T-Mobile Austria)
Mag. Rainer Michael Semper (T-Mobile Austria)
Praxistage
 
Presseinfo Gefaehrdungsbeurteilung.pdf
Presseinfo Gefaehrdungsbeurteilung.pdfPresseinfo Gefaehrdungsbeurteilung.pdf
Presseinfo Gefaehrdungsbeurteilung.pdf
unn | UNITED NEWS NETWORK GmbH
 
abtis informiert auf Modern Security Roadshow über Zukunft der IT-Security
abtis informiert auf Modern Security Roadshow über Zukunft der IT-Securityabtis informiert auf Modern Security Roadshow über Zukunft der IT-Security
abtis informiert auf Modern Security Roadshow über Zukunft der IT-Security
bhoeck
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...
Workshop:  Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...Workshop:  Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...
Fujitsu Central Europe
 

Ähnlich wie Risikobeurteilung als Teil einer verantwortungsbewussten Digitalisierung (20)

Online Marketing Konzept einer B2B Veranstaltungsreihe
Online Marketing Konzept einer B2B VeranstaltungsreiheOnline Marketing Konzept einer B2B Veranstaltungsreihe
Online Marketing Konzept einer B2B Veranstaltungsreihe
 
Kurs it 2013 (2)
Kurs it 2013 (2)Kurs it 2013 (2)
Kurs it 2013 (2)
 
Hausarbeit-Branchenstrukturanalyse
Hausarbeit-BranchenstrukturanalyseHausarbeit-Branchenstrukturanalyse
Hausarbeit-Branchenstrukturanalyse
 
It Sicherheit in der Instandhaltung
It Sicherheit in der InstandhaltungIt Sicherheit in der Instandhaltung
It Sicherheit in der Instandhaltung
 
Datenklaustudie 2017: Virtuelle Gefahr, echte Schäden
Datenklaustudie 2017: Virtuelle Gefahr, echte SchädenDatenklaustudie 2017: Virtuelle Gefahr, echte Schäden
Datenklaustudie 2017: Virtuelle Gefahr, echte Schäden
 
Studie Green IT - Mehr als eine Modeerscheinung (2010)
Studie Green IT - Mehr als eine Modeerscheinung (2010)Studie Green IT - Mehr als eine Modeerscheinung (2010)
Studie Green IT - Mehr als eine Modeerscheinung (2010)
 
Mobile Business 2013: Chancen und Herausforderungen
Mobile Business 2013: Chancen und HerausforderungenMobile Business 2013: Chancen und Herausforderungen
Mobile Business 2013: Chancen und Herausforderungen
 
privatsphare.org
privatsphare.orgprivatsphare.org
privatsphare.org
 
Enterprise Search Technologien im Dienste der DSGVO / GDPR
Enterprise Search Technologien im Dienste der DSGVO / GDPREnterprise Search Technologien im Dienste der DSGVO / GDPR
Enterprise Search Technologien im Dienste der DSGVO / GDPR
 
Robotergesteuerte Prozessautomatesierung (RPA) im Schadenfall - Know-How Even...
Robotergesteuerte Prozessautomatesierung (RPA) im Schadenfall - Know-How Even...Robotergesteuerte Prozessautomatesierung (RPA) im Schadenfall - Know-How Even...
Robotergesteuerte Prozessautomatesierung (RPA) im Schadenfall - Know-How Even...
 
Big Data ganz einfach: So rollen Sie mit Erkenntnis den Markt auf
Big Data ganz einfach: So rollen Sie mit Erkenntnis den Markt aufBig Data ganz einfach: So rollen Sie mit Erkenntnis den Markt auf
Big Data ganz einfach: So rollen Sie mit Erkenntnis den Markt auf
 
Mobiliar Apr18
Mobiliar Apr18Mobiliar Apr18
Mobiliar Apr18
 
CyberDirekt_Risikolage_2022_teaser.pdf
CyberDirekt_Risikolage_2022_teaser.pdfCyberDirekt_Risikolage_2022_teaser.pdf
CyberDirekt_Risikolage_2022_teaser.pdf
 
Die Rolle der Informationsprüfung und des Informationsprüfers in kommerzielle...
Die Rolle der Informationsprüfung und des Informationsprüfers in kommerzielle...Die Rolle der Informationsprüfung und des Informationsprüfers in kommerzielle...
Die Rolle der Informationsprüfung und des Informationsprüfers in kommerzielle...
 
[DE] Aktuelles zu Rechtsfragen | Dr. Ulrich Kampffmeyer | Vortrag 4 | Update...
[DE] Aktuelles zu Rechtsfragen  | Dr. Ulrich Kampffmeyer | Vortrag 4 | Update...[DE] Aktuelles zu Rechtsfragen  | Dr. Ulrich Kampffmeyer | Vortrag 4 | Update...
[DE] Aktuelles zu Rechtsfragen | Dr. Ulrich Kampffmeyer | Vortrag 4 | Update...
 
Md newsletter iii 2013_q2_barrierefrei
Md newsletter iii 2013_q2_barrierefreiMd newsletter iii 2013_q2_barrierefrei
Md newsletter iii 2013_q2_barrierefrei
 
Mag. Rainer Michael Semper (T-Mobile Austria)
Mag. Rainer Michael Semper (T-Mobile Austria)Mag. Rainer Michael Semper (T-Mobile Austria)
Mag. Rainer Michael Semper (T-Mobile Austria)
 
Presseinfo Gefaehrdungsbeurteilung.pdf
Presseinfo Gefaehrdungsbeurteilung.pdfPresseinfo Gefaehrdungsbeurteilung.pdf
Presseinfo Gefaehrdungsbeurteilung.pdf
 
abtis informiert auf Modern Security Roadshow über Zukunft der IT-Security
abtis informiert auf Modern Security Roadshow über Zukunft der IT-Securityabtis informiert auf Modern Security Roadshow über Zukunft der IT-Security
abtis informiert auf Modern Security Roadshow über Zukunft der IT-Security
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...
Workshop:  Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...Workshop:  Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...
 

Risikobeurteilung als Teil einer verantwortungsbewussten Digitalisierung

  • 1. Risikobeurteilung als Teil der verantwortungsbewussten Digitalisierung Salzburg, 28. Februar 2020 Philippe Baumann, Henriette Baumann, Cordula Niklaus, Caroline Walser Kessel Integratio GmbH, Zürich
  • 2. Risikobeurteilungen sind nichts Neues In vielen Branchen ein alltägliches Werkzeug  Fahrzeug: Crashtests  Medizinaltechnik und Pharma: Klinische Studien  Bau: Statiker  Banken: Basel I,II,III  Anwälte: Abwägen von Prozessrisiken Und im persönlichen Umfeld? Risikobeurteilungen sind fixer Bestandteil im Alltagsleben. 2integratio GmbH, Zürich
  • 3. Wie beurteile ich meine eigenen Risiken? Bei Orange noch rasch über Strasse gehen? 3integratio GmbH, Zürich … der Begrüssungskaffee ist sicher schon vorbei! Also jetzt rasch hin! Wegen der Zugsverspätung wird es knapp zum Kongressbeginn…
  • 4. Wie lange ist der Weg über die Strasse? 4integratio GmbH, Zürich Die Strasse ist nicht sooo breit - es könnte reichen!
  • 5. Wie lange bleibt es noch Orange? 5integratio GmbH, Zürich Es hat soeben erst umgeschaltet! Das sollte reichen…
  • 6. Sieht mich gerade ein Polizist? 6integratio GmbH, Zürich Sind die in Polizisten hier auch so aggressiv?
  • 7. Kann das Auto noch bremsen? 7integratio GmbH, Zürich Die fahren aber rassig in Salzburg!
  • 8. Habe ich für den Sprint die richtigen Schuhe an? 8integratio GmbH, Zürich Die neuen Schuhe haben eine stark federnde, beschleunigende Sohle!
  • 9. Bin ich fit genug dafür? 9integratio GmbH, Zürich Ich muss meine Fitness-App konsultieren. Bin ich hier online???
  • 10. Ist die Sicht gut (hell/dunkel)? Wie ist das Wetter (Regen/Sonnenschein)? 10integratio GmbH, Zürich Bei jedem Wetter, bei Tag und Nacht, muss man immer mit allem rechnen!
  • 11. Die Risikobeurteilung ist geglückt! 11integratio GmbH, Zürich Uff, alles hat geklappt, ich bin noch rechtzeitig zum Begrüssungsumtrunk angekommen! IRI§ 2020 Willkommen!
  • 12. Grundlage von Risikobeurteilungen Persönliche Beurteilung  Bewerten von Risiken basieren auf persönlichem Wissen und Erfahrungen  Wahrnehmung von Risiken  Identifizieren von Einflussfaktoren Standardisierte Beurteilung  Schaffen einer einheitlichen Sprache  Gleicher Wortschatz  Standardisierte Checklisten, z.B. zur Erfassung von Risiken  Standardisierte Formeln zur Bewertung der Risiken  Nachvollziehbarkeit integratio GmbH, Zürich 12
  • 13. Zweck der Risikobeurteilung bei personenbezogenen Daten «Bewertung der Eintrittswahrscheinlichkeit und Schwere von Risiken für die Rechte und Freiheiten natürlicher Personen.» 13integratio GmbH, Zürich
  • 14. Risikobeurteilungen mit Sicht auf personenbezogenen Daten integratio GmbH, Zürich 14 Bisher  Haben noch keine lange Vergangenheit  Wurden bisher eher stiefmütterlich behandelt  Wenn angewandt dann mit Schwerpunkt Datensicherheit. Veränderungen mit der DSGVO  Hohe Bussgelder  Haftung der Geschäftsleitung  Risikobeurteilung als Forderung der Shareholder
  • 15. Gesetze, Standards und Richtlinien zur IT- Sicherheit Im Fokus:  IKT-Minimalstandards des Bundes (CH)  BSI IT-Grundschutz (D)  ISO 27001  Cyber Security Act (EU) integratio GmbH, Zürich 15
  • 16. IT-Sicherheit: Standards integratio GmbH, Zürich 16 Stufe 0 (kein Schutz) Stufe 1: BSI-Basis, IKT-Minimalstandard Stufe 2: BSI-Standard, ISO 27001 Stufe 3: BSI-Kern, ISO 27001 Schutzzunahme Betroffene Unternehmen Aufwand für die Umsetzung Schutz- deckungsgrad
  • 17. IT-Sicherheit: Cyber Security Act (EU) integratio GmbH, Zürich 17 Level 0: Level 1: Level 2: Level 3: Schutzzunahme heuteSchutz- deckungsgrad Cyber Security Act (EU) Zwischenziel
  • 18. Risikobeurteilung anhand von Beispielen (1) Insulinpumpe (am Körper)  Geringe Beschaffungskosten  Kostengünstiger Betrieb  Geringe Systemkomplexität -> Insellösung  Keine Wartung  IT-technischer Zugang nur für Einstellung der Dosierung und das Auslesen der Log-Daten integratio GmbH, Zürich 18
  • 19. Risikobeurteilung anhand von Beispielen (2) MagnetResonanzTomografen (MRT)  Sehr hohe Anschaffungskosten  Kostenintensiver Betrieb  Hohe Systemkomplexität  Delegation der Wartung an Hersteller  Ergänzende Fernwartung  Notwendiger IT-technischer Zugang integratio GmbH, Zürich 19
  • 20. Risikobeurteilung anhand von Beispielen (3) Fragestellungen  Welche Daten werden erhoben?  Wer hat den Zugang zu den erhobenen Daten?  Werden Daten an Dritte weitergegeben?  In welchem Detaillierungsgrad werden Daten weitergegeben?  Sind die einzelnen Übergänge des Datenflusses technisch wie auch rechtlich geregelt? integratio GmbH, Zürich 20
  • 21. Risikobeurteilung anhand von Beispielen (4) integratio GmbH, Zürich 21 Insulinpumpe im Einsatz
  • 22. Risikobeurteilung anhand von Beispielen (5) integratio GmbH, Zürich 22 MRT-Beschaffung im Spital/Risiko bei Wartung durch den Hersteller
  • 23. Einflussfaktoren bei der Bewertung von Risiken  Aus Sicht des Herstellers: (Alles was möglich ist)  Wettbewerbsfaktor  Mehrwert gegenüber der Konkurrenz  Aus Sicht des Anwenders: (Haben wollen – der psychologische Einflussfaktor)  Neue Funktionen  Neues Design  Noch kleiner, noch schneller integratio GmbH, Zürich 23
  • 24. Risiken in den Griff bekommen integratio GmbH, Zürich 24  mittels Transparenz bei den Informationen  durch Analyse der Informationen  deren Bewertung sowie  Dokumentation
  • 25. Risikobeurteilung: Der Aufwand  Initialer Mehraufwand: Mit Augenmass vorgehen  Umfang: Einbezug aller betroffenen Bereiche und Personen inner- und ausserhalb des Unternehmens  Überprüfbarkeit: Dokumentation und Kontrolle basierend auf Standards  Anpassung bestehender Prozesse: Schritt für Schritt  Risikobeurteilung als wiederkehrende Aufgabe integratio GmbH, Zürich 25
  • 26. Risikobeurteilung: Der Mehrwert  Erhöhter Dokumentationsgrad  Fundierte Entscheidungsgrundlage  Verbessertes Risikomanagement  Nachvollziehbarkeit und Transparenz  Risikobeurteilung als wiederkehrende Aufgabe  Reputationsschutz  Mögliche Haftungsbeschränkung integratio GmbH, Zürich 26
  • 27. Ausblick  Die Aufzeichnung von personenbezogenen Daten hat schon und wird alle privaten Bereiche noch viel stärker durchdringen, dabei geschieht Verfeinerung, Verarbeitung, Auswertung  Notwendigkeit von Vorschriften, Standards, Regelwerken für Messbarkeit und Vergleichbarkeit  Vereinfachung der Prozesse durch Standards (SDM) und Templates integratio GmbH, Zürich 27
  • 28. Freie Fahrt für eine verantwortungsbewusste Digitalisierung ! integratio GmbH, Zürich 28