Lernkarten

Karten 35 Karten
Lernende 10 Lernende
Sprache Deutsch
Stufe Andere
Erstellt / Aktualisiert 11.09.2020 / 22.09.2020
Lizenzierung Keine Angabe
Weblink
Einbinden
0 Exakte Antworten 35 Text Antworten 0 Multiple Choice Antworten
Fenster schliessen

Datenschutz nicht gleich Datensicherheit, was bedeuted das? 

Datensicherheit

  • Sicherheit in der Informationsverarbeitung

Datenschutz

  • Schutz von personenbezogenen Daten
Fenster schliessen

Was ist eine Shadow IT?

Schatten-IT bezieht sich auf alle Geräte, Anwendungen oder IT-Initiativen, die außerhalb der Sichtbarkeit, Kontrolle oder der Verwaltung der IT stattfinden. Zwar kann die Schatten-IT auch vor Ort wachsen und sich entwickeln, aber die Einfachheit und Flexibilität von Cloud Services bedeutet, dass die Schatten-IT in Off-Premises-Lösungen und -Anwendungen immer weiter und schneller verbreitet wird.

Fenster schliessen

Was könnten es für Compliance möglichkeiten geben für die Cloud? (INFO)

  • Weitergabe von Daten an Cloud Service Provider
  • Unterschiedliche Parteien
  • Standorte
  • Saas- oder PaaS-Lösungen
  • Nicht Sichtbare Sicherheitsarchitektur
Fenster schliessen

Was ist das DSGVO? Und wer ist dadurch betroffen (INFO)

Datenschutz-Grundverordnung

  • Diese nue Verordnung wurde in Kraft gesetz zum Schutz persönlicher Daten von Bürgern in der EU

Ziel der DSGVO

  • Stärkung Betroffenenrechte
  • Vereinheitlichung des Datenschutz
  • Rechtsrahmen für die digitale Welt

Wer ist Betroffen?

  • Alle Unternehmen, die personenbezogene Daten von Bürgern der EU erfassen und nutzen
  • Das Unternehmen muss sich nicht in der EU befinden. (Unabhängig)
Fenster schliessen

Was sind personenbezogene Daten? (Natürliche und juristische Personen) 

Natürliche Personen

  • Alter
  • Name
  • Adresse
  • ....

Juristische Personen

  • Bilanzdaten
  • Daten über Subentionen
  • Geschäftsberichte
  • Strategiepapiere
Fenster schliessen

Bedeutung von Datenschutz in Cloud 

  • Umfasst ihren gesamten Daten Lebenszyklus
  • Erhebung, Speicherung, Verarbeitung, Übermittlung und die nachweisliche Löschung von Daten
  • verantwortlich ist, wer personenbezogene Daten für sich selbst erhebt, verabreitet oder weitergibt
Fenster schliessen

Geben Sie mir die Schutzziele an und beschreiben Sie diese

Authentizität

  • Echtheit, Überprüfbarkeit und Vertrauenswürdigkeit von Daten

Integrität

  • Änderung an Daten müssen nachvollzogen werden

Vertraulichkeit

  • nur von autorisierten Benutzern gelesen bzw. modifiziert

Verfügbarkeit

  • Zugriff auf Daten muss gewährleistet werden

Verbindlichkeit

  • eindeutige Zuordnung von Daten zu Benutzern
Fenster schliessen

Welche Risiken existieren in der Cloud?

  • Kostenkalkulation
  • Lock-In Effekt (Abhängigkeit vom Anbieter)
  • Internetverbindung
  • Daten (Löschung von Daten, Kontrollverlust, Datenabfluss, Manipulation)
  • Provider (Insolvenz, Ungenügend Mandantentrennung)
  • Datenschutz (Zugriff von ausländlischen Behörden auf die Daten)
  • Compliance (Gesetzliche Verplichtung)