Risikobeurteilung als Teil der verantwortungsbewussten Digitalisierung
Die Beurteilung eines Risikos im Bereich der Datenverarbeitung unterliegt vielen Einflussfaktoren. Eine standardisierte und transparente Risikobeurteilung ist ein wichtiger Teil einer verantwortungsbewussten Digitalisierung. Mit der Einführung der DSGVO und der zunehmenden Standardisierung in der IT-Sicherheit durch den Cyber Security Act der EU wird eine erste Basis dafür geschaffen. Neben den Einflussfaktoren und deren Auswirkung auf eine Risikobeurteilung sollen am Beispiel der Beschaffung eines digitalen bildgebenden Gerätes in einem Krankenhaus und im Bereich Produkteentwicklung eines Unternehmens die Unterschiede und deren Auswirkung auf die Behandlung eines Risikos aufgezeigt werden.
Inhaltsverzeichnis
- 1. Einleitung
- 2. Risikobeurteilung
- 2.1. Persönliches Umfeld
- 2.2. Bedeutung der individuellen Risikowahrnehmung
- 2.3. Nachträgliche Bewertung von Risikobeurteilungen
- 2.4. Risikobeurteilung bei personenbezogenen Daten
- 3. Gesetze, Standards und Richtlinien zu personenbezogenen Daten
- 3.1. Personenbezogene Daten
- 3.2. Europäische Datenschutz Grundverordnung (DSGVO)
- 3.3. Akzeptanz in anderen Bereichen
- 4. Gesetze, Standards und Richtlinien zur IT-Sicherheit
- 4.1. IT-Sicherheit im Allgemeinen
- 4.2. IKT-Minimalstandards des Bundes (CH)
- 4.3. ISO 27001
- 4.4. BSI IT-Grundschutz (D)
- 4.5. Cyber Security Act der EU
- 4.6. Einordnung der Standards
- 5. Risikobeurteilungen anhand von Beispielen
- 5.1. Beispiel Insulinpumpe
- 5.2. Beispiel Beschaffung eines MagnetResonanzTomographen (MRT)
- 5.3. Umsetzung von Risikobeurteilungen
- 5.3.1. Hersteller – alles was möglich ist – ein Wettbewerbsfaktor
- 5.3.2. Anwender – Haben wollen – der psychologische Einflussfaktor
- 5.4. Risiken in den Griff bekommen
- 6. Schlussfolgerung
- 6.1. Umfang
- 6.2. Überprüfbarkeit
- 6.3. Haftung und Sanktionen
- 6.4. Initialer Mehraufwand
- 6.5. Änderungen in den Prozessen
- 6.6. Mehrwert
- 6.7. Nachvollziehbarkeit und Transparenz
- 6.8. Risikobeurteilung als wiederkehrende Aufgabe
- 6.9. Reputationsschutz
- 7. Ausblick
Loggen Sie sich bitte ein, um den ganzen Text zu lesen.
Es gibt noch keine Kommentare
Ihr Kommentar zu diesem Beitrag
AbonnentInnen dieser Zeitschrift können sich an der Diskussion beteiligen. Bitte loggen Sie sich ein, um Kommentare verfassen zu können.
0 Kommentare