Inhaltsverzeichnis
-
1. Einleitung
-
2. Risikobeurteilung
-
2.1. Persönliches Umfeld
-
2.2. Bedeutung der individuellen Risikowahrnehmung
-
2.3. Nachträgliche Bewertung von Risikobeurteilungen
-
2.4. Risikobeurteilung bei personenbezogenen Daten
-
-
3. Gesetze, Standards und Richtlinien zu personenbezogenen Daten
-
3.1. Personenbezogene Daten
-
3.2. Europäische Datenschutz Grundverordnung (DSGVO)
-
3.3. Akzeptanz in anderen Bereichen
-
-
4. Gesetze, Standards und Richtlinien zur IT-Sicherheit
-
4.1. IT-Sicherheit im Allgemeinen
-
4.2. IKT-Minimalstandards des Bundes (CH)
-
4.3. ISO 27001
-
4.4. BSI IT-Grundschutz (D)
-
4.5. Cyber Security Act der EU
-
4.6. Einordnung der Standards
-
-
5. Risikobeurteilungen anhand von Beispielen
-
5.1. Beispiel Insulinpumpe
-
5.2. Beispiel Beschaffung eines MagnetResonanzTomographen (MRT)
-
5.3. Umsetzung von Risikobeurteilungen
-
5.3.1. Hersteller – alles was möglich ist – ein Wettbewerbsfaktor
-
5.3.2. Anwender – Haben wollen – der psychologische Einflussfaktor
-
-
5.4. Risiken in den Griff bekommen
-
-
6. Schlussfolgerung
-
6.1. Umfang
-
6.2. Überprüfbarkeit
-
6.3. Haftung und Sanktionen
-
6.4. Initialer Mehraufwand
-
6.5. Änderungen in den Prozessen
-
6.6. Mehrwert
-
6.7. Nachvollziehbarkeit und Transparenz
-
6.8. Risikobeurteilung als wiederkehrende Aufgabe
-
6.9. Reputationsschutz
-
-
7. Ausblick