Informationssicherheit bei Gemeinden stärken
Gemeinden sind ein beliebtes Ziel für Cyberkriminelle. Besonders kleinere Gemeinden verfügen kaum über genügend Fachpersonen aus Datenschutz und Informationssicherheit. Die Datenschutzbeauftragte unterstützt sie mit praxisnahen Vorlagen sowie Merkblättern im Rahmen eines Datenschutzreviews mit Selbstdeklaration.
Im Kanton Zürich gibt es 160 Gemeinden. Davon haben 87 weniger als 6000 Einwohnerinnen und Einwohner. Sie stehen in Sachen Datenschutz und Informationssicherheit vor denselben Herausforderungen wie grosse Gemeinden, allerdings mit viel weniger personellen und finanziellen Ressourcen. Zudem sind Datenschutzreviews im herkömmlichen Sinn nicht nur für die Gemeinden sehr zeitaufwendig. Die Ressourcen der Datenschutzbeauftragten reichten nicht aus, um alle Gemeinden in sinnvollen Abständen zu kontrollieren.
Deshalb entwickelte die Datenschutzbeauftragte den Datenschutzreview mit Selbstdeklaration. Sie stellt den Gemeinden praxisnahe Hilfsmittel zur Verfügung. Dazu gehören Vorlagen für ein Berechtigungskonzept, ein Plan für die Sensibilisierung der Mitarbeitenden oder ein Notfallkonzept. Damit können sich die Gemeinden einen Überblick über ihre IKT-Infrastruktur verschaffen, diese selbst beurteilen und verbessern sowie die Informationssicherheitsmassnahmen einfach dokumentieren. Dadurch kann mit möglichst geringem Aufwand ein professioneller Grundschutz für die Personendaten erreicht werden.
Nach einer Einführung vor Ort durch eine Mitarbeitende oder einen Mitarbeitenden der Datenschutzbeauftragten aus der Abteilung Informationssicherheit erstellen die Gemeinden alle notwendigen Konzepte, Inventare und Richtlinien selbst anhand der Vorlagen und Hilfestellungen. Die Fachpersonen der Datenschutzbeauftragten stehen beratend zur Seite und beantworten Fragen. Anschliessend prüft die Datenschutzbeauftragte die Dokumente und stellt der Gemeinde einen Bericht aus.
Die Datenschutzbeauftragte maximiert die Wirksamkeit der vorhandenen Ressourcen und stärkt die Informationssicherheit und den Datenschutz flächendeckend.
Der Datenschutzreview mit Selbstdeklaration ermöglicht die gleichzeitige Betreuung vieler Gemeinden. Die Datenschutzbeauftragte maximiert so die Wirksamkeit der vorhandenen Ressourcen und stärkt die Informationssicherheit und den Datenschutz flächendeckend. Seit der Lancierung im Jahr 2021 haben 21 Gemeinden einen solchen Review begonnen. Fünf Datenschutzreviews mit Selbstdeklaration konnten abgeschlossen werden. Im Jahr 2023 wird die Datenschutzbeauftragte weitere 30 Gemeinden zur Selbstdeklaration einladen.