Datensicherheit

Datensicherheit im schweizerischen Datenschutzrecht betrifft Massnahmen zur Gewährleistung von Vertraulichkeit, Integrität und Verfügbarkeit von Personendaten. Verantwortliche und Auftragsbearbeiter müssen technische und organisatorische Massnahmen wählen, die Risiko, Datenart und Bearbeitungskontext entsprechen. Dazu gehören etwa Zugriffskontrollen, Verschlüsselung, Protokollierung, Backups, Schulungen und Kontrolle von Dienstleistern. Sicherheit ist nicht nur IT, sondern umfasst auch Verträge, Governance und Reaktion auf Vorfälle. Das Schutzniveau ist risikobasiert und laufend zu überprüfen.