Want to make creations as awesome as this one?
Register now
Report content

More creations to inspire you

ANCIENT EGYPT

Learning unit

MONSTERS COMIC "SHARING IS CARING"

Learning unit

PARTS OF THE ANIMAL CELL

Learning unit

PARTS OF A PROKARYOTIC CELL

Learning unit

PARTS OF THE PLANT CELL

Learning unit

Discover more incredible creations here

Transcript

START

WeiterbildungDatenschutz und Informationssicherheit

Mitarbeitenden-Information und Weiterbildung zum Thema Datenschutz und Informationssicherheit der Pädagogischen Hochschule St. Gallen

Informationen

Informationen

Rechtliche Grundlagen | sg.ch

Datenschutz und Informationssicherheit an der PHSG | nextra.phsg.ch

Informationen zur Weiterbildung

Information an MA zur WB Datenschutz und Informationssicherheit Liebe Mitarbeiterin, lieber Mitarbeiter Diese interne Weiterbildung zum Thema Datenschutz und Informationssicherheit soll dich für den sicheren Umgang mit schützenswerten Daten an der PHSG sensibilisieren. Als Informationsgrundlage für die Weiterbildung dient dir die nextra-Seite Datenschutz und Informationssicherheit. Die Weiterbildung ist ein wichtiger Bestandteil zur Vertiefung der Thematik Datenschutz und soll dir Sicherheit im Umgang damit geben. Sie ist obligatorisch, es wird aber keine Kontrolle über die Teilnahme geführt. Deine Daten werden lediglich durch ein manuelles Forms-Namensfeld erhoben, es findet jedoch keine Auswertung statt. Mit dem Absolvieren der Weiterbildung trägst du zum sicheren Umgang mit schützenswerten Daten an der PHSG bei. Wir danken dir dafür! Falls du im Anschluss an die Weiterbildung Fragen oder Unsicherheiten hast, bieten wir dir Zeitfenster für den Support an. Weitere Informationen findest du auf der letzten Seite der Weiterbildung.

Impressum / Disclaimer

DatenschutzerklärungGestützt auf Artikel 13 der schweizerischen Bundesverfassung und das Bundesgesetz über den Datenschutz hat jede Person Anspruch auf Schutz ihrer Privatsphäre sowie auf Schutz vor Missbrauch ihrer persönlichen Daten. Die PHSG (Pädagogische Hochschule St.Gallen) als Betreiberin dieser Online-Weiterbildung hält diese Bestimmungen ein. Die folgenden Ausführungen geben Auskunft, wie deine persönlichen Informationen behandelt werden.Beim Zugriff auf die Weiterbildung Datenschutz werden keine persönlichen Daten gespeichert. Der Webserver registriert lediglich unpersönliche Nutzungsdaten, welche so aufbereitet werden, dass Trends erkennbar sind, um das Angebot entsprechend zu verbessern (Logfiles). Diese Nutzungsdaten werden von der PHSG nicht an Dritte weiter gegeben. Die PHSG sieht Sicherheitsmassnahmen vor, um Verlust, Missbrauch oder Änderung von Informationen und Personendaten zu verhindern.Für Fragen und weitere Auskünfte bezüglich Datenschutz kontaktiere bitte unseren Rechtsdienst. Pädagogische Hochschule St.GallenRechtsdienstNotkerstrasse 279000 St.Gallen +41 71 243 94 12rechtsdienst@phsg.ch

Information an MA zur WB Datenschutz und Informationssicherheit Liebe Mitarbeiterin, lieber Mitarbeiter Diese interne Weiterbildung zum Thema Datenschutz und Informationssicherheit soll dich für den sicheren Umgang mit schützenswerten Daten an der PHSG sensibilisieren. Als Informationsgrundlage für die Weiterbildung dient dir die nextra-Seite Datenschutz und Informationssicherheit. Die Weiterbildung ist ein wichtiger Bestandteil zur Vertiefung der Thematik Datenschutz und soll dir Sicherheit im Umgang damit geben. Sie ist obligatorisch, es wird aber keine Kontrolle über die Teilnahme geführt. Deine Daten werden lediglich durch ein manuelles Forms-Namensfeld erhoben, es findet jedoch keine Auswertung statt. Mit dem Absolvieren der Weiterbildung trägst du zum sicheren Umgang mit schützenswerten Daten an der PHSG bei. Wir danken dir dafür! Falls du im Anschluss an die Weiterbildung Fragen oder Unsicherheiten hast, bieten wir dir Zeitfenster für den Support an. Weitere Informationen findest du auf der letzten Seite der Weiterbildung.

DatenschutzerklärungGestützt auf Artikel 13 der schweizerischen Bundesverfassung und das Bundesgesetz über den Datenschutz hat jede Person Anspruch auf Schutz ihrer Privatsphäre sowie auf Schutz vor Missbrauch ihrer persönlichen Daten. Die PHSG (Pädagogische Hochschule St.Gallen) als Betreiberin dieser Online-Weiterbildung hält diese Bestimmungen ein. Die folgenden Ausführungen geben Auskunft, wie deine persönlichen Informationen behandelt werden.Beim Zugriff auf die Weiterbildung Datenschutz werden keine persönlichen Daten gespeichert. Der Webserver registriert lediglich unpersönliche Nutzungsdaten, welche so aufbereitet werden, dass Trends erkennbar sind, um das Angebot entsprechend zu verbessern (Logfiles). Diese Nutzungsdaten werden von der PHSG nicht an Dritte weiter gegeben.Die PHSG sieht Sicherheitsmassnahmen vor, um Verlust, Missbrauch oder Änderung von Informationen und Personendaten zu verhindern.Für Fragen und weitere Auskünfte bezüglich Datenschutz kontaktiere bitte unseren Rechtsdienst. Pädagogische Hochschule St.GallenRechtsdienstNotkerstrasse 279000 St.Gallen +41 71 243 94 12rechtsdienst@phsg.ch

Lernpfad-Inhalte und thematischer ÜberblickDurch Klicken auf das entsprechende Thema wird dieses direkt aufgerufen.

Lernpfad - Überblick

Video Datenschutz

3 Stufen Datenklassifizierung

Zuordnung Datenklassifizierung

Beispiele Matrix-Zuordnung

Grundsätze Datenschutz

Einwilligungsvorlage erstellen

Grundsätze Informationssicherheit

Datenschutz Folgeabschätzung

Abschluss und Anlässe

Video Datenschutz

Schau dir das Video an und beantworte die Fragen im Verlauf des Videos zu den Themen Datenschutz und Informationssicherheit.

Drei Stufen der Datenklassifizierung

Lies die Definitionen der drei Stufen der Datenklassifizierung an der PHSG genau durch.

2.1 Besonders schützenswerte Daten Als besonders schützenswert gelten gemäss Art. 1 Abs. 1 Bst. b) DSG die folgenden Personendaten:

  • religiöse, weltanschauliche sowie politische Ansichten und Tätigkeiten. Ausgenommen sind Angaben über die Mitgliedschaft bei einer Religionsgemeinschaft, einer Organisation oder einer politischen Partei, wenn die betroffene Person diese selbst bekannt gegeben hat oder für ein öffentliches Amt kandidiert;
  • Gesundheit, Intimsphäre und ethnische Zugehörigkeit;
  • genetische Daten;
  • biometrische Daten, die eine natürliche Person eindeutig identifizieren;
  • Leistungen und Massnahmen der sozialen Hilfe;
  • strafrechtliche sowie disziplinarische Verfahren und Sanktionen.

2.2 Schützenswerte Daten Darüber hinaus gelten an der PHSG folgende Daten als schützenswert:

  • Personendaten, das heisst Daten, die sich auf eine bestimmte oder bestimmbare Person beziehen;
  • Sachdaten, die ausschliesslich für einen beschränkten Empfängerkreis vorgesehen sind.

2.3 Nicht schützenswerte Daten Alle weiteren Daten gehören in die nicht schützenswerte Datenklasse. An die Datenhaltung werden keine besonderen Anforderungen gestellt. Zu beachten sind bei einer Veröffentlichung die Rechte der Urheberinnen und Urheber.

Zuordnung Datenklassifizierung

Überlege dir aus deinem Arbeitsbereich Beispiele zum Daten-Zugriff, zur Daten-Weitergabe und zur Daten-Veröffentlichung und studiere mit einem Klick auf das Plus-Symbol die allgemeinen Beispiele.

Auftrag: Beispiel mit Matrix-Vorlage

Lade die Vorlage "Datenklassifizierung und Datenverwaltung" herunter und füll die Matrix-Felder zu einem gewählten Beispiel aus dem eigenen Arbeitsbereich aus!

Download Vorlage Datenklassifizierung und Datenverwaltung

Fragen zur korrekten Zuordnung können anlässlich den Support-Zeitfenstern direkt beantwortet werden.

Informationen Support-Zeitfenster

Nextra-Seite: Bereich 3 Grundsätze des Datenschutzes

Lies den Bereich 3 auf der Nextra-Seite zu den Grundsätzen des Datenschutzes und beantworte anschliessend die Fragen unten. Nach dem Absenden können die Antworten auf Korrektheit überprüft werden.

Bereich 3 der Nextra-Seite zum Datenschutz

Nextra-Seite: Bereich 4 Beispiel-Einwilligung erstellen

Lies den Bereich 4 auf der Nextra-Seite zu Einwilligungen der betroffenen Personen in die Datenbearbeitung und erstelle anschliessend exemplarisch eine Beispiel-Einwilligung aus deinem Arbeitsbereich (z.B. für ein Lehrmodul). Untenstehende Vorlagen können als Hilfsmittel verwendet werden (Forms- / Word-Vorlagen).

Bereich 4 Einwilligung der betroffenen Person in die Datenbearbeitung

Vorlage Forms-Umfrage EinwilligungVideo-Aufzeichnung

Anleitung Forms-Vorlagen

Die Beispiel-Einwilligungen und mögliche Fragen / Anregungen können in den Support-Zeitfenstern thematisiert werden.

Word-Vorlagen auf Nextra-Seite Bereich 4c

Informationen Support-Zeitfenster

Nextra-Seite: Bereich 5 Grundsätze der Informationssicherheit

Lies den Bereich 5 auf der Nextra-Seite zu den Grundsätzen der Informationssicherheit und den technischen und organisatorischen Massnahmen. Beantworte anschliessend die untenstehenden Fragen.

Bereich 5 der Nextra-Seite zum Datenschutz

Nextra-Seite: Bereich 7 Nutzung von Cloud-Services an der PHSG

Lies den Bereich 6/7 auf der Nextra-Seite zur Nutzung von Cloud-Services an der PHSG. Beachte anschliessend die nachfolgend zusammengefassten wichtigsten Punkte zur Nutzung von Cloud Services. Durch Klicken auf die Schaltflächen werden die Informationen angezeigt.

Bereich 7 der Nextra-Seite zum Datenschutz

Schritt 1

Fragen zu Vertraulichkeit und Verfügbarkeit

Schritt 2

Information über geprüfte Cloud Services

Ablauf Datenschutz Folgeabschätzung

Schritt 3

Merkblatt Datenschutz Folgeabschätzung

Schritt 4

Vertraulichkeit

  • Werden die eigenen Daten und Dienstleistungen ausreichend sicher von denen anderer Kunden abgetrennt?
  • Ist der Zugang zu den Daten sicher?
  • Können die beim Cloudservice-Anbieter liegenden Daten verschlüsselt werden?
  • Können die Daten verschlüsselt an den Cloudservice-Anbieter übertragen werden (Art der Verschlüsselung)?
  • Besteht beim Cloudservice-Anbieter eine sichere virtuelle Umgebung?
  • Wird die Sicherheitslage regelmässig überprüft?
  • Befindet sich der Serverstandort in der Schweiz?
  • Liegt die Gerichtsbarkeit in der Schweiz?
Verfügbarkeit
  • Können die Dienstleistungen in der gewünschten Geschwindigkeit geleistet werden?
  • Können die Dienstleistungen mit der gewünschten Verfügbarkeit bereitgestellt werden?
  • Werden Daten und Konfigurationen gesichert?
  • Ist ein adäquates IT-Notfallmanagement installiert?
  • Werden die Systeme des Cloud-Providers und alle weiteren IT-Systeme und Netze von Subunternehmen ausreichend gewartet?

In einer Datenschutz-Folgenabschätzung (DSFA) an die kantonale Fachstelle für Datenschutz wurden die Grundlagen zur Nutzung von Cloud-Services an der PHSG dargelegt, die Voraussetzungen für eine Datenbearbeitung in der Cloud aufgegriffen und ein erster Teil der an der PHSG zum Einsatz kommenden Cloud-Services beschrieben und deren Schutzniveau aufgezeigt. Folgende Cloud-Services wurden der DSFA unterzogen:

  • blogs.phsg.ch
  • moodle.phsg.ch
  • OLAT
  • SWITCH Services
  • mahara
  • Office 365
  • Kaltura
  • Miro
Aufgrund der beschriebenen Schutzmassnahmen wurde diesen Cloud-Services ein hohes Schutzniveau konstatiert. Das Rektorat hat infolgedessen die in der DSFA aufgeführten Cloud-Services an der PHSG freigegeben.

Abschluss und Anlässe

Gratulation, du hast dieWeiterbildung abgeschlossen!

Support-Anlässe

Falls du im Anschluss an die Weiterbildung Fragen oder Unsicherheiten hast, bieten wir dir folgende Zeitfenster für einen Support an (Klick auf +-Zeichen):

1

2

3

Für Mitarbeitende der Lehre

Für Mitarbeitende Forschung & Entwicklung

Für Mitarbeitende Weiterbildung & Dienstleistung

4

Für Mitarbeitende Verwaltung & Administration

Support-Zeitfenster für Mitarbeitende der Lehre Datum: 25. Oktober 2021 Zeit: 10.00 - 11.30 Uhr Besprechungslink: LINK Datum: 24. November 2021 Zeit: 9.30 - 11.00 Uhr Besprechungslink: LINK

Support-Zeitfenster für MitarbeitendeForschung & Entwicklung Datum: 29. November 2021 Zeit: 10.00 - 11.30 Uhr Besprechungslink: LINK

Support-Zeitfenster für MitarbeitendeWeiterbildung & Dienstleistungen Datum: 22. November 2021 Zeit: 10.00 - 11.30 Uhr Besprechungslink: LINK

Support-Zeitfenster für MitarbeitendeVerwaltung & Administration Datum: 25. November 2021 Zeit: 13.30 - 15.00 Uhr Besprechungslink: LINK