Ein Gutachten hat gezeigt, dass die Sicherheitsvorgaben für die Informatik der Berner Kantonsverwaltung den aktuellen Bedürfnissen nicht mehr genügen. Das vom Kanton bestellte Gutachten schlägt vor, künftig müsse eine Informations- und Datenschutzanalyse für alle Informatikprojekte zeigen, ob sie zu heiklen Datenbearbeitungen führen. Falls heikle Daten im Spiel sind, muss die Datenschutzaufsichtsstelle beigezogen werden.
Es ist in diesem Fall ein Informationssicherheits- und Datenschutzkonzept zu erstellen. Die Mindestanforderungen an die Datensicherheit werden generell in folgenden Punkten ergänzt: Verbesserte Klassifizierung der Systeme, verbindliches Festlegen von organisatorischen und technischen Massnahmen für den Grundschutz und stärkere Gewichtung der Risikoanlayse. Der Regierungsrat hat die Vorschläge aufgenommen und dem Organisationsamt den Auftrag erteilt, die gemachten Empfehlungen bis Ende 2005 umzusetzen.
Donnerstag
17.02.2005
