Digitale Transformation:
Compliance-Verantwortung des VR und der GL

Zum Workshop
Die digitale Transformation erfasst jedes Unternehmen unabhängig seiner Grösse und Marktstellung. Verwaltungsrat (VR) und Geschäftsleitung (GL) haben die gesetzliche Verantwortung, diese Transformation zu gestalten, zu überwachen und korrigieren einzugreifen. Aber was heisst das nun genau?

Im Einleitungsreferat zeigt der Referent, welche Aufgaben und Verantwortlichkeiten der VR und GL in folgenden Bereichen der Unternehmung wahrzunehmen haben:

• Informations-Management
  Digitale Speicherung, Aufbewahrung und Archivierung geschäftsrelevanter Unternehmensdaten: Beweistaugliche, revisionssichere Speicherung von Daten, Einsatz digitaler Signaturen im Unternehmen etc.).

• Datenschutz-Management
  Neue Anforderungen des EU- und CH-Datenschutzes (DSGVO, E-CH DSG, Bearbeitungsverzeichnis, Datenschutz-Folgeabschätzung, organisatorische und technische Massnahmen, Datenbearbeitungsvertrag mit externen Service-Providern (z.B. Cloudservices für Applikationen), neue Meldepflichten bei Datenschutzverletzungen, neue Rechte der Betroffenen (Auskunft, Berichtigung, Löschung und Datenportabilität), Privacy by Default, Privacy by Design, grenzüberschreitende Geltung der DSGVO für CH-Unternehmen etc.).

• Datensicherheits-Management
  Neue Anforderungen an die Sicherheit von eigenen IT-Systemen und Daten (Schutz vor Hacking und Erpressung (z.B. Ransomware) sowie Sicherstellung der notwendigen Schutzmassnahmen durch beigezogene Service-Dienstleister (Cloud-Computing) nach internationalen Normen wie ISO 27001 sowie kriminaltechnischer Umgang im Angriffsfall.

• Digital Transformation Policy
  Im Anschluss an das Referat erarbeiten die Teilnehmer in Gruppen einen Erstentwurf zu einer digitalen Transformation Policy für ihr Unternehmen, in welcher mindestens 3 Grundsätze für die künftigen Transformationsarbeiten herausgearbeitet werden. Mindestens eine Gruppe wird ihre Erstergebnisse präsentieren.

Zum Referenten
Rechtsanwalt Lukas Fässler gilt als einer der bekanntesten und renommiertesten Informatik-Experten der Schweiz mit langjähriger Praxiserfahrung. Seit 1982 befasst er sich hauptberuflich mit Informatik und Telekommunikation, Governance und Compliance von Unternehmen, insbesondere auch in Bezug auf das Informations-Management (Information Governance – Records Management und digitale Langzeitarchivierung) und IT-Sicherheit sowie Personendatenschutz. Von 1986-1992 war er Informatik-Verantwortlicher der Luzerner Gerichte und Justizbehörden. Von 1992 bis 1997 leitete er als Informatikchef des Kantons Luzern die Organisations- und Informatik-Dienste (OID) des Kantons. Seit 1997 ist er Inhaber seiner eigenen Anwaltskanzlei, FSDZ Rechtsanwälte & Notariat AG in 6340 Baar.