Vortrag: Daniel Janshoff – „Datenschutz- und IT-Sicherheitsanforderungen an DiGA – Status und Ausblick”
Damit DiGA vom BfArM zugelassen und in das DiGA-Verzeichnis aufgenommen werden, ist u.a. der Nachweis der Umsetzung verbindlicher Datenschutz– und Informationssicherheitsanforderungen erforderlich. Eine Vielzahl an Vorschriften macht es den DiGA-Herstellern immer schwerer, den Überblick über die einzelnen Anforderungen sowie deren Schnittmengen zu bewahren. Dabei sollten DiGA-Hersteller möglichst keine Anforderungen übersehen, da andernfalls Probleme bei der Zulassung ihrer Produkte auftreten können.
Auch beim Betrieb einer DiGA gilt es stets den aktuellen Sicherheitsstatus im Auge zu behalten. Jedes Major-Update des Betriebssystemanbieters erfordert eventuell technische Anpassungen der DiGA. Gleiches gilt für technische Sicherheits-standards, die sich stets weiterentwickeln (Stand der Technik). Zudem sind regelmäßige Schwachstellenscans und Penetrationstests sinnvoll und erforderlich, um eventuell bekanntwerdende Sicherheitslücken schließen zu können.
Programm
– Grundlegende regulatorische Anforderungen hinsichtlich Datenschutz und Informationssicherheit
– Timeline und zukünftige Anforderungen (ISO 27001-Zertifizierung, BSI TR03161, Datenschutz-Zertifizierung)
– Informationssicherheitsmanagementsystem nach ISO/IEC 27001 und IT-Grundschutz
– Datenschutzmanagement nach DSGVO bzw. Sozialgesetzbüchern
– Schnittmengen zwischen den Anforderungen / Möglichkeiten hinsichtlich einer integrierten Implementierung
– Q&A und Diskussionsrunde
Impulsgebende
Daniel Janshoff hat langjährige Erfahrung darin, Informationssicherheitsmanagementsysteme und Managementsystemen zur Geschäftsfortführung zu konzipieren und umzusetzen. Er unterstützt Unternehmen dabei, Notfallpläne zu konzipieren und zu realisieren und berät sie zu Risikomanagementsystemen. Darüber hinaus ist er als Auditor bei für kritische Infrastrukturen nach § 8a BSIG tätig. Als Penetrationstester gibt Herr Janshoff Einblick in die Denk- und Vorgehensweise von Hackern. Für seine Kunden entwickelt und prüft technische Sicherheitskonzepte und berät sie im Bereich Datenschutz.