Bestimmte sensible Datenbearbeitungen, welche mit besonderen Risiken für die Rechte und Freiheiten der betroffenen Personen verbunden sein können, müssen vor der Realisierung unserer Fachstelle zur Prüfung (Vorabkontrolle) vorgelegt werden.

                                    

In der Stadtverwaltung müssen für alle Projekte, welche der Vorabkontrolle unterliegen oder einen erhöhten Schutzbedarf ausweisen, ein ISDS-Konzept erstellt werden. Dieses gilt als Hauptdokument der Informationssicherheit und des Datenschutzes im Projekt und während des Betriebs.

1. Schritt

Nachfolgendes Formular dient zusammen mit dem Projektauftrag der Klärung, ob ein Projekt der Vorabkontrolle unterliegt oder zumindest einen erhöhten Schutzbedarf ausweist. Formular und Projektauftrag sind sowohl der Datenschutzstelle (Klärung Vorabkontrolle), als auch der Fachstelle IT-Security OIZ (Klärung Schutzbedarf) zuzustellen.

Formular Schutzbedarf/Vorabkontrolle (Intranet)  

2. Schritt

Gestützt auf die eingereichten Unterlagen entscheidet die Datenschutzstelle zusammen mit der Fachstelle IT-Security OIZ, ob für diese Klärung weitere Grundlageninformationen gemäss nachfolgender ISDS-Konzeptvorlage einzureichen sind.

Steht fest, dass eine Vorabkontrolle durchgeführt wird oder ein erhöhter Schutzbedarf ausgewiesen ist, muss ein ISDS-Konzept erstellt werden.

Das folgende Musterformular und die zugehörige Wegleitung sollen den Projektleitenden die Arbeit bei der Verfassung dieses Konzepts erleichtern. Formular und Wegleitung richten sich nach der in der Stadtverwaltung verbindlichen Projektführungsmethode "HERMES (Systemadaption)".