Hallo Arno Am Freitag, 22. Dezember 2006 11:48 schrieb Arno Lehmann:
On 12/22/2006 11:13 AM, Andreas Schott wrote:
Am Freitag, 22. Dezember 2006 10:05 schrieb ralf.prengel@comline.de:
Ich bin Selbständig und lagere Patientenrelevante Daten zuhause. Ich bin quasi mein eigener Datenschutzbeauftragter und somit auch alleinig für deren Sicherheit zuständig.
Ok,
trotzdem würde mich an deiner Stelle mal beraten lassen was ggf. auch baulich etc. sinnvoll wäre. Es würde deinen Patienten nicht gefallen wenn nach einen Einbruch ihre Daten öffentlich würden. Das könnte dann auch für dich beruflich ein Problem werden.
Solche Probleme zu vermeiden ist ja vermutlich auch einer der Gründe für die Überlegungen von Andreas.
Yes!
Ich bin mir da nicht sicher. Arztpraxen, die ich kenne arbeiten alle mit Win und nutzen de facto auch keine besonderen Techniken. So gesehen bin ich immer noch besser, als sicher ganz viele andere. Aber ein Beratung werde ich mal ins Auge fassen.
Such' mal auf den Webseiten des *schauder* BitKOM nach der "Matrix der Haftungsrisiken". Hab' ich immer in meinen Unterlagen wenn ich zu Kunden gehe :-)
Done! Interessant.
Ansonsten gilt ja immer die Frage nach der (groben) Fahrlässigkeit oder Vorsatz. Bei deinen Überlegungen kann ich zunächst nur sehen dass du das Problem sinnvoll angehst und eine weitaus bessere Strategie hast als die meisten deiner Kollegen. Persönlich würde ich dir also keine Fahrlässigkeit unterstellen, sondern eher überdurchsnittliche Sorgfalt.
Sehe ich eigentlich auch so, aber ich bin mir eben nicht sicher, ob das trotzdem genügt. Nur als Vergleich: Wenn 99% der Verkehrsteilnehmer bei erlaubten 80 km/h 120km/h fahren, ist der der 100km/h fährt immer noch zu Belangen.
Allerdings solltest du sicherstellen dass die verschlüsselte Partition in Arbeitspausen nicht verfügbar bleibt,
Sollte quasi automatisch umounted werden? Wie das?
nicht übers Netz freigegeben wird (wohl weniger ein Problem) und,
ACK
ganz wichtig, wie du die Daten sicherst.
3 Backups im Wechsel momentan auf eine zweite Platte, oder meinst du was anderes?
Meinen Standardvorschlag kanst du gerne ausführlich dargelegt bekommen, aber hier wäre das etwas OT...
Gerne per PM [externes Rechenzentrum - Diskussion]
Viel Spass beim Überlegen :-) letztlich läuft es immer auf eine Abwägung zwischen Sicherheit und benutzbarkeit hinaus, aber du bist da schon auf dem richtigen Weg, denke ich.
Ich hoffe es. Andy -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org