Welche Assistenten können personenbezogene Daten verarbeiten?
Einführung
Abschnitt betitelt „Einführung“🎯 Lernziele
- Verstehen, was Sicherheitsklassifizierung bedeutet und wie du sie liest
- Wissen, welche Klassifizierungsstufe für verschiedene Datenarten geeignet ist
- Wissen, was du tust, wenn du dir nicht sicher bist, ob ein Assistent für eine Aufgabe freigegeben ist
Nicht alle Assistenten in der Intric-Umgebung deiner Organisation sind gleich konfiguriert. Assistenten können mit unterschiedlichen Sicherheitsklassifizierungen versehen werden, die die Art der Daten widerspiegeln, die sie verarbeiten dürfen.
Was Sicherheitsklassifizierung bedeutet
Abschnitt betitelt „Was Sicherheitsklassifizierung bedeutet“Die Sicherheitsklassifizierung eines Assistenten zeigt an, welche Art von Informationen geeignet ist, in ihn eingegeben zu werden. Stell dir das wie die physischen Räume in deinem Büro vor: Manche Räume sind für alle zugänglich, manche erfordern eine Zugangskarte, und manche sind nur für autorisiertes Personal. Dieselbe Logik gilt hier.
Das IT- oder Sicherheitsteam deiner Organisation legt diese Klassifizierungen bei der Konfiguration der Assistenten fest. Typische Stufen könnten so aussehen:
- Offen / Öffentlich — Für Aufgaben ohne personenbezogene Daten oder interne vertrauliche Informationen. Geeignet für allgemeines Schreiben, öffentliche Informationen oder Rechercheaufgaben.
- Intern — Für interne Dokumente und Diskussionen, jedoch nicht für personenbezogene Daten über Bürgerinnen oder Mitarbeitende.
- Vertraulich — Freigegeben für personenbezogene Daten im Rahmen der normalen Arbeitsaufgaben. Das zugrunde liegende Modell und die Infrastruktur müssen dies unterstützen.
- Streng vertraulich — Für sensible personenbezogene Daten (besondere Kategorien) oder besonders vertrauliche Organisationsinformationen. Erfordert zusätzliche Schritte wie eine DSFA und läuft oft auf einer privaten oder On-Premises-Infrastruktur.
Vertiefung: Klassifizierung und Bereitstellung
Die Klassifizierung spiegelt nicht nur wider, welche Daten du eingibst — sie gibt auch an, wie der Assistent bereitgestellt wird. Intric unterstützt EU-Cloud, Private Cloud und On-Premises-Installationen. Ein streng vertraulicher Assistent läuft in der Regel auf Infrastruktur ohne Anbindung an externe Systeme. Weitere Informationen zu Bereitstellung und Datenverarbeitung findest du in Intrics Sicherheitsdokumentation.
Wie du herausfindest, was genehmigt ist
Abschnitt betitelt „Wie du herausfindest, was genehmigt ist“Sieh dir die Assistentenbeschreibung an oder frag deinen Administrator. Wenn du dir nicht sicher bist, ob ein Assistent für die Daten freigegeben ist, mit denen du arbeiten möchtest — geh davon aus, dass er es nicht ist, und frag zuerst nach. Es ist immer besser zu fragen, als im Nachhinein eine Unstimmigkeit festzustellen.
Beispiel: Du arbeitest im Sozialbereich. Eine Kollegin hat einen Assistenten eingerichtet, um interne Vermerke zu entwerfen. Der Assistent ist als “interne Nutzung” markiert. Du möchtest ihn verwenden, um eine Fallakte zusammenzufassen, die den Gesundheitsstatus einer Klientin enthält. Das solltest du nicht tun — dieser Assistent ist nicht für besondere Kategorien von Gesundheitsdaten konfiguriert. Du benötigst einen “vertraulichen” oder “streng vertraulichen” Assistenten, der speziell für diesen Zweck genehmigt wurde.
Wissen testen
5 Fragen · 100 % richtig zum Bestehen · Antworten nach Abschluss prüfen