Digitalisierung verantwortungsvoll umsetzen
Die Digitalisierung ist allgegenwärtig, etwa bei elektronischen Signaturen und Archiven. Um die gesetzlichen Anforderungen zu erfüllen, müssen Informationssicherheit und Datenschutz gemäss den Vorgaben der kantonalen Datenschutzbeauftragten und den geltenden Gesetzen gewährleistet sein.
Wir übernehmen für Ihre Schule die Rollen der Informationssicherheits- und Datenschutzverantwortlichen. Sie erhalten einen festen Ansprechpartner sowie Zugang zu unserem ISV-Office als Kompetenzzentrum. Stellvertretungen, Expertise, Weiterbildung und Erfahrungsaustausch sind sichergestellt. Wir setzen die Vorgaben der DSB und die gesetzlichen Anforderungen um und begleiten Sie kontinuierlich.
MICHA STRÄSSLER &
MARION BOOS
Wirtschaftsinformatiker & Schulexpertin
Wir freuen uns, wenn Sie über das Formular einen Beratungstermin buchen. Alternativ erreichen Sie uns von Montag bis Freitag von 08:00 bis 12:00 Uhr und von 13:00 bis 18:00 Uhr
RollenbesetzungWir besetzen die beiden Rollen ISV & DSV inkl. Stellvertretung
BranchenfokusWir sind Expert:innen, die sich mit Technik, Schule und Gesetzen auskennen.
UnabhängigkeitKlare Trennung von IT-Betrieb und Sicherheitsverantwortung
KostenGutes Kosten-Nutzen-Verhältnis und Kostenklarheit
Herausforderungen der Volksschulen
- Gesetze mit Dokumentationsanforderungen und neuen Prozessen
- Vorgaben der kantonalen Datenschutz-beauftragten
- Erwartungen der Bürger zum Schutz der Personendaten
- Strafverfahren und Bussen sowie Haftung bei Gesetzesverstössen
- Digitalisierung kann nicht umgesetzt werden
- Reputationsschaden durch Datenmissbrauch oder Cyberattacken
Unsere Leistungen
| Tätigkeit | Impunix | Schule |
|---|---|---|
| Organisieren | ||
| Gesetzlich vorgeschriebene Rolle des Informationssicherheitsverantwortlichen wird eingenommen, inklusive Delegation und Entlastung der Behörde Schulpflege | ✓ | – |
| Initialisieren, Überwachen und Kontrollieren der Richtlinien zur Informationssicherheit | ✓ | Mitwirken |
| Anpassen und Überprüfen der Sicherheitsvorgaben wie Allgemeine Richtlinie für Informationssicherheit und Datenschutz, Technische Richtlinie für den Betrieb von Informationssystemen, Weisung Informationssicherheit und Datenschutz, Rollen- und Berechtigungskonzept sowie Betriebsdokumentation | ✓ | Mitwirken |
| Führen des internen Sicherheitsteams beziehungsweise Koordination externer Spezialisten. Kontrollieren des Fortschritts bei der Umsetzung von Informationssicherheitsmassnahmen | ✓ | Teilnahme |
| Erstellung eines jährlichen Berichts an die Behörde Schulpflege mit Risikobewertung und Entwicklungsschwerpunkten | ✓ | – |
| Durchführung interner Audits sowie Begleitung und Vorbereitung auf externe Audits wie zum Beispiel ISO oder Kundenprüfungen | Opt. | – |
| Überprüfung von sicherheitsrelevanten Dienstleisterverträgen sowie externer Auftragsbearbeiter in Bezug auf die Informationssicherheit | ✓ | Mitwirken |
| Beratung bei sicherheitsrelevanten Fragestellungen im Rahmen von Digitalisierungs- oder IT-Projekten | ✓ | – |
| Bestimmen der Anwendungs- und Datenverantwortlichen | ✓ | Mitwirken |
| Identifizieren | ||
| Durchführung der Bedrohungsanalyse inklusive Ableitung von Massnahmen | ✓ | Mitwirken |
| Sicherstellung des Verzeichnisses der Informationsbestände | ✓ | Mitwirken |
| Umsetzung massgeschneiderter Phishing-Simulationen zur Prüfung der Sensibilisierung von Mitarbeitenden | ✓ | – |
| Durchführung von Schwachstellenanalysen und Penetrationstests in Zusammenarbeit mit unserem Partner | Opt. | – |
| Definition eines Regelwerks zur Nutzung von künstlicher Intelligenz inklusive Führung eines KI-Registers und Prüfung der technischen Sicherheitsarchitektur | ✓ | – |
| Sicherheitsscans von Webpräsenzen zur Erkennung potenzieller Angriffsflächen | ✓ | – |
| Schützen | ||
| Anpassen und Überprüfen des Rollen- und Berechtigungskonzepts | ✓ | Mitwirken |
| Durchführung und Weiterentwicklung von Sensibilisierungs- und Schulungsmassnahmen für Mitarbeitende aller Stufen. Sicherstellung, dass diese über die allgemeinen Anforderungen an die Daten- und Informationssicherheit informiert sind | ✓ | Mitwirken |
| News und Impunix Live Webinar | ✓ | – |
| Prozess zur Verpflichtung der Mitarbeitenden zur Informationssicherheit | ✓ | Mitwirken |
| Beratung für geeignete physische Schutzmassnahmen wie Zutrittskontrolle, Schliesssysteme, Brandschutz | ✓ | – |
| Koordination und Überwachung von Schutzmassnahmen in Infrastruktur-Bereichen wie E-Mail, Netzwerk, Daten, Cloud | Opt. | – |
| Erkennen | ||
| Bewertung und Umsetzung geeigneter Massnahmen zur Risikominderung in der Lieferkette | Opt. | – |
| Aufbau und Optimierung von Prozessen zur Sicherheitsvorfall-Erkennung sowie Ursachenanalyse | Opt. | – |
| Reagieren | ||
| Unterstützung des internen Krisenstabs im Falle sicherheitsrelevanter Vorfälle oder Datenpannen | ✓ | Verantw. |
| Austausch mit internen oder externen Stellen bei Informationssicherheitsvorfällen | ✓ | Mitwirken |
| Sicherstellung der Einhaltung gesetzlicher Meldepflichten gegenüber der kantonalen Datenschutzbehörde und dem Bundesamt für Cybersicherheit | ✓ | – |
| Wiederherstellen | ||
| Beratung bei der Erstellung von Notfallkonzepten zur Sicherstellung des Geschäftsbetriebs bei IKT-Ausfällen und Sicherheitsvorfällen | ✓ | Mitwirken |
| Entwicklung der Grundlage für einen Notfallplan zur Vorbereitung auf schwerwiegende Informationssicherheitsvorfälle | ✓ | – |
| Entwicklung umfassender Notfallpläne | Opt. | Mitwirken |
| Datenschutz | Impunix | Schule |
|---|---|---|
| Basis | ||
| Rolle des Datenschutzberaters wird eingenommen, inklusive Delegation und Entlastung der Behörden und Verwaltung Schulpflege und Schulleitung | ✓ | – |
| Ansprechperson für die Mitarbeiterinnen und Mitarbeiter sowie für die Schulpflege in Belangen des Datenschutzes | ✓ | – |
| Bindeglied zur kantonalen Datenschutzbeauftragten bei Fragen zum Datenschutz | ✓ | – |
| Führung des Verzeichnisses der Bearbeitungstätigkeiten | ✓ | Mitwirken |
| Datenschutzdokumentation mit Standard-Vorlagen | ✓ | – |
| Compliance mit der Datenschutz-Grundverordnung der EU | Opt. | – |
| Ansprechperson für betroffene Personen bei Auskunfts- und Löschbegehren | Opt. | Mitwirken |
| Zuständig für die Einhaltung der gesetzlichen Meldepflicht bei Datenschutzvorfällen | ✓ | – |
| Berichten an die Behörde Schulpflege über den Stand des Datenschutzes | ✓ | – |
| Audit | ||
| Durchführung interner Audits nach Datenschutzgesetz oder kantonalem Informations- und Datenschutzgesetz | Opt. | – |
| Begleitung von Datenschutz-Siegeln oder Labels | Opt. | – |
| Datenschutz-Folgenabschätzungen | ||
| Durchführung von Datenschutz-Folgenabschätzungen | Opt. | – |
| Schulungen | ||
| Durchführung von Management-Schulungen | ✓ | Mitwirken |
| Planen, Koordinieren und Umsetzen von Sensibilisierungs- und Schulungsmassnahmen zum Thema Datenschutz | ✓ | Mitwirken |
| News und Impunix Live Webinar | ✓ | – |
| Lieferanten | ||
| Auftragsbearbeitungsvereinbarungen | ✓ | – |
| Geheimhaltungsvereinbarungen | ✓ | Mitwirken |
| Intra-Group-Agreements | Opt. | – |
| Website-Compliance | ||
| Cookie-Banner und gesetzeskonforme Einwilligungsverwaltung | ✓ | – |
| Datenschutz-Compliance im Webshop | Opt. | – |
| Impunix-Plattform | Verfügbar |
|---|---|
| Datenschutz | |
| Dokumentation der Bearbeitungstätigkeiten | ✓ |
| Bearbeitung von Betroffenenrechten | ✓ |
| Management der Dienstleister inklusive Vertragsprüfung | ✓ |
| Dokumentvorlagen zum Datenschutz wie Datenschutzerklärungen, Vertraulichkeitsverpflichtungen, Verträge, Richtlinien, Dokumente für Mitarbeitende und weitere | ✓ |
| Dokumentation | |
| Massnahmen-Verwaltung | ✓ |
| Ticketsystem für Anfragen | ✓ |
| Assessments | |
| Assessments zum Datenschutz | ✓ |
| Assessments zur Informationssicherheit | ✓ |
| Sensibilisierung und Schulung | |
| E-Learnings zu Datenschutz, Phishing und künstlicher Intelligenz | ✓ |
| Urkunde für Teilnahme an E-Learnings | ✓ |
| Phishing-Simulationen mit anpassbaren Vorlagen | 1 p.a. |
| Meldepflichten | |
| Meldung von Datensicherheitsverletzungen | ✓ |
| Compliance | |
| Hinweisgeberplattform (Whistleblowing) | Opt. |
| Website Scan in Bezug auf Datenschutz, Informationssicherheit und Barrierefreiheit | ✓ |
| Erstellung von Reports zu Audits | ✓ |
Während der Bürozeiten steht Ihnen ein besetztes ISV-Office zur Verfügung. Sie erreichen den Service-Desk telefonisch unter 044 215 35 01 oder per E-Mail unter service@impunix.ch.
Das ISV-Office sorgt dafür, dass Ihre Anliegen schnell beantwortet werden – auch wenn Ihr persönlicher Ansprechpartner gerade nicht an Ihrem Mandat arbeitet. So ist eine Stellvertretung immer gewährleistet und auch dringliche Anliegen können entsprechend priorisiert beantwortet werden. Bitte beachten Sie, dass je nach Anfrage auch Kosten ausserhalb des vereinbarten Pensums entstehen können.
Optional stellen sicher, dass Schwachstellen und Sicherheitsrisiken frühzeitig erkannt und adressiert werden.
- Kontinuierliche Schwachstellenanalysen
- Kontinuierliche Penetrationstests
- Auswahl der Massnahmen aufgrund realem Risiko
Ihre Roadmap zur Informationssicherheit
Standortbestimmung
- Zunächst wird auf Basis der kantonalen Datenschutzbehörde eine Selbsteinschätzung durchgeführt, um den Standort zu bestimmen.
Workshop mit der Schulpflege
- Erster Workshop zur Risikobereitschaft und Inkraftsetzung der Leitlinie zur Informationssicherheit mit Ernennung der Verantwortlichen für Informationssicherheit und Datenschutz.
Risikoanalyse für Ihre Schule
- Schutzbedarfsanalyse und Definition von Massnahmen inkl. Schwachstellenanalysen und Penetration-Tests
Definition des Sicherheitsteams
- Definition des passenden Sicherheitsteams (Organisation Meetings und Governance)
Ihr ISMS aufbauen
- Definition, Aufbau und Betrieb des Managementsystems (ISMS) inkl. Reporting an die Schulpflege
Umsetzung und Aufrechterhaltung
- Umsetzung und Aufrechterhaltung inkl. Schulungsprogramm zur Awareness für Mitarbeitende
Bereit für den nächsten Schritt?
Haben Sie Fragen oder stehen vor Herausforderungen rund um Informationssicherheit? Unser Expertenteam nimmt sich gerne Zeit für Sie. Wir hören genau zu und entwickeln ein massgeschneidertes, unverbindliches Angebot, dass exakt auf Ihre Unternehmensziele abgestimmt ist. Als ISV-Office in der Schweiz begleiten wir Sie dort, wo intern oft das Know-how oder die Kapazität fehlt.
Expertenteam
Micha Strässler
CDO, Co-Founder 
Micha war zuletzt in der Geschäftsleitung eines IT-Dienstleisters tätig und hat sich eine Expertise im Bereich Datensicherheit erarbeitet. Er ist zudem zertifizierter Datenschutz-experte und ISO 27001:2022 Lead Auditor.
Marion Boos
Leitung Informationssicherheit Schulen
Marion ist seit 8 Jahren Mitglied der Schulpflege, davon 3 Jahre als Vizepräsidentin mit der Leitung des Ressorts Schulentwicklung/Informatik. Sie leitet das Projekt Informationssicherheit und Datenschutz.
Volker Dohr
CEO, Co-Founder
Volker ist Rechtsanwalt und Datenschutzexperte mit über 15 Jahren Erfahrung im Datenschutz und -sicherheit. Er hat Erfahrung im Gesundheitswesen, wo er als Datenschutzberater für den Fitnessverband und als Dozent im CAS Gesundheitswesen tätig ist.
Stefanie Meierhofer
Associate Datenschutzberaterin
Als langjährige Compliance Officer bringt Stefanie solide Erfahrungen aus den Bereichen Governance, Security und Compliance mit und kann als zertifizierte Datenschützerin analytische Fähigkeit und pragmatische Lösungsansätze bestens kombinieren.
Roman Rütsche
Junior Datenschutzberater
Roman ist Student an der ZHAW, der seine akademischen Ambitionen verfolgt. Als Junior Datenschutzberater engagiert er sich leidenschaftlich für Datenschutzthemen und trägt aktiv zur Lösung entsprechender Fragen bei.
Sarah Moujazi
Digital Marketing Managerin
Sarah bringt Erfahrung aus der Gastronomie und eine Leidenschaft für kreative Arbeit mit. Sie vertiefte ihr Wissen mit Weiterbildungen, viel Eigeninitiative und Berufserfahrung. Bei Impunix ist sie mit Herzblut für Marketing und Gestaltung zuständig.
Vanessa Boos
Verkaufsberaterin
Vanessa bringt Erfahrung aus Verkauf, Marketing und Vermögensverwaltung mit. Aktuell startet sie ihr Studium in International Management an der ZHAW. Bei Impunix unterstützt sie uns als Verkaufsberaterin und überzeugt mit ihrem Kommunikationstalent und ihrer offenen Art.
Marc Schwenninger
Rechtsanwalt, Of Counsel
Marc ist einer der bekanntesten Juristen im Werbe- und Urheberrecht durch seine umfangreichen Mandate und Expertengruppen. Er unterstützt unsere Klienten an der Schnittstelle zwischen Marketing und Datenschutz.
Tobias Treyer
Rechtsanwalt, Of Counsel
Experte bei Impunix für Vertrags- und Vertriebsrecht im Automobilhandel in der Schweiz. Mit über 20 Jahren Erfahrung im Automobilhandel und einer Vielzahl von Mandaten als Rechtsanwalt, Berater, Prozessvertreter und Interessenvertreter in verschiedenen Händlerverbänden.
Krystian Lasek
Präsident des Verwaltungsrats, Co-Founder
Krystian Lasek hat C-Level Erfahrung von über 15 Jahren als CFO sowie Geschäfts- und Prozessentwicklung beim grössten Schweizer Logistiker sowie führendem Automobilimporteur.
Patrick Freudiger
Verwaltungsrat, Co-Founder
Patrick Freudiger war mehr als 20 Jahre als Strategie- und Digitalisierungsexperte sowie als CIO aktiv. Heute arbeitet er als Coach und Sparringpartner für Executives, als Keynote-Speaker und als Buchautor.
Claudio Dionisio
Verwaltungsrat, Co-Founder
Claudio war und ist als Digital- und Marketing-Experte seit über 25 Jahren in führenden Positionen in verschiedenen Unternehmen und Organisationen tätig. Zudem ist er als Dozent und Speaker aktiv.
Mascha
Head of well-being
Mascha sorgt für gute Laune und Bewegung.
Kundenstimmen
Die Komplexität und erhöhten Anforderungen an den internen und externen Datenschutz haben bei uns Fragen ausgelöst. Mit viel Wissen und Kompetenz wurden wir von Impunix beim Thema Datenschutz begleitet und konnten so ein verlässliches, aktuelles und verständliches Datenschutzkonzept einführen.
Ursula Graber Administration Stiftung Hirslanden, Sozialpädagogisches Zentrum für junge Frauen
Impunix vermittelt Datenschutz informativ und spannend. Es werden gute Lösungsansätze angeboten, die speziell auf unsere Branche zugeschnitten sind. Diese praktischen Ansätze sind für uns sehr wertvoll.
Claude Ammann Präsident des SFGV Schweizerischer Fitness- und Gesundheitsverband
Nachdem wir unsere interne Datenschutzberaterin ernannt hatten, wurde
uns klar, dass wir zusätzliches externes Fachwissen benötigten. Impunix führt
uns durch den Datenschutzprozess und bildet unsere interne Datenschutzberaterin
„on the job“ aus. Dadurch konnten wir uns zusätzliche Schulungen
und einen hohen internen Aufwand ersparen.
Als Stiftung mit einem teilweise öffentlichen Auftrag unterliegen wir klaren gesetzlichen Pflichten im Bereich Datenschutz und Informationssicherheit. Das erforderliche Fachwissen dafür aufzubringen, war unsere Herausforderung. Deshalb haben wir uns entschieden, mit der Impunix AG einen Partner an unsere Seite zu nehmen, der die spezifischen Anforderungen unseres Bereichs kennt und uns kontinuierlich und praxisnah begleitet.
Simon Dörig Qualitätsmanagement- & Datenschutzverantwortlicher Serata, Stiftung für das Alter
Sicherheit durch unsere Partner
