In der Konfigurations- und Annahmeerklärung wird nach zwei Rollen gefragt: (1) Sicherheitsbeauftragter für Datensicherheit und (2) Systemadministrator für Datenschutz.
Wie kann ich die richtigen Personen für diese Rollen auswählen?
Wir empfehlen, dass beide Personen einen IT-Hintergrund haben und mit der Anwendung vertraut sind. Es muss sich dabei nicht um eine Person mit der offiziellen Rolle des «Datenschutzbeauftragten» handeln. Swisscom möchte das 4-Augen-Prinzip beibehalten. Die Rollen sind: Informationen über die Verwaltung der Abonnentenanwendung (wer hat Zugriff, was könnte ein Administrator manipulieren, wo könnte es haken, SSL-Verbindung zu Swisscom) und über Themen wie Virenschutz, Zugriffskontrolle im Allgemeinen usw. an die für die Sicherheit verantwortliche Person weitergeben können.