Modul 1: Datenschutz und Transparenz
Eine angemessene und wirksame Verwaltung von Informationen in Organisationen erfordert vor jeder Reflexion und Handlung die Kenntnis der wichtigsten Rechtsvorschriften, das Bewusstsein über die wichtigsten Aufgaben, sowie die Definition der verschiedenen Rollen und Zuständigkeiten. In diesem Zusammenhang werden im Modul die Grundregeln des Datenschutzes, der Transparenz, des Urheberrechts und des Informatikrechts vorgestellt. Anschliessend werden die Grundsätze für die Corporate Governance im Allgemeinen und die IT Governance im Speziellen illustriert. Dabei wird ein besonderer Fokus auf Risikomanagement und Compliance Management gelegt. Die wichtigsten Konzepte werden aus Sicht der Verantwortlichen aufgezeigt und anhand konkreter Beispiele Handlungsempfehlungen abgeleitet. Ergänzend werden auch die ethischen und philosophischen Fragen im Zusammenhang mit dem Begriff der Privatsphäre und der personenbezogenen Daten behandelt.
Modul 2: Lebenszyklus von Informationen, Klassifizierung und Anonymisierung
Informationen sind im Zeitalter der Digitalisierung die wichtigste Ressource jeder Organisation. Sie sind häufig nur in elektronischer Form verfügbar, sind von unterschiedlichem Wert und benötigen eine geeignete Behandlung im Laufe ihrer Lebenszeit. In diesem Modul wird die Behandlung des gesamten Lebenszyklus von Informationen, von der Beschaffung bzw. Erstellung, bis hin zur Archivierung bzw. Vernichtung, aus rechtlicher, betriebswirtschaftlicher und technischer Sicht vorgestellt. Ausserdem wird die Rolle des Informationsmanagementsystems innerhalb einer Organisation zur angemessen Verarbeitung der Informationen aufgezeigt und betont, wie unerlässlich die Kenntnis der wichtigsten Standards und Labels ist.
Modul 3: Governance, Risks, Compliance
Rasches Fortschreiten der Informationsverarbeitungstechnologien einerseits und die ständige Senkung der Kosten andererseits ermöglichen es Organisationen, schneller und effizienter als je zuvor grosse Datenmengen zu archivieren, zu speichern und abzurufen. Die fortschrittlichsten Techniken zum Verarbeiten, Speichern, Sammeln und Abrufen von Daten sind heute für alle Bereiche der Wirtschaft und der öffentlichen Verwaltung verfügbar. Mit diesen neuen Techniken sind öffentliche und private Organisationen in der Lage, Informationen mühelos so zu verarbeiten, dass sie absichtlich oder unabsichtlich die Rechte der Betroffenen verletzen könnten.
In diesem Modul wird ein systematischer Ansatz zur Bewertung und zum Risikomanagement in Bezug auf Informationenverarbeitung und den verwendeten Ressourcen vorgeschlagen. Dieser Ansatz führt zu einer effektiven Hilfestellung bei der Verwaltung und Sicherung der Informationen für Organisationen verschiedener Art.
Modul 4: Innovationen und strategische Positionierung
Die digitale Technologie durchdringt vor allem die Geschäftswelt. Die richtigen Informationen zum richtigen Zeitpunkt zu haben sowie die richtigen Entscheidungen rechtzeitig zu treffen und umzusetzen, gehören heute zu den wichtigsten Governance-Kompetenzen. Eine korrekte Behandlung der Informationen durch die Organisation liegt zum Teil in der Nutzung der Information, d.h. in der Wahl der Form, der Menge und der Strukturierung der Informationen. Dazu gehört vor allem die Definition, wer mit welchen Worten, Rechten und Mitteln welche Informationen kommuniziert, um das strategische Ziel der Organisation zu erreichen und somit einen Mehrwert für die Organisation zu schaffen. In diesem Zusammenhang werden im Modul die neuen Herausforderungen von Big Data, Datability, Responsibility, Sustainability und Agility anhand ausgewählter Beispiele hervorgehoben.
Modul 5: E-Leadership und Awareness bezüglich Strategie und juristischen Aspekten
Im Zeitalter neuer Medien ist es für E-Leader entscheidend, neue Kompetenzen zu entwickeln. Insbesondere ist es wichtig, mit immateriellen Werten wie Informationen umgehen zu können, neue Trends und wirtschaftliche, digitale und rechtliche Probleme sowie gesellschaftliche Veränderungen im Hinblick auf zukünftige Innovationen innerhalb der Organisation vorausschauend zu erkennen. Diese neuen Kompetenzen betreffen vor allem folgende Felder:
- Soziale Netzwerke, elektronische Kommunikation und Online-Reputations-Management: Management der Nutzung von sozialen Netzwerken in Organisationen, Management der Kommunikation durch soziale Netzwerke, Einführung des Prozesses zur Bewertung der elektronischen Reputation.
- Strategisches Monitoring: Identifizierung und Antizipation von Trends im Bereich digitaler Technologien, damit die Organisation proaktiv und vorausschauend strategische Entscheidungen in Übereinstimmung mit Gesetzen und ethischen Regeln treffen kann.
- Legal Watch: Identifizierung, Verarbeitung und Verbreitung neuer Rechtsvorschriften durch verschiedene Quellen und Standards die für die Organisation relevant sind, Definition einer nachhaltigen und regelmässigen Suchstrategie für rechtliche Quellen und Informationen.
- E-Leadership: Entwicklung digitaler Kompetenzen bei Management und Führungskräften, kontinuierliche Nutzung der Informations- und Kommunikationstechnologien, um Innovation, Wettbewerbsfähigkeit und die Erreichung organisatorischer Ziele sicherzustellen, Entwicklung des Konzepts E-Leadership basierend auf ethischer Verantwortung und in Bezug auf die Datenerhebung (Quantität, Sicherung und Nutzung).
Im diesem Modul werden die verschiedenen Ausprägungen kritisch hinterfragt und mögliche Lösungsansätze diskutiert.
Modul 6: Abschluss
Mit der Abschlussarbeit erlangen die Teilnehmenden die Kompetenz, die Herausforderungen für die Bearbeitung persönlicher Daten im Zeitalter der Digitalisierung zu erkennen und geeignete Massnahmen abzuwägen.
Die Projektarbeit bildet den Abschluss des Kurses CAS GIO. Das Thema der Projektarbeit werden die Kursteilnehmenden aus deren realen Geschäftsumfeld auswählen. Die Resultate werden im Plenum präsentiert und verteidigt.