- Sie lernen die verschiedenen Typen von Cloud Computing, deren technische Grundlagen und Validierungsansätze kennen.
- Welche Anforderungen an das Cloud-Computing werden aus Sicht der Überwachungsbehörden gestellt und welche regulatorischen Vorgaben sind dabei zu beachten? Aus der Sicht eines Inspektors werden diese Fragen und die bislang bei Audits gewonnenen Erfahrungen vorgestellt und auf kritische Punkte hingewiesen.
- Sie können den Einsatz von Cloud Computing aus Sicht der IT-Sicherheit und datenschutzrechtlicher Regeln beurteilen und Sie können darauf aufbauend Anforderungen an Cloud Service Provider formulieren.
- Sie können die Chancen und Risiken von Cloud Computing im GxP-Umfeld bewerten.
Ebenso wie in anderen Branchen wird der Einsatz von Cloud Computing auch in der Pharmaindustrie diskutiert. Aus kommerziellen Gründen spricht vieles für den Einsatz.
Ist aber Cloud Computing im GxP-Umfeld der Pharmaindustrie überhaupt eine akzeptable Möglichkeit und wenn ja, was muss dabei aus Sicht der IT und der Qualitätssicherung sowie aus Sicht der Überwachungsbehörde beachtet werden?
Das Online Seminar gibt Ihnen aus den Blickwinkeln der Betreiber und der pharmazeutischen Überwachung einen Überblick über den aktuellen Stand der technischen Möglichkeiten. Die Referenten bewerten die Chancen und Risiken des Einsatzes von Cloud Computing im GxP-Umfeld und geben Empfehlungen für die pharmazeutische Praxis.
Das Online Seminar richtet sich an Mitarbeitende, die mit der Planung und Durchführung von „Cloud-Projekten“ im GxP-Umfeld betraut sind. Das Online Seminar bietet auch eine gute Hilfestellung für die Entscheidungsfindung, ob Cloud-Services überhaupt im GxP-Umfeld als Alternative zur Verfügung stehen.
Um an einem On-Demand-Training oder Webinar teilzunehmen, benötigen Sie keine Software. Die Aufzeichnungen werden über einen Streaming-Server zur Verfügung gestellt. In der Regel wird die Aufzeichnung im MP4-Format bereitgestellt, das jeder PC (Microsoft Windows, Apple IOS) oder jedes Tablet problemlos darstellen kann.
Zeitplan und Dauer:
Wenn Sie sich für ein On-Demand-Seminar oder -Webinar registrieren, können Sie entscheiden, zu welchem Zeitpunkt Sie sich das Seminar online anschauen möchten. Bei einer 1-Tages-Schulung haben Sie 2 Tage, in denen der Stream zur Verfügung steht (bei einer 2-Tages-Schulung 3 Tage und bei einer 3-Tages-Schulung 4 Tage). Innerhalb dieses Zeitraums können Sie den Stream je nach Bedarf starten und stoppen.
Rechtzeitig vor dem geplanten Termin (Ihrem Wunschtermin) erhalten Sie von uns eine E-Mail mit einem Link zur direkten Teilnahme sowie Ihren Log-in-Daten.
Präsentationen und Zertifikat:
Die Präsentationen werden Ihnen kurz vor dem Online Seminar als PDF-Datei zur Verfügung gestellt. Jede/r Teilnehmer/in erhält im Anschluss an das Seminar ein Teilnahmezertifikat zugesandt.
Regulatorischer Background / Wichtige Aspekte aus Sicht der Überwachungsbehörde
- AMG – gilt das AMG auch für meinen Cloudanbieter?
- § 20 AMWHV – Erlaubt die AMWHV Cloud Computing?
- Votum der EFG „V11002“ – Welche Meinung vertreten die Inspektoren?
Definition und Typen von Cloud Computing
- Service-Modelle: Private Cloud, Public Cloud, Community Cloud, Hybrid Cloud
- Infrastructure as a Service (IaaS)
- Platform as a Service (PaaS)
- Software as a Service (SaaS)
- Cloud Computing Szenarien, Referenz-Architekturen und Beispiele
Cloud Computing: IT-Sicherheit und Datenschutz
- Chancen und Risiken des Cloud Computing
- Beispiele von Zwischenfällen
- Strategische Planung und Vorbereitung
- Sicherheits-Management und Sicherheits-Architektur
- Sicherheits-Zertifizierungen und ihre Aussagekraft
- Physische und logische Sicherheit
- Anforderungen an Cloud Service Provider
- Verpflichtung und Verantwortung des Cloud Kunden
- Vertragsgestaltung, Service-Level-Agreements (SLAs)
Fallstudie / Workshop: Findings und Bewertungen beim Einsatz von Cloud Computing
- In dieser Fallstudie werden Beispiele aus Audits und Inspektionen vorgestellt und hinsichtlich ihrer GMP-Kritikalität bewertet.
Inspektionen und Findings
- Verfügbarkeit, Integrität und Vertraulichkeit von Daten
- Werden Cloud Anbieter inspiziert?
- Gibt es einen Stand der Technik für behördliche Inspektionen?
- Inspektionserfahrungen
Compliance-Anforderungen an die Cloud-Infrastrukturen
- IT-Infrastruktur-Modell vs. Cloud-Modell
- Bestimmung des Compliance-Umfangs
- Identifizierung der Konfigurations-Items
- Entwurf einer Kontrollstrategie
- Festlegung eines konsistenten Vorgehens trotz/dank der Virtualisierung von IT-Infrastruktur
Einsatz von Cloud Computing im GxP-Umfeld
- Besondere Anforderungen an Cloud Service Provider im GxP-Umfeld
- Besondere Verantwortung des Cloud Kunden im GxP-Umfeld
- Validierungskonzepte für die Cloud
- Beispiele
Datenmanagement & Datenverantwortlichkeiten im Cloud Umfeld
- Verfügbarkeit der Daten und der Applikation; wer ist verantwortlich?
- SLA und Verträge; wer ist verantwortlich?
- Betriebskontinuität und Disaster Recovery; haben Sie Pläne?
- SLA und Verträge; aktives Monitoring und Änderungslenkung
Cloud Computing: Datenschutz
- Cloud Computing im Spannungsfeld zwischen Bundesdatenschutzgesetz, EU-Datenschutz und US-Gesetzgebung
- Wie erreicht man eine Datenschutz-Compliance
Das „Schrems II“-Urteil des EuGH – Konsequenzen für Cloud Aktivitäten
- „Privacy Shield“ Regelung für Cloud Provider in USA ist ungültig
- EU-Standard-Vertragsklauseln sind nicht ausreichend bei Cloud Providern außerhalb der EU
Pro und Contra Cloud Computing
- Gründe für die Nutzung von Cloud Services
- Gründe gegen die Nutzung von Cloud Services
- Empfehlungen
Datum der Aufzeichnung: 28./29. Oktober 2021
Dauer der der Aufzeichnung: ca. 9h 45 min