DATENÜBERMITTLUNGEN IN DRITTSTAATEN – WICHTIGE ÄNDERUNG DER RECHTLICHEN BEDINGUNGEN
Seit dem Wegfall des EU Privacy Shields ist die datenschutzkonforme Übermittlung von personenbezogenen Daten (z.B. Kundendaten im Rahmen einer Auftragsverarbeitung eines Dienstleisters) in ein Land außerhalb der EU deutlich schwieriger geworden. Die Übermittlung der Daten unterliegt besonderen Beschränkungen der europäischen Datenschutz-Grundverordnung. Eine rechtlich unproblematische Übertragung ist grundsätzlich dann möglich, wenn ein sogenannter „Angemessenheitsbeschluss“ der EU-Kommission
- Veröffentlicht in Allgemein, Datenschutz, Fachbeiträge
UNTERSTÜTZUNG FÜR DAS MODUL „IT-SICHERHEIT“ IM FÖRDERPROGRAMM go-digital
Wir, die ANMATHO AG, sind für das Modul „IT-Sicherheit“ als Beratungsunternehmen im Förderprogramm go-digital autorisiert. An dieser Stelle machen wir jetzt also einmal Werbung in eigener Sache, um Ihnen eine Möglichkeit aufzuzeigen, wie Sie – sofern Ihr Unternehmen die Kriterien erfüllt – eine finanzielle Förderung für den Ausbau Ihrer Informationssicherheit erhalten können. Hier vorab ein
- Veröffentlicht in Allgemein, Fachbeiträge
ANMATHO SEMINARE VON JUNI BIS SEPTEMBER 2021
Wir freuen uns, Ihnen mitteilen zu können, dass wir ab Juni 2021 wieder mit unseren Präsenzschulungen starten. Selbstverständlich mit einem passenden Hygienekonzept. Im Folgenden geben wir Ihnen einen kurzen Überblick über unser komplettes Seminarprogramm für die nächsten 4 Monate. Das Angebot ist wie immer über die Themen Informationssicherheit, Datenschutz und Soft Skills breit gefächert. Um
- Veröffentlicht in Allgemein, Fachbeiträge
IT-SIG 2.0: ENTSORGER WERDEN TEIL DER KRITISCHEN INFRASTRUKTUR
Entsorgungsbetriebe sind systemrelevant, das sollte allen klar sein. Das ist auch dem Bundesamt für Sicherheit in der Informationstechnik (BSI) bewusst. Daher sollen Entsorgungsbetriebe künftig nach IT-SiG 2.0 zu den kritischen Infrastrukturen gehören. Durch die Pandemie hat sich gezeigt, dass auch die Entsorger vor neue Herausforderungen gestellt werden. Steigende Abfallmengen aus privaten Haushalten und durch die
- Veröffentlicht in Allgemein, Fachbeiträge, Informationssicherheit
DATENSCHUTZ IN EIN BESTEHENDES ISMS INTEGRIEREN
In vielen Unternehmen sind Datenschutz und Informationssicherheit organisatorisch und faktisch noch weitgehend getrennt. Zwar arbeiten der Informationssicherheitsbeauftragte und der Datenschutzbeauftragte punktuell zusammen; von einem integrierten Ansatz kann meist aber nicht die Rede sein. Das ist schade. In einem Informationssicherheits-Managementsystem (ISMS) nach ISO 27001 werden technische und organisatorische Maßnahmen zum Schutz von Informationen gegen die Verletzung
- Veröffentlicht in Allgemein, Datenschutz, Fachbeiträge, Informationssicherheit
MIT SECURITY AWARENESS IST ES WIE MIT DEM GEBURTSTAG – EINMAL IM JAHR IST MAN DRAN, ODER?
Viele Unternehmen erachten Security Awareness als ein notwendiges Übel, das man einmal im Jahr im Rahmen seines Informationssicherheits-Managementsystems (ISMS) behandeln muss. Wieso ist das so und warum kann diese Ansicht gefährlich werden? Für das Funktionieren von Informationssicherheit im Unternehmen müssen viele Maßnahmen ergriffen werden, da nur so Unternehmenswerte vor Verlusten jeglicher Art geschützt werden können.
- Veröffentlicht in Allgemein, Fachbeiträge, Informationssicherheit
STAATLICH VERORDNETE SICHERHEIT – DAS IT-SIG 2.0 KOMMT
Staatlich verordnete Sicherheit – das IT-SiG 2.0 kommt mit hohen Anforderungen, neuen kritischen Infrastrukturen (KRITIS) und noch höheren Bußgeldern Bereits im Dezember 2020 hat der Bundestag den Referentenentwurf des neuen IT-SiG 2.0 verabschiedet. Diese Version des Gesetzes kommt mit neuen Hürden für die Betreiber kritischer Infrastrukturen, weitreichenderen Befugnissen für das BSI und Bußgeldern, die sich
- Veröffentlicht in Allgemein, Fachbeiträge, Informationssicherheit
VORSICHT VOR ABMAHNFALLEN BEI BETROFFENENRECHTEN!
Die Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD) hat festgestellt, dass vermehrt Anfragen zu Betroffenenrechten gem. Art. 15-22 DS-GVO gestellt werden, deren einziges Ziel es ist, Schadenersatz zu fordern. Nach Aussage des GDD wird den jeweiligen Verantwortlichen gegenüber eine Drohkulisse aufgebaut, um so eine außergerichtlich vereinbarte Zahlung eines immateriellen Schadensersatzes sowie eine Erstattung der angeblich
- Veröffentlicht in Allgemein, Datenschutz, Fachbeiträge
WIE SIEHT IHR PLAN B AUS?
Praktisch jeden Tag gibt es in den Medien Berichte zu Bränden, Hackerangriffen, Stromausfällen, kilometerlangen Staus auf den Straßen…oder auch die Corona-Pandemie. Zwischenfälle, auf die wir nicht vorbereitet sind, können durchaus fatale Folgen haben. Wenn essenzielle geschäftliche Prozesse zwangsweise ruhen und somit kein oder kaum Umsatz generiert wird, kann das für ein Unternehmen finanzielle Verluste und
- Veröffentlicht in Allgemein, Fachbeiträge, Informationssicherheit
RISIKOMANAGEMENT IM ISMS (TEIL 2)
Identifikation von Risiken Im ersten Teil unserer Serie zum Risikomanagement im ISMS haben wir uns allgemein über den Stellenwert des Risikomanagements im ISMS nach ISO 27001 unterhalten. In diesem zweiten Teil soll es um die Risikoidentifikation gehen. Grundlage der Risikoidentifikation sind die Werte bzw. die Informationswerte des Unternehmens. Ihre Inventarisierung ist ein Muss. Nun gilt
- Veröffentlicht in Allgemein, Fachbeiträge, Informationssicherheit