WAS TUN NACH EINEM IT-ANGRIFF
Eine hundertprozentige IT-Sicherheit wird es nie geben, aber man sollte sich stehts der Gefahr bewusst sein. Regelmäßige Backups und die Sensibilisierung der Mitarbeiter sollten, wie Firewall und Virenscans, Standard sein. Und doch kann ein erfolgreicher Angriff auf die IT-Infrastruktur erfolgen. Was ist dann zu tun? An erster Stelle steht die Aufklärung. Seit wann ist das
- Veröffentlicht in Allgemein, Fachbeiträge, Informationssicherheit
DS-GVO – DOKUMENTATIONSPFLICHTEN
Verantwortliche haben nach der DS-GVO eine Rechenschaftspflicht in der sie nachweisen müssen, dass die Datenschutzgrundsätze eingehalten werden und die Datenverarbeitung DS-GVO-konform erfolgt. Um im Zweifelsfall ihrer Rechenschafts- und Nachweispflicht nachkommen zu können, ist eine entsprechende Dokumentation erforderlich. Die wichtigsten Dokumentationspflichten, haben wir hier aufgelistet: Verarbeitungsverzeichnis: Die Erstellung eines Verarbeitungsverzeichnisses ist für alle Verantwortlichen und Auftragsverarbeiter
- Veröffentlicht in Allgemein, Datenschutz, Fachbeiträge
WARUM MITARBEITER FÜR DIE INFORMATIONSSICHERHEIT WICHTIG SIND
Unternehmen schützen Ihre Informationen durch diverse technische Maßnahmen vor Diebstahl und Missbrauch. Denn diese Daten machen ein Unternehmen erst erfolgreich. Um trotzdem an die begehrten Daten zu kommen, haben sich Hacker angepasst und greifen nicht mehr direkt die IT an, sondern suchen sich leichtere Wege, um ans Ziel zu kommen: die Mitarbeiter. Dabei gehen diese
- Veröffentlicht in Allgemein, Fachbeiträge, Informationssicherheit
NEUERUNGEN IM IT-GRUNDSCHUTZ-KOMPENDIUM
Seit Februar 2019 gilt das IT-Grundschutz-Kompendium 2019 als Prüfgrundlage für Zertifizierungen nach ISO 27001 auf Basis von IT-Grundschutz. Daher sollten sich alle, die für die IT-Sicherheit in Unternehmen oder Behörden zuständig sind, mit den Neuerungen auseinandersetzen. Auf der Webseite des BSI findet sich eine entsprechende Ausarbeitung. Hier eine kurze Übersicht: Zu den bereits vorhandenen 80
- Veröffentlicht in Allgemein, Fachbeiträge, Informationssicherheit
IT-SICHERHEITSKATALOG FÜR ENERGIEANLAGEN VERÖFFENTLICHT
Nach der Umsetzung des IT-Sicherheitskatalog für Gas- und Stromnetzbetreiber 2018 hat die Bundesnetzagentur (BNetzA) nun auch einen IT-Sicherheitskatalog für Energieanlagen veröffentlicht. Adressiert werden hierbei Betreiber von Anlagen zur Erzeugung, Speicherung, Fortleitung oder Abgabe von Energie, die entsprechend der Schwellenwerte der BSI-Kritisverordnung als Kritische Infrastrukturen bestimmt wurden. Ziel des IT-Sicherheitskatalog ist der Schutz der Telekommunikations- und
- Veröffentlicht in Allgemein, Fachbeiträge, Informationssicherheit
DATENSCHUTZ: WIRD 2019 NOCH SCHLIMMER?
Das Datenschutzjahr 2018 ist endlich vorbei! Haben Sie es heil überstanden? Wie viele Haare haben Sie in 2018 an den Datenschutz verloren? Hat Sie Ihre Familie zum Jahresende 2018 noch wiedererkannt, nachdem Sie 2018 so viele Überstunden für den Datenschutz machen mussten? Kaum war ein Jahr für den Datenschutz aufregender und hektischer als 2018. Doch
- Veröffentlicht in Allgemein, Datenschutz, Fachbeiträge
KEINE ÄNDERUNG DER BENENNUNGSPFLICHT FÜR DATENSCHUTZBEAUFTRAGTE
Vor kurzem war noch in mehreren Medien von einer Änderung der Benennungspflicht für Datenschutzbeauftragte durch nichtöffentliche Stellen zu lesen. Die Bundesratsausschüsse für Inneres und Wirtschaft hatten in ihrer Empfehlung zum Regierungsentwurf des 2. EU-Datenschutz-Anpassungs- und Umsetzungsgesetzes (2. DSAnpUGEU) zusätzliche Änderungen im Bundesdatenschutzgesetz (BDSG nF) gefordert. Nach den Wünschen der Ausschüsse sollte sich der Bundesrat verstärkt
- Veröffentlicht in Allgemein, Datenschutz, Fachbeiträge
INTEGRIERTES MANAGEMENTSYSTEM ZUR DSGVO-UMSETZUNG
Mit dem Inkrafttreten der Datenschutzgrundverordnung (DSGVO) am 25. Mai ergaben sich zahlreiche Veränderungen für Unternehmen. Um alle Anforderungen zu erfüllen und kontinuierlich zu überprüfen, sollte ein Datenschutzmanagementsystem (DSMS) implementiert und gelebt werden. Für Unternehmen, die bereits Managementsysteme eingeführt haben, empfiehlt sich die Integration eines DSMS in das bestehende System. Lesen Sie hierzu den Beitrag aus
- Veröffentlicht in Allgemein, Datenschutz, Fachbeiträge, Informationssicherheit
INTERVIEW PROF. DR. CASPAR
Prof. Dr. Caspar ist seit 2009 Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit. Auf unserem Forum am 13. Dezember stellte er den Teilnehmern die Sicht der Datenschutzbehörde auf die EU-Datenschutz-Grundverordung (DS-GVO) vor. In den vielen nachfolgenden Gesprächen mit unseren Kunden und Beratern, ergaben sich immer wieder Fragen zur DS-GVO, dies haben wir zum Anlass genommen, mit
- Veröffentlicht in Allgemein, Datenschutz, Fachbeiträge
WARUM SIND IP-ADRESSEN PERSONENBEZOGENE DATEN?
Seit dem 25.05.2016 steht fest – IP-Adressen sind, genauso wie der Name, eine Adresse oder das Geburtsdatum, personenbezogene Daten. Aber welchen Personenbezug kann eine IP-Adresse eigentlich haben? Zu Beginn der Digitalisierung hingen nur Personal Computer (PC) im Netz und benötigten zur Kommunikation im Internet eine sogenannte IP-Adresse. Heute sind immer mehr Devices an das Internet
- Veröffentlicht in Allgemein, Datenschutz, Fachbeiträge