IT Sicherheit und DSGVO

Es mehren sich die Berichte, die einen direkten Bezug aus kompromittierter IT und der Datenschutzgrundverordnung herstellen. Golem zeigt nicht nur auf, dass die eigene IT ohne -die sonst üblichen- individuellen Anwenderfehler durch Malware infiziert werden kann, sondern spricht auch die datenschutzrechtlichen Folgen an.

Neben dem Schaden, der durch Wanna Cry & Co intern verursacht wird, kommen mit der DSGVO auch noch mögliche Strafzahlungen und Schadensersatzansprüche durch betroffene Personen wie z. B. Kunden hinzu.

Kommentar: Die europäische Datenschutz Grundverordnung erfordert bei vielen Unternehmen ein Umdenken bei der IT-Sicherheit.

Weiter…

Virtueller Adventskalender zur DSGVO

Die europäische Datenschutzgrundverordnung wird vom Datenschutzbeauftragten Rheinland-Pfalz der Jahreszeit angemessen als Adventskalender präsentiert und bietet grundlegende Informationen zur DSGVO, die ab Mai 2018 für alle in Europa tätigen Unternehmen greift.

 

Kommentar: Die Weihnachtszeit 2017 ist vielleicht die letzte Chance, sich besinnlich auf die Datenschutzgrundverordnung (DSGVO) vorzubereiten. Unternehmen, die ihre Verfahren noch nicht angepasst haben, sollten jetzt aktiv werden.

Sie möchten Unterstützung zu diesem oder ähnlichen Themen?
Das Büro für Datenschutz und Projektmanagement ist unter 0521-4469606-0 oder unter info@bfd.pm erreichbar.

Quelle und Türchen: Weiter…

DS-GVO: "Böse Überraschungen"

Eine weitere Mahnung vom Heise Verlag an deutsche Firmen. Die Vorgaben aus der Datenschutzgrundverordnung (DSGVO) müssen zwingend bis zum 25. Mai umgesetzt werden.

Dabei ist problematisch, dass viele Stellen davon ausgehen, von der Verordnung gar nicht betroffen zu sein. Die DSGVO gilt aber für alle Unternehmen, Vereine, Behörden, Kirchen und Institutionen, die Daten verarbeiten – zum Beispiel E-Mail Versand mit angebundenem Adressbuch. Es wird also kaum jemand geben, der hier nicht Handeln muss. Je nach Unternehmensgröße ist das mit einem unterschiedlichen Aufwand verbunden.

Da ab Mai 2018 hohe Bussgelder bei Verstössen fällig werden, sollten Unternehmer diesen Warnruf ernst nehmen und die Vorgaben genau auf die bestehenden Prozesse hin überprüfen.

Kommentar: Die Uhr tickt. Wer personenbezogene Daten verarbeitet und die europäische Datenschutzgrundverordnung ignoriert, kann böse überrascht werden…. Weiter…

DSGVO: Mitteilungspflichten über den Datenschutzbeauftragten

Die EU-Datenschutz-Grundverordnung verlangt in Artikel 37, Abs. 7, dass Verantwortliche die zuständige Aufsichtsbehörde über ihren Datenschutzbeauftragten informieren.

Laut der Landesbeauftragten für Datenschutz in NRW arbeiten die deutschen Behörden daran, die tatsächlich zu meldenden Daten zu konkretisieren und Übermittlungswege bereit zu stellen. 

Kommentar: Die Aufsichtsbehörden sind also quasi in Ihrem Prozess, die DSGVO umzusetzen, auch noch nicht fertig. Interessant ist die These, ob Unternehmen, die ihrer Mitteilungspflicht nicht nachkommen, schneller in den Fokus der Aufsichtsbehörden kommen werden.

Sie möchten Unterstützung zu diesem oder ähnlichen Themen?
Das Büro für Datenschutz und Projektmanagement ist unter 0521-4469606-0 oder unter info@bfd.pm erreichbar.

Link: Weiter…

Microsoft SharePoint/Office 365 und DSGVO

Auf den Seiten von sharepoint360 kann man sich nach einer kurzen Registrierung eine Übersicht herunterladen, die zunächst erklärt, was die DSGVO im Kern bedeutet und was hierzu beim Einsatz von SharePoint/Office 365 zu beachten ist.

Kommentar: Microsoft Produkte stehen nicht gerade in Verdacht, Privacy By Design/Default nativ zu unterstützen. Hier ist also jede Hilfe willkommen, die Datenhoheit im Sinne der Betroffenen umzusetzen.

Sie möchten Unterstützung zu diesem oder ähnlichen Themen?
Das Büro für Datenschutz und Projektmanagement ist unter 0521-4469606-0 oder unter info@bfd.pm erreichbar.

Link: https://sharepoint360.de/neues-whitepaper-zur-dsgvo-deadline-sicher-mit-sharepoint-und-office-365-beim-neuen-eu-da … Weiter…