DORA: Das Vorfallmeldewesen kurz erklärt
Der Digital Operational Resilience Act (DORA) beinhaltet auch die Verpflichtung zur Meldung schwerwiegender IKT-bezogener Vorfälle. Wir möchten Ihnen einen kurzen Überblick geben, wie Sie die Anforderungen von DORA zur Vorfallmeldung umsetzen und welche Schritte im Ernstfall zu beachten sind.
Was i(...)
https://www.dr-datenschutz.de/dora-das-vorfallmeldewesen-kurz-erklaert/
#Datenschutzvorfall #IT-Sicherheit #Sicherheitsvorfall
Fehlendes Berechtigungskonzept – Ist das ein Datenschutzvorfall?
In der Praxis zeigt sich immer wieder, dass Zugriffsrechte in IT-Systemen fehlerhaft vergeben werden – teils fehlt sogar ein grundlegendes Berechtigungskonzept. Dies widerspricht dem Need-to-Know-Prinzip. Daraus ergibt sich die Frage: Handelt es sich in solchen Fällen zugleich um einen Datenschutzvo(...)
https://www.dr-datenschutz.de/fehlendes-berechtigungskonzept-ist-das-ein-datenschutzvorfall/
#Berechtigungskonzept #Datenschutzpanne #Datenschutzvorfall #Datensicherheit #Sicherheitsvorfall
Follow-me-Druckprinzip: Mehr Sicherheit für den Datenschutz
In einer zunehmend digitalisierten Arbeitswelt ist der Schutz sensibler Daten durch technisch organisatorische Maßnahmen sowohl aus datenschutzrechtlicher Sicht als auch aus Gründen der Informationssicherheit unerlässlich. Während viele Unternehmen in Firewalls, E-Mail-Verschlüsselung und sichere Cl(...)
https://www.dr-datenschutz.de/follow-me-druckprinzip-mehr-sicherheit-fuer-den-datenschutz/
NIS-2: Vereinfachung der Meldewege für IT- und Datenschutzvorfälle
Die Datenschutzaufsichtsbehörden der Länder sprechen sich für eine Vereinfachung der Meldepflichten bei der Umsetzung der NIS-2-Richtlinie aus. Künftig sollen Unternehmen IT-Sicherheitsvorfälle und Datenschutzverstöße in einem einzigen, einheitlichen Verfahren melden können. Ein entsprechender Vorsc(...)
https://www.dr-datenschutz.de/nis-2-vereinfachung-der-meldewege-fuer-it-und-datenschutzvorfaelle/
#Datenschutzvorfall #IT-Sicherheit #Meldepflicht
Die absolute Frechheit ist, dass über private Daten der Polizisten gejammert wird.
Was ist mit den Daten, die von den Beamten erhoben wurden?
Wann werden die Personen die überprüft wurden darüber informiert, dass ihre Daten möglicherweise abgegriffen wurden?
Warum gibt es eigentlich dazu keinen #Brennpunkt?
Das ist alles so unfassbar.
#mecklenburg_vorpommern
#polizei
#hackerangriff
#datenschutzvorfall
Fristlose Kündigung wegen Weiterleitung geschäftlicher E-Mails
Datenschutzverstöße seitens des Arbeitgebers oder des Arbeitnehmers können eine häufige Vertragsverletzung im Arbeitsrecht darstellen. Die meisten dieser Verstöße bleiben folgenlos – nicht jedoch im vorliegenden Fall vor dem OLG München. Einem leitenden Angestellten wurde fristlos gekündigt, da er E(...)
https://www.dr-datenschutz.de/fristlose-kuendigung-wegen-weiterleitung-geschaeftlicher-e-mails/
Notfallplanung bei Ransomware: Datenschutzvorbereitung
Ransomware-Angriffe stellen ein erhebliches Risiko und damit ein ernstzunehmendes Szenario für jedes Unternehmen dar. Die IT-Sicherheitsabteilungen halten für solche Vorfälle Notfallpläne bereit und führen regelmäßige Übungen durch. Doch wie sieht es mit dem Datenschutz aus? Datenschutzbeauftragte w(...)
https://www.dr-datenschutz.de/notfallplanung-bei-ransomware-datenschutzvorbereitung/
#Datenschutzvorfall #IT-Sicherheit #Notfallplan #Ransomware
BjoernAusGE
Regina Mühlich ✅, Datenschutz
Jan
Dr. Datenschutz
Schlaf ist überbewertet
