DORA: Das Vorfallmeldewesen kurz erklärt

Der Digital Operational Resilience Act (DORA) beinhaltet auch die Verpflichtung zur Meldung schwerwiegender IKT-bezogener Vorfälle. Wir möchten Ihnen einen kurzen Überblick geben, wie Sie die Anforderungen von DORA zur Vorfallmeldung umsetzen und welche Schritte im Ernstfall zu beachten sind.
Was i(...)
https://www.dr-datenschutz.de/dora-das-vorfallmeldewesen-kurz-erklaert/

#Datenschutzvorfall #IT-Sicherheit #Sicherheitsvorfall

Fehlendes Berechtigungskonzept – Ist das ein Datenschutzvorfall?

In der Praxis zeigt sich immer wieder, dass Zugriffsrechte in IT-Systemen fehlerhaft vergeben werden – teils fehlt sogar ein grundlegendes Berechtigungskonzept. Dies widerspricht dem Need-to-Know-Prinzip. Daraus ergibt sich die Frage: Handelt es sich in solchen Fällen zugleich um einen Datenschutzvo(...)
https://www.dr-datenschutz.de/fehlendes-berechtigungskonzept-ist-das-ein-datenschutzvorfall/

#Berechtigungskonzept #Datenschutzpanne #Datenschutzvorfall #Datensicherheit #Sicherheitsvorfall

Follow-me-Druckprinzip: Mehr Sicherheit für den Datenschutz

In einer zunehmend digitalisierten Arbeitswelt ist der Schutz sensibler Daten durch technisch organisatorische Maßnahmen sowohl aus datenschutzrechtlicher Sicht als auch aus Gründen der Informationssicherheit unerlässlich. Während viele Unternehmen in Firewalls, E-Mail-Verschlüsselung und sichere Cl(...)
https://www.dr-datenschutz.de/follow-me-druckprinzip-mehr-sicherheit-fuer-den-datenschutz/

#Datenschutzvorfall #Datensicherheit #TOM

NIS-2: Vereinfachung der Meldewege für IT- und Datenschutzvorfälle

Die Datenschutzaufsichtsbehörden der Länder sprechen sich für eine Vereinfachung der Meldepflichten bei der Umsetzung der NIS-2-Richtlinie aus. Künftig sollen Unternehmen IT-Sicherheitsvorfälle und Datenschutzverstöße in einem einzigen, einheitlichen Verfahren melden können. Ein entsprechender Vorsc(...)
https://www.dr-datenschutz.de/nis-2-vereinfachung-der-meldewege-fuer-it-und-datenschutzvorfaelle/

#Datenschutzvorfall #IT-Sicherheit #Meldepflicht

Fristlose Kündigung wegen Weiterleitung geschäftlicher E-Mails

Datenschutzverstöße seitens des Arbeitgebers oder des Arbeitnehmers können eine häufige Vertragsverletzung im Arbeitsrecht darstellen. Die meisten dieser Verstöße bleiben folgenlos – nicht jedoch im vorliegenden Fall vor dem OLG München. Einem leitenden Angestellten wurde fristlos gekündigt, da er E(...)
https://www.dr-datenschutz.de/fristlose-kuendigung-wegen-weiterleitung-geschaeftlicher-e-mails/

#Datenschutzverstoß #Datenschutzvorfall #E-Mail #Kündigung

Notfallplanung bei Ransomware: Datenschutzvorbereitung

Ransomware-Angriffe stellen ein erhebliches Risiko und damit ein ernstzunehmendes Szenario für jedes Unternehmen dar. Die IT-Sicherheitsabteilungen halten für solche Vorfälle Notfallpläne bereit und führen regelmäßige Übungen durch. Doch wie sieht es mit dem Datenschutz aus? Datenschutzbeauftragte w(...)
https://www.dr-datenschutz.de/notfallplanung-bei-ransomware-datenschutzvorbereitung/

#Datenschutzvorfall #IT-Sicherheit #Notfallplan #Ransomware

#Datenschutzvorfall bei D-TRUST

"Das Antragsportal unter anderem für elektronische #Heilberufsausweise (#eHBA) der D-Trust GmbH ist Ziel eines Cyberangriffs geworden."
#ePA
https://www.aerztekammer-bw.de/datenschutzvorfall-bei-d-trust-8126207b1c578c09

Gab wohl ein #cyberupsi bei #Dtrust und dem "Antragsportal für Signatur- und Siegelkarten" @bkastl

Quelle: https://www.d-trust.net/de/newsroom/news/information-datenschutzvorfall-13-januar-2025

#cybersecurity #Datenschutzvorfall #datenschutzverletzungen #DSGOV #kritis