-
8 praktische Kniffe bei der Revision im Datenschutz (Seminar | Online)
Datenschutz ist kein Projekt, sondern ist ein Prozess. Damit dieser Prozess nachhaltig funktioniert, ist eine Prüfung, Auditierung, Revision etc. empfehlenswert. Doch wie gehe ich hier am Besten vor? Was sollte ich beachten? Welche Fehler sollte ich nicht machen? In unserem kostenfreien Webinar wollen wir Sie hierüber ausführlich informieren. Die kostenfreie Anmeldung findet unter www.uimc.de/webecollege statt. Eventdatum: Mittwoch, 09. Februar 2022 14:00 – 15:00 Eventort: Online Firmenkontakt und Herausgeber der Eventbeschreibung: UIMC Dr. Vossbein GmbH & Co. KGOtto-Hausmann-Ring 11342115 WuppertalTelefon: +49 (202) 946 7726 200Telefax: +49 (202) 946 7726 9200http://www.uimc.de Weiterführende Links Zum Event Originalinserat von UIMC Dr. Vossbein GmbH & Co. KG Alle Events von UIMC Dr. Vossbein GmbH &…
-
5 Tipps für ein gutes Löschkonzept [kostenfrei] (Seminar | Online)
Der Gesetzgeber fordert im Datenschutz die Löschung von Daten. Doch wann muss ich Daten löschen? Wie organisiere ich dies am Besten im Unternehmen? Welche Herangehensweisen sind empfehlenswert? In unserem kostenfreien Webinar wollen wir Sie hierüber ausführlich informieren. Die kostenfreie Anmeldung findet unter www.uimc.de/webecollege statt. Eventdatum: Mittwoch, 19. Januar 2022 14:00 – 15:00 Eventort: Online Firmenkontakt und Herausgeber der Eventbeschreibung: UIMC Dr. Vossbein GmbH & Co. KGOtto-Hausmann-Ring 11342115 WuppertalTelefon: +49 (202) 946 7726 200Telefax: +49 (202) 946 7726 9200http://www.uimc.de Weiterführende Links Zum Event Originalinserat von UIMC Dr. Vossbein GmbH & Co. KG Alle Events von UIMC Dr. Vossbein GmbH & Co. KG Für das oben stehende Event ist allein der jeweils…
-
„Datenschutzbeauftragte sind keine Frühstücksdirektoren“
Datenschutz hat nicht zuletzt durch die DSGVO einen hohen Stellenwert erhalten. In Unternehmen, Behörden und letztlich der gesamten Gesellschaft ist Datenschutz Thema, viel häufiger als in früheren Zeiten. Datenschutzbeauftragte sind längst keine Seltenheit mehr, sondern gelebter Alltag in Betrieben und öffentlicher Verwaltung. Für Aufsehen sorgt nun die luxemburgische Datenschutzbehörde. Sie verhängte zum Ende des vergangenen Jahres ein Bußgeld gegen ein Unternehmen. Grund für die Strafe: Die Position des Datenschutzbeauftragten war nicht im Einklang mit den rechtlichen Grundlagen der DSGVO ausgestaltet. „Die gesetzliche Pflicht zur Ernennung eines Datenschutzbeauftragten darf nicht auf die leichte Schulter genommen werden. Die Qualifizierung der Person sowie die Unabhängigkeit der Position müssen im Mittelpunkt stehen“, erklärt UIMC-Geschäftsführer…
-
Neues Angebot von UIMCert: Meldestelle für Whistleblower
Die EU-Kommission hat eine Richtlinie erlassen, um Hinweisgeber als so genannte Whistleblower, die Verstöße gegen EU-Recht melden, vor Sanktionen zu schützen. Auch wenn die Richtlinie noch nicht in nationales Recht umgesetzt wurde, sollten Unternehmen schon jetzt an die Umsetzung denken. Die UIMCert hat ihr Portfolio um ein Angebot zur Einrichtung eines sicheren Kanals für Hinweisgeber erweitert Die „Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden“ (2018/0106 COD) verpflichtet öffentliche und private Organisationen, sichere Kanäle für Meldungen einzurichten und schützt Hinweisgeber vor Repressalien. Die Richtlinie ist zunächst auf die Meldung von Verstößen gegen EU-Recht begrenzt, die Mitgliedsstaaten können aber weitergehende Regelungen einführen. Ab heute müssen alle Unternehmen mit…
-
Was bedeutet die Ampel für IT-Sicherheit und Datenschutz?
Olaf Scholz soll am morgigen Tag zum 8. Kanzler der Bundesrepublik gewählt werden. So sehen es zumindest die Planungen der neuen Koalitionsparteien SPD, Grüne und FDP vor. Der Koalitionsvertrag „Mehr Fortschritt wagen“ ist seit wenigen Tagen bekannt und auch die personelle Aufstellung der sogenannten Ampel-Koalition wird klarer. Was haben sich die drei Koalitionsparteien bis zum Jahr 2025 in den Bereichen Datenschutz und IT-Sicherheit vorgenommen? Digitales wird Gelb: Volker Wissing wird Minister für Verkehr und Digitale Infrastruktur. Das für das Bundesamt für Sicherheit in der Informationstechnologie (BSI) verantwortliche Bundesministerium für Inneres wird von der SPD geleitet. „Es gibt nicht nur im Kanzleramt einen Wechsel, sondern ganz offenkundig auch einen inhaltlichen bei…
-
Bundesarbeitsminister fordert Home-Office-Pflicht, doch Datenschutz bleibt bei Unternehmen
Die Corona-Pandemie hat weitreichende Folgen für Gesellschaft und Wirtschaftsleben. Das öffentliche Leben ist stark eingeschränkt, viele Verwaltungen begrenzen den Besucherverkehr, zahlreiche Unternehmen werden für ihre Arbeitskräfte auf das Instrument der Kurzarbeit zurückgreifen müssen. Dies fordert auch Bundesarbeitsminister Hubertus Heil. Die Unternehmen werden alles daransetzen, zumindest in großen Teilen weiter arbeits- und handlungsfähig zu sein. Um dies zu erreichen, sowie die Gesundheit der Bediensteten zu schützen und die wirtschaftlichen Folgen für das eigene Unternehmen zu begrenzen, ordnen viele Firmenchefs für ihre Mitarbeiter die Arbeit im Home-Office an. „Diese Vorgehensweise ist nachvollziehbar. Allerdings verdient die Verlagerung der Arbeiten ins Home-Office eine genauere Betrachtung. Ansonsten wird neben dem Coronavirus auch das Home-Office zu…
-
Datentransfer: Auch Schweizerische Aufsichtsbehörde akzeptiert EU-Standardvertragsklauseln
Am 6. November 2021 startete die Alpine-Saison 2021/22 in über 80 Skigebieten. Dann werden Touristen aus Europa und Übersee die Schweizer Berghänge herunterwedeln. Neue Saison – neues (Geschäfts-)Glück. Eine neue Saison hat bereits im Datenschutz begonnen. Mit dem neuen Schweizer Datenschutzgesetz findet eine Annäherung des Schweizer Datenschutzrechts (DSG) an die europäische DSGVO statt, die seit Mai 2018 EU-weit gilt. Als wichtigste Neuerung ist die erhöhte Transparenz und Stärkung der Betroffenenrechte zu nennen. Die Stärkung der Datenschutzbehörde und der Ausbau der Strafbestimmungen gehören ebenfalls zu den zentralen Aspekten der Gesetzesnovellierung. Wie verhält es sich aber mit Datentransfers ins Ausland? „Bei diesem Thema ist Wachsamkeit von allen Beteiligten erforderlich. Die Behörde des…
-
3G am Arbeitsplatz, aber datenschutzkonform
Der Deutsche Bundestag und der Bundesrat haben die Änderung des Infektionsschutzgesetzes (IfSG) und weiterer Gesetze beschlossen. Die neuen Regelungen beinhalten arbeitsrechtliche und arbeitsschutzrechtliche Maßnahme, die zum 24.11.2021 in Kraft treten. So enthält § 28 b IfSG bundesweit einheitliche Schutzmaßnahmen, während § 28a IfSG die Schaffung neuer landesrechtlicher Bestimmungen ermöglicht. Bundeseinheitlich wird die sog. 3G Regelung am Arbeitsplatz eingeführt. Hiernach dürfen Beschäftigte Arbeitsstätten, in denen sie auf andere Personen treffen können, nur betreten, wenn sie geimpft, genesen oder getestet sind. Testnachweise sind in der Regel nur 24 Stunden, bei PCR-Tests 48 Stunden gültig. Der Arbeitgeber ist verpflichtet, die Regelung durch Nachweiskontrollen täglich zu überwachen und regelmäßig zu dokumentieren. Im Gegenzug ist…
-
it’sa 2021: UIMC sorgt für nachhaltige Volltreffer
Die Erwartungen von UIMC an die it’sa, die IT-Security Messe und Kongress in Nürnberg, waren hoch – und sie wurden nicht enttäuscht. „Der Austausch mit Partnern, Interessierten und potentiellen Kunden verlief ausgesprochen positiv und konstruktiv“, erklärt UIMC-Geschäftsführer Dr. Jörn Voßbein nach drei abwechslungsreichen Messetagen in Nürnberg. Das Netzwerk für branchenspezifische IT-Security-Lösungen konnte erweitert und die Messe-Plattform von Experten für Experten genutzt werden. Mit stets aktuellen Sicherheitsthemen ist die aktuelle it’sa erneut ein Trendbarometer für den gesamten IT-Sicherheitsmarkt. Als besonders positiv wurde der direkte Kontakt bewertet. „Wir Menschen sind soziale Wesen und deshalb steht fest: Kein Online-Meeting ersetzt den persönlichen Austausch. Wir sind den Verantwortlichen der it’sa sehr dankbar, dass sie…
-
Risiken erkennen und mindern: Auch oder gerade beim Mail-Versand?!
Das Versenden persönlicher Daten per Mail ist in jedem Unternehmen Gang und Gäbe. Unternehmen müssen die dabei bestehenden Risiken im Datenschutz und bei der Informationssicherheit durch geeignete Maßnahmen mindern. Für Unternehmen ist insbesondere die individuelle Risikoanalyse ein geeignetes Hilfsmittel, um die richtigen Maßnahmen zu treffen. Grundsätzlich müssen sich die Verantwortlichen im Unternehmen bei Nutzung von E-Mail-Diensteanbieter davon überzeugen, dass der Anbieter hinreichende Garantien für die Einhaltung der Anforderungen der DSGVO bietet. Neben den Risiken, die auf dem Transportweg der Mail bestehen, gilt es auch die Risiken für ‚ruhende Daten‘ zu beachten, die vor und nach dem Versand bestehen. Beide Risikogruppen lassen sich durch geeignete Verschlüsselungsverfahren mindern. Transport-verschlüsselungen garantieren nur ein…
