• Events

    Basis-Absicherung nach IT-Grundschutz (Webinar | Online)

    Der „Leitfaden zur Basis-Absicherung nach IT-Grundschutz“ liefert einen kompakten und übersichtlichen Einstieg zum Aufbau eines ISMS. Er ist besonders für KMU geeignet. web.eCollege Das UIMCollege bündelt die auf jahrelange Erfahrung aufgebaute Schulungskompetenz und vereint alle Seminarangebote der UIMC und der UIMCert unter einem Dach. Das umfassende Seminarprogramm für Datenschutz und IT-Sicherheit/Informationssicherheit richtet sich insbesondere an Datenschutzbeauftragte und Sicherheitsverantwortliche aus Betrieben und Behörden. Aber auch Interessierte, Datenschutz- und EDV-Verantwortliche und solche, die es werden wollen, können sich natürlich zu den Seminaren anmelden. Unsere Kompakt-Seminare im Rahmen des web.eCollege finden online mit Hilfe unserer datenschutzkonformen Videokonferenz-Plattform UIMConference statt. Die Teilnahme ist kostenfrei; Anmeldung über https://www.uimc.de/webecollege Eventdatum: Mittwoch, 13. Oktober 2021 14:00 –…

  • Events

    Informationssicherheit: Branchenstandard für Krankenhäuser (Webinar | Online)

    Durch die Verabschiedung des Patientendaten-Schutz-Gesetzes (PDSG), welches insbesondere Auswirkungen auf § 75c SGB V hat, sind alle Krankenhäuser unabhängig von der Größe dazu verpflichtet ein Informationssicherheits-Managementsystem (ISMS) aufzubauen, welches bis zum 1. Januar 2022 nachzuweisen ist. Der Nachweis, dass diese Anforderung erfüllt wurde, gilt dann als erfüllt, wenn der branchenspezifische Sicherheitsstandard (B3S) eingehalten wird. Diese gesetzliche Anforderung ist letztlich gleichbedeutet damit, dass die KRITIS-Anforderungen auch für jene Krankenhäuser gelten, die nicht der KRITIS-Verordnung unterliegen. KRITIS durch die Hintertür. web.eCollege Das UIMCollege bündelt die auf jahrelange Erfahrung aufgebaute Schulungskompetenz und vereint alle Seminarangebote der UIMC und der UIMCert unter einem Dach. Das umfassende Seminarprogramm für Datenschutz und IT-Sicherheit/Informationssicherheit richtet sich insbesondere…

    Kommentare deaktiviert für Informationssicherheit: Branchenstandard für Krankenhäuser (Webinar | Online)
  • Events

    Die neuen Standarddatenschutzklauseln (Webinar | Online)

    Die Teilnahme ist kostenfrei; Anmeldung über https://www.uimc.de/webecollege Seit längerer Zeit gilt in der EU der Grundsatz, dass eine Übertragung personenbezogener Daten in Drittländer nur stattfinden darf, wenn im importierenden Land ein der EU gleichwertiges Datenschutzniveau gilt. Diese Regelung wurde mit Einführung der Europäischen Datenschutzgrundverordnung (DSGVO) fortgeführt. Insbesondere bei der Beurteilung des Datenschutzes in den USA kam es in der Vergangenheit zu vielen Konflikten, da es eine umfassende rechtliche Regelung dort nicht gibt und die bestehenden Vorschriften europäischem Recht widersprechen. Hierbei sei nur das sog. Schrems-II-Urteil genannt (die UIMC berichtete). Streitpunkt waren immer wieder die Zugriffsrechte von US-Behörden auf in den USA gespeicherte Daten, die genutzt werden können, ohne dass betroffene…

  • Events

    Whistleblowing-/Hinweisgeberschutz-Gesetz und der Datenschutz (Webinar | Online)

    Die EU nimmt die Unternehmen beim Hinweisgeberschutz in die Pflicht. Mit den Schutzmaßnahmen will die EU gewährleisten, dass Hinweisgeber keine negativen Konsequenzen fürchten müssen. Die Richtlinie soll das Melden in den Bereichen Bilanzfälschung, Geldwäsche, Korruption, Wirtschaftsspionage, Betrug, Diebstahl, Unterschlagung, Mobbing oder sexuelle Übergriffe in Unternehmen oder Behörden fördern. Für Unternehmen und Behörden gleichermaßen. Sie müssen zukünftig ab einer Größe von 50 Mitarbeitern geeignete interne Meldekanäle bereitstellen. Für die Unternehmen ab 250 Mitarbeiter gilt diese Pflicht ab 17. Dezember 2021. Für kleinere Unternehmen gilt voraussichtlich noch eine Schon- und Übergangsfrist von zwei Jahren bis zum 17. Dezember 2023. UIMCollege Das UIMCollege bündelt die auf jahrelange Erfahrung aufgebaute Schulungskompetenz und vereint alle…

    Kommentare deaktiviert für Whistleblowing-/Hinweisgeberschutz-Gesetz und der Datenschutz (Webinar | Online)
  • Events

    Das neue PDSG: Anforderungen an die Informationssicherheit (Webinar | Online)

    Durch die Verabschiedung des Patientendaten-Schutz-Gesetzes (PDSG), welches insbesondere Auswirkungen auf § 75c SGB V hat, sind alle Krankenhäuser unabhängig von der Größe dazu verpflichtet ein Informationssicherheits-Managementsystem (ISMS) aufzubauen, welches bis zum 1. Januar 2022 nachzuweisen ist. Der Nachweis, dass diese Anforderung erfüllt wurde, gilt dann als erfüllt, wenn der branchenspezifische Sicherheitsstandard (B3S) eingehalten wird. Diese gesetzliche Anforderung ist letztlich gleichbedeutet damit, dass die KRITIS-Anforderungen auch für jene Krankenhäuser gelten, die nicht der KRITIS-Verordnung unterliegen. KRITIS durch die Hintertür. web.eCollege Das UIMCollege bündelt die auf jahrelange Erfahrung aufgebaute Schulungskompetenz und vereint alle Seminarangebote der UIMC und der UIMCert unter einem Dach. Das umfassende Seminarprogramm für Datenschutz und IT-Sicherheit/Informationssicherheit richtet sich insbesondere…

    Kommentare deaktiviert für Das neue PDSG: Anforderungen an die Informationssicherheit (Webinar | Online)
  • Sicherheit

    EU-Kommission überarbeitet Standarddatenschutzklauseln für den Datentransfer in Übersee

    Die EU-Kommission hat die Standarddatenschutzklauseln überarbeitet, die etwa beim Übermitteln von Daten in Drittländer (Länder außerhalb der EU/EWR) angewendet werden können. Hiermit soll eine rechtssichere Möglichkeit geschaffen werden, auf die sich Unternehmen im internationalen Wirtschaftsverkehr verlassen können… leider mit Ausnahmen. Was ist nun zu beachten? Seit längerer Zeit gilt in der EU der Grundsatz, dass eine Übertragung personenbezogener Daten in Drittländer nur stattfinden darf, wenn im importierenden Land ein der EU gleichwertiges Datenschutzniveau gilt. Diese Regelung wurde mit Einführung der Europäischen Datenschutzgrundverordnung (DSGVO) fortgeführt. Insbesondere bei der Beurteilung des Datenschutzes in den USA kam es in der Vergangenheit zu vielen Konflikten, da es eine umfassende rechtliche Regelung dort nicht gibt…

    Kommentare deaktiviert für EU-Kommission überarbeitet Standarddatenschutzklauseln für den Datentransfer in Übersee
  • Sicherheit

    Bei der Umsetzung des Schweizerischen DSG von der DSGVO lernen

    Ende Mai sorgte die Nachricht für großes Bedauern: Die Schweiz brach nach sieben Jahren die Verhandlungen mit der EU über einen Rahmenvertrag ab. Das Vertragswerk sollte die bilateralen Beziehungen auf eine neue Grundlage stellen. Schließlich sind gerade die Wirtschaftsbeziehungen seit Jahrzehnten eng und vielfältig. Dann die klaren Worte: Es habe keine Einigung über entscheidende Punkte gegeben, sagte der Schweizer Präsident Guy Parmelin. Tatsächlich hat sich die Schweiz in den vergangenen Jahren schon an EU-Recht angenähert und jetzt auch angekündigt diesen Kurs konsequent fortzusetzen. Beim Datenschutz ist dies bereits Realität. Das Schweizer Datenschutzgesetz (DSG) bewegt sich sehr nah am Niveau der Europäischen Datenschutzgrundverordnung (DSGVO), die seit fast drei Jahren den Datenschutz…

  • Sicherheit

    Datenschutz in KMU: Mit der Highlow-Idee Vorgaben pragmatisch umsetzen

    Die UIMC.austria bringt ein neues Produktpaket auf den Markt. Mit dem Highlow-Konzept machen die Datenschutzexperten der UIMC gerade den kleinen und mittleren Unternehmen (KMU) in Österreich ein attraktives Unterstützungsangebot bei der Bewältigung der Datenschutzregeln. „Datenschutz bringt nichts. Datenschutz benötigt viele Ressourcen und letztlich behindert er die Entwicklung des Unternehmens. Diese Stimmung nehmen wir immer wieder gerade in den mittelständischen Unternehmen wahr. Das war Motivation genug für uns, hier einen Impuls zu setzen“, erklärt UIMC-Geschäftsführer Dr. Jörn Voßbein anlässlich der Vorstellung des neuen Highlow-Konzeptes. Damit, so der erfahrene Datenschutzfachmann, werde speziell den kleinen und mittleren Unternehmen ein Angebot zur pragmatischen Umsetzung unterbreitet. High quality mit low budget; oder kurz: highlow. UIMC…

    Kommentare deaktiviert für Datenschutz in KMU: Mit der Highlow-Idee Vorgaben pragmatisch umsetzen
  • Sicherheit

    Informationssicherheit: Vorbeugen ist besser als Lösegeld zahlen zu müssen

    Wie nun herauskam, wurde der weltgrößte Fleischkonzern JBS Opfer eines Hackerangriffs und zahlte 11 Mio. US-Dollar Lösegeld. Der Konzernchef spricht von einer schwierigen Entscheidung. Für den erfahrenen IT-Sicherheits- und Datenschutzexperten Dr. Jörn Voßbein ist der Fall ein Weckruf mit vielen Fragen für Unternehmen: „Ist das eigene Unternehmen optimal vor solchen kriminellen Cyber-Attacken geschützt? Was kann und muss in Unternehmen verbessert werden?“ Der Fall aus den USA erfordert eine genaue Betrachtung, um die richtigen Lehren zu ziehen. Was war passiert? Ein Angriff hatte Anfang Juni große Teile der Produktion in Nordamerika und Australien lahmgelegt. Hierbei wurden Daten und Systeme so verschlüsselt. Um die Systeme wieder lauffähig zu machen, zahlte man nun…

    Kommentare deaktiviert für Informationssicherheit: Vorbeugen ist besser als Lösegeld zahlen zu müssen
  • Sicherheit

    Zahlreiche DSGVO-Beschwerden: Cookies im Fadenkreuz der Datenschützer

    Es zeigt sich, dass Cookies für Unternehmen schnell eine Gefahrenquelle beim Thema Datenschutz werden können. Die Datenschutzaktivisten der Gruppe Noyb rund um Max Schrems haben Beschwerden an über 560 Unternehmen verschickt und nach eigener Aussage 10.000 weitere in Vorbereitung. Kern der Auseinandersetzung ist, wie sich Unternehmen die Zustimmung von Nutzern sichern, Cookies setzen zu dürfen. „Es war zu erwarten, dass es bei Cookies zum Streit kommt. Cookies sind ein Spannungsfeld von Interessen und berühren zudem eine Vielzahl der Internetnutzer. Wir haben unsere Kunden schon frühzeitig für diese Thematik sensibilisiert“, erklärt UIMC-Geschäftsführer Dr. Jörn Voßbein anlässlich der Noyb-Aktion. Was sind Cookies? Cookies gehören zum Alltag von Internetnutzern. Von den Usern wird…

    Kommentare deaktiviert für Zahlreiche DSGVO-Beschwerden: Cookies im Fadenkreuz der Datenschützer