Bye, bye Passwortwechsel-Zwang (Update Oktober 2019)
|

Bye, bye Passwortwechsel-Zwang (Update Oktober 2019)

Update, 20.10.2019: Auch das Bundesamt für die Sicherheit in der Informationstechnik passt sich an. Dazu eine Ergänzung am Ende des Textes. Viele Praktiker können meine Erfahrungen bei Mandanten vor Ort sicher bestätigen:Der in Unternehmen vorgegebene Zwang zum Wechseln von Passwörtern (i.d.R. alle 90 Tage) kann zu bunten Zetteln am Bildschirm oder unter der Tastatur führen….

Datenschutz & das Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) – ein erster Überblick

Datenschutz & das Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) – ein erster Überblick

Das Gesetz zum Schutz von Geschäftsgeheimnisses (GeschGehG) dient der Umsetzung der EU-Richtlinie 2016/943 über den Schutz vertraulichen Know-hows und vertraulicher Geschäftsinformationen (Geschäftsgeheimnisse) vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung. Die Bundesrepublik Deutschland ist mit der Umsetzung der Richtlinie in Verzug. Aber durch die Verabschiedung des GeschGehG im Bundestag wird es wohl 2019 noch in…

Umsetzung von Datensicherheitsvorgaben (Grundlagen)
|

Umsetzung von Datensicherheitsvorgaben (Grundlagen)

Am 23.08.2018 habe ich ein Webinar zum Thema Umsetzung von Datensicherheitsvorgaben (Grundlagen) veranstaltet.

Dieses Webinar ist primär für Personen gedacht, die keine oder nicht viele Vorkenntnisse im Bereich der Datensicherheit haben.

Datenschutz-Coaching-Mitglieder können sich die 90-minütige Aufzeichnung hier ansehen (PRO-Mitglieder können darüber hinaus das Video und eine MP3-Datei herunterladen):

Webinarvideo: Datensicherheitsanforderungen der DSGVO umsetzen – Ein Crashkurs

Webinarvideo: Datensicherheitsanforderungen der DSGVO umsetzen – Ein Crashkurs

Die neuen Vorgaben zur Datensicherheit aus Art. 32 DSGVO umzusetzen beinhaltet Neues. Die „alten“ technischen und organisatorischen Maßnahmen des § 9 BDSG haben hier ausgedient. Gefordert ist insbesondere ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Datensicherheit.

Aber wie mache ich das nun konkret? In der Aufzeichnung des Webinars stelle ich zunächst die gesetzlichen Anforderungen der DSGVO zur Datensicherheit vor und erläutere dann, wie die Umsetzung aussehen kann. Ich empfehle hier ein Vorgehen auf Basis des Informationssicherheitsstandards VdS 3473. Dieser Standard ist übrigens auch Basis für einen derzeit in der Konzeption befindlichen neuen Standards zur Umsetzung der DSGVO: VdS 10010