ISO 27001

Crashkurs: Schlanke Umsetzung von Datensicherheit (DSGVO) auf Basis der ISO 27001 (Webinar)

Die Datenschutz-Grundverordnung (DSGVO) ist ja bekanntlich in aller Datenschutzmunde. Vieles bleibt zwar ähnlich, aber einiges ändert sich doch. Und zwar gewaltig. Und ich habe ein bisschen das Gefühl, dass viele das noch gar nicht richtig verstanden haben. Denn in Art. 32 DSGVO steckt gewissermaßen Sprengstoff und auch Arbeit. Letztlich geht es hier um Compliance in „Reinkultur“. Nach meiner Überzeugung verlangen die Datensicherheitsvorschriften – insbesondere auch mit Berücksichtigung des Accountability-Prinzips in Art. 5 Abs. 2 DSGVO die Einführung eines Datenschutzmanagementsystems. Nur: In der Praxis ist damit kaum einem Unternehmen geholfen. Denn die Kapitalgesellschaften sind heute schon wegen Compliance-Anforderungen gehalten, im Bereich der …

Crashkurs: Schlanke Umsetzung von Datensicherheit (DSGVO) auf Basis der ISO 27001 (Webinar) Weiter lesen »

Umsetzung einer unternehmensinternen SSL/TLS-Entschlüsselung auf Basis einer Einwilligung (Best Practice)

Zugleich eine kleine Einführung in das Fernmeldegeheimnis und dessen Geltung in Unternehmen Es kommt immer häufiger vor, dass Mandanten sich an mich wenden, weil sie planen, den unternehmensinternen Internettraffic im Hinblick auf Schadinhalte besser zu „untersuchen“. Da Schadinhalte sich immer öfter auch in Verbindungen mit einer Transportverschlüsselung (SSL/TLS) finden, liegt es nahe, zum Schutz von Unternehmenswerten auch insoweit eine bessere Kontrolle der Inhalte vorzunehmen, um Schadinhalte wie Viren, Trojaner und vor allem jetzt auch Ransomware wirksamer abzuwehren. Der Wunsch der Unternehmen: Wir möchten die SSL/TLS-Verschlüsselung „aufbrechen“, um auf Schadinhalte zu prüfen. Technisch gibt es dafür Lösungen, die häufig im Zusammenhang …

Umsetzung einer unternehmensinternen SSL/TLS-Entschlüsselung auf Basis einer Einwilligung (Best Practice) Weiter lesen »