Spotlight EU-Datenschutzgrundverordnung: Benachrichtigung binnen 72 Stunden

Eine der wichtigsten Neuerungen in der EU-Datenschutzgrundverordnung und gleichzeitig eine von den Richtlinien, die äußerst kontrovers diskutiert wurden, ist die Benachrichtigungsfrist innerhalb von 72 Stunden nachdem ein Datenschutzvorfall bekannt geworden ist. Die Forderung richtet sich an Unternehmen und betrifft Datenschutzverstöße bei denen persönliche Daten von Verbrauchern betroffen sind. „Wahrscheinlich beeinträchtigt/betroffen sind…“ Zunächst ist es wichtig […]

Weiterlesen →

WIRTSCHAFTSSCHUTZ IM DIGITALEN ZEITALTER

BITKOM-STUDIE VOM JULI 2016 Schadensbegrenzung ergänzt Prävention, das ist einer der wichtigen Schlüsse, den die Autoren der Bitcom-Studie unter dem Titel „Spionage, Sabotage und Datendiebstahl – Wirtschaftsschutz im digitalen Zeitalter“ aus den Ergebnissen ihrer Befragung ziehen. Das Maß aller Dinge ist längst nicht mehr allein der Schutz an den Netzwerkgrenzen, vielmehr geht es darum, Angriffe […]

Weiterlesen →

Leitfaden zur PCI DSS 3.2-Compliance: Checkliste der „Do’s and Dont’s“

Bevor es losgeht, laden Sie sich am besten gleich das PDF mit der PCI Compliance-Checkliste herunter und richten sich nach den Empfehlungen! Inhaltsverzeichnis Übersicht 3.2 updates – Was Sie wissen müssen Neue Compliance-Fristen Mehrfaktor-Authentifizierung PAN-Maskierung und Transparenz Striktere Anforderungen an Serviceprovider bei Reportings PCI12-Schritte-Programm im Überblick Schutz der Informationen des Karteninhabers Schutz vor externen Bedrohungen […]

Weiterlesen →

Die EU-Richtlinie für Netz- und Informationssicherheit

Wir haben uns in letzter Zeit vor allem mit der EU-Datenschutz-Grundverordnung (DS-GVO) beschäftigt, doch es gibt noch eine weitere erwähnenswerte EU-Sicherheitsinitiative. Die Richtlinie für Netz- und Informationssicherheit (NIS-RL) soll für mehr Cyber-Sicherheit bei „unverzichtbaren Diensten“ sorgen. Die NIS-RL ist nicht ansatzweise so ausführlich wie die DS-GVO. Sie zielt auf die Umsetzung von Mindestvorgaben für die […]

Weiterlesen →

Die EU-Datenschutz-Grundverordnung im Fokus: Pseudonymisierung als Alternative zu Verschlüsselung

Dass die EU-Datenschutz-Grundverordnung (DS-GVO) ein relativ kompliziertes Gebilde ist, hatten wir bereits erwähnt. Es basiert zwar auf einigen Prinzipien wie Privacy by Design und anderen Konzepten, durch die das Ganze mehr Sinn ergibt. Doch wenn man sich den stellenweise verklausulierten Text genauer ansieht, verstecken sich darin einige Überraschungen. Zum Beispiel das Konzept der Pseudonymisierung. Was […]

Weiterlesen →

Gerüstet für die EU-Datenschutz-Grundverordnung

Mit dem Ende der Trilog-Verhandlungen im Dezember 2015 wurde die endgültige Fassung der EU-Datenschutz-Grundverordnung (DS-GVO) verabschiedet. In der unendlichen Geschichte der kurz „DS-GVO“ genannten Verordnung waren immer wieder neue Hürden aufgetaucht. Die finale Textfassung wurde dann im April endgültig vom EU-Parlament beschlossen. Die DS-GVO wird im Mai 2018 in Kraft treten. Die Uhr tickt also: […]

Weiterlesen →

Wer den Schaden hat…

Was es kosten kann Opfer von Cyberkriminalität zu werden – ein Leitfaden der bitcom In diesem wie bereits im letzten Jahr sind eine Reihe von Datenschutzinitiativen und Gesetzen auf den Weg gebracht worden, zuletzt die reformierte EU-Datenschutzgrundverordnung und das Gesetz zum Schutz von kritischen Infrastrukturen, dem jetzt konkrete Maßnahmenpläne folgen. Zwar war schon vorher deutlicher […]

Weiterlesen →

Nur gut für kritische Infrastrukturen? Warum IT-Sicherheit strategische Priorität braucht

GreatWall

IT-Sicherheitsgesetz für kritische Infrastrukturen Am 12. Juni 2015 hat der Bundestag das seit über zwei Jahren diskutierte IT-Sicherheitsgesetz verabschiedet und am 10. Juli 2015 passierte es anstandslos den Bundesrat. Grundlage des Gesetzestextes ist die Entwurfsfassung vom Februar 2015 inklusive der vom Innenausschuss empfohlenen Änderungen. Mit auslösend für den Charakter dieses Entwurfs waren vor allem die […]

Weiterlesen →

Die EU-Datenschutz-Grundverordnung ist beschlossen – Was Sie jetzt wissen sollten

Inzwischen ist die EU-Datenschutz-Grundverordnung (DS-GVO), die von einigen schon als „Meilenstein des digitalen Zeitalters“ bezeichnet wird, endgültig beschlossen. Wir haben uns bereits häufiger mit der Geschichte der DS-GVO beschäftigt, für einen kompakten Überblick empfiehlt sich dieser Blog-Eintrag. Zusätzlich stellen wir Ihnen noch ein ausführlicheres Whitepaper (in englischer Sprache) zur Verfügung. Im finalen Entwurf der DS-GVO […]

Weiterlesen →

Aktuelle BKA-Studie: Das sind die Täter im Bereich Cyberkriminalität

Bereits seit drei Jahren veröffentlicht das BKA Untersuchungen zum Thema „Hacktivismus“ an denen auch das Bundesamt für Verfassungsschutz, das Verteidigungsministerium und das „Nationale Cyber-Abwehrzentrum“ (NCAZ) beteiligt sind. Im Mittelpunkt der Studie/n sollte nicht nur der Missbrauch von Daten selbst stehen sondern der Schutz von Menschen vor dem Missbrauch ihrer Daten. Trotzdem, so die damalige Aussage, […]

Weiterlesen →