Die PCI-Cmpliance ist eine Reihe von Standards und Richtlinien für Unternehmen um personenbezogene Daten im Zusammenhang mit Kreditkarten zu verwalten und zu sichern. . Die großen Kreditkartenanbieter – Visa, Mastercard und American Express – haben im Jahr 2006 eine Richtlinie mit der Bezeichnung Payment Card Industry Data Security Standards (PCI DSS) eingeführt, um Kreditkartendaten vor […]
Das Recht auf Vergessenwerden : Eine Erklärung
Das „Recht auf Vergessenwerden“ ist ein Schlüsselelement der neuen EU-Datenschutz-Grundverordnung (DSGVO) – das Konzept ist aber schon etwa fünf Jahre älter als die aktuelle Gesetzgebung. Es umfasst das Recht der Verbraucher, mit einem Antrag die Löschung aller personenbezogenen Daten bei einem Unternehmen – oder des „Verantwortlichen“ in DSGVO-Terminologie – zu verlangen. Aber es geht noch […]
Die DSGVO -Artikel in einfacher deutscher Sprache
Sie wollen wissen: Was muss ich für die DSGVO tun? Vielleicht haben Sie sich durch unsere Online-Quizfragen gearbeitet und Ihre DSGVO Bereitschaft getestet, oder Sie haben den einen oder anderen Artikel überflogen und vage Ideen bekommen. Oder Sie haben versucht, die Quellen des Europäischen Parlaments zur Allgemeinen Datenschutzverordnung 4.5.2016 L 119/1 zu lesen, um dann […]
[White Paper] Varonis: Ihr Fremdenführer durch den Dschungel der DSGVO
Jeder weiß, dass wir beim Reisen durch unbekannte Länder auf Fremdenführer angewiesen sind. Auf jemanden, der uns sagen kann, wie wir am besten von A nach B kommen, der uns Hinweise zu den lokalen Gebräuchen gibt, und mit dem wir das Beste aus der neuen Erfahrung machen können. Die EU-Datenschutz-Grundverordnung (DSGVO) ist ein Land mit […]
Die NIS-Richtlinie der EU hält einige Überraschungen für Internetunternehmen aus den USA bereit
Im Mai ist ein wichtiges Datenschutzgesetz in Kraft getreten, das Folgen für Unternehmen sowohl in der EU als auch in den USA haben wird, und das immer ein wenig im Schatten der Datenschutz-Grundverordnung (DSGVO), die wir schon etliche Male im IOS–Blog thematisiert haben, stand: Die NIS-Richtlinie ist zwar enger auf die „kritische Infrastruktur“ in der […]
Wie Sie DSGVO-Daten mit Varonis entdecken
Die DSGVO tritt in weniger als 40 Tagen in Kraft – aber es ist noch früh genug, um sich vorzubereiten. Der erste Schritt für die Vorbereitung auf die drohende Deadline ist das Erkennen und Klassifizieren Ihrer DSGVO-Daten. Besonders häufig beobachten wir, dass Kunden viel mehr von der DSGVO betroffene Daten haben, als sie dachten. Oder […]
Gedanken über die NIS-Richtlinie der EU nach Davos
Ich hatte mir fest vorgenommen, den 80-seitigen Bericht des Weltwirtschaftsforums (WWF) über die globalen Risiken mit denen die Menschheit heute konfrontiert ist, durchzulesen. Das sind dieselben Leute, die alljährlich für die Versammlung der Banker und anderen unerfreulichen Gestalten verantwortlich sind, die in einem beliebten Schweizer Skigebiet stattfindet. Ich hatte gehört, es gebe in diesem Bericht […]
[Video] Varonis DSGVO-Risikobewertung
Sind Sie bereit für die DSGVO? Der Befragung auf unserer Website von 500 Entscheidungsträgern aus IT-Management und Risikomanagement zufolge, sehen sich drei von vier Unternehmen mit ernsthaften Herausforderungen bei der Einhaltung DSGVO-Vorschriften konfrontiert, wenn diese am 25. Mai 2018 in Kraft tritt. Varonis kann dabei helfen. Im ersten Schritt bei der Vorbereitung auf die DSGVO […]
Machen Sie Ihre DSGVO-Hausaufgaben und reduzieren Sie damit die Gefahr von Strafzahlungen!
Was in Ihrer Schulzeit ein guter Ratschlag war, ist auch relevant, wenn es um Konformität mit der Datenschutz-Grundverordnung (DSGVO) geht: Machen Sie Ihre Hausaufgaben, weil Ihre Zensur davon abhängt. Bei der DSGVO gehört es zu Ihren Hausaufgaben, Maßnahmen für den Datenschutz durch Technikgestaltung zu entwickeln, umzusetzen und sicherzustellen, dass diese Richtlinien kommuniziert werden und dem […]
IT-Leitfaden zur Meldepflicht laut EU- DSGVO
Die Datenschutz-Grundverordnung (DSGVO) soll in wenigen Monaten – genau am 25. Mai 2018 – in Kraft treten. Das Dokument ist zwar eine großartige Lektüre für erfahrene auf Datenschutz spezialisierte Rechtsanwälte, es wäre aber besser, wenn wir in der IT-Welt etwas praxisorientierte Erklärungen für einige Passagen, deren Auslegung etwas schwieriger ist, hätten – z. B. zur Meldung […]