Datensicherheit als Teil der Datenschutzstrategie
Datensicherheit, die dem Stand der Technik entspricht, wird vielfach bindend eingefordert. Von der DSGVO über die NIS RL bis hin zum DSG und dem NISG.
Datenschutz Grundverordnung
Datenschutz Folgenabschätzung – DSFA
Eine Datenschutz-Folgenabschätzung (DSFA) als Risikobeurteilung kann mit einem relativ einfachen Verfahren abgebildet werden.
Schulungskonzept zum Datenschutz
Inhalt: Datenschutz im Unternehmen über ein Schulungskonzept zu verankern. Ein praxisbezogener Weg um den Kernprozesse zu stärken.
Grenzen der Ende zu Ende Verschlüsselung
Verschlüsselung und besonders Ende-zu-Ende Verschlüsselung alleine reicht nicht alleine als Maßnahme zur Erfüllung der DSGVO.
Privacy by design
Was heisst eigentlich ‚Privacy By Design‘ und wie setzt man es um?
Erkenntnisse aus erfolgten Umsetzungen
Einleitung In den letzten Monaten ist das Thema Datenschutz und die Datenschutz Grundverordnung (vgl.: DSGVO) immer präsenter geworden. Die Erfahrungen und Erkenntnisse aus etlichen Kundensituationen zum Thema DSGVO und deren Umsetzung zeichnen ein klares Bild. Erkenntnisse Die Aufklärung, besonders von rechtlicher Seite, nimmt stetig zu. Die konkrete Umsetzung und Steuerung im Betrieb, durch die geforderten technischen …
Systematik Gewährleistungsziele
Gewährleistungsziele allgemein In dem Standard Datenschutzmodell (vgl.: SDM) sind sieben Gewährleistungsziele beschrieben. Vorrangig, als primus inter pares, steht das Gebot der Datensparsamkeit. So wenig wie möglich, so viel als nötig, an personenbezogene Daten zu erheben, ist mit Datensparsamkeit gemeint. Damit wird einer möglichen Bevorratung, quasi auf Lager legen, von personenbezogenen Daten durch den Gesetzgeber entgegengewirkt. Big Data …
Risikomodellierung
Inhalt dieses Artikel ist die Risikomodellierung anhand eines Angriffsbaumes (vgl.: Attack Tree). Ein Risiko bezeichnet die Möglichkeit, dass mit einer bestimmten/ unbestimmten Wahrscheinlichkeit, ein bekannter/ unbekannter Schaden eintritt, wenn eine Entscheidung getroffen worden ist, oder ein erwarteter Vorteil ausbleibt. Der Ansatz über eine solche Angriffsbaumanalyse wird vor allem in aktuellen Forschungsprojekten in diesem Bereich angewendet …
Datenschutz und seine Bewertung
Einleitung Bewertung Die Bewertung muss sich an den Möglichkeiten und Eigenheiten der Organisation orientieren. Das bedeutet nicht nur, dass anlässlich der Datenschutz-Grundverordnung (vgl.: DSGVO) geprüft und gegebenenfalls Maßnahmen gesetzt werden müssen, sondern ob die Maßnahme überhaupt möglich ist. Es muss vor allem auch untersucht werden, ob eine Übereinstimmung mit dem rechtlichen Rahmen vorhanden ist. Um …
DLP & Datenschutz
Einleitung DLP ist die Kurzform für Data Loss Prevention und wird jetzt oft auch im Rahmen der Umsetzung der Datenschutz Grundverordnung (vgl.: DSGVO) als Lösung und/ oder als Produkt angeboten. Dieses Dokument beleuchtet den möglichen Einsatz einer DLP Lösung. Vor allem aber vor allem aus der Sicht des Datenschutzes. Im Rahmen dessen wird der Unterschied …