Datenschutzverletzung – was nun?
Acht Maßnahmen, die in einem Notfallplann beschrieben sein sollten, um angemessen auf einen Datenschutzvorfall reagieren zu können.
DSGVO
Zertifizierung
Allgemeine Gedanken zu dem Thema Zertifizierung und im speziellen eine Zertifizierung nach ISO 27701 (Datenschutz) Eine Zertifizierung bietet immer Vorteile für eine Organisation. Diese Vorteile sind in der Regel mit Aufwänden, Kosten, verbunden und hiermit beschäftigt sich dieser Artikel, als eine Art Hilfestellung. Insbesondere nachdem es nun eine ISO Norm – ISO 27701 – gibt, … Weiterlesen
Arbeitsweise Red Team
Beschreibung der Methode für eine externe Überprüfung der Maßnahmen zum Datenschutz. Planung, Durchführung und Dokumentation als feste Bestandteile.
BackUp und DSGVO
Die Auswahl was gesichert wird und wie lange es aufbewahrt wird kann gegen die Prinzipien des Datenschutzes verstossen. Genauso aber auch das Nicht Sichern von Daten.
Datenschutz & Testen
Echtdaten zum Testen können zwar eingesetzt werden, werfen aber einige Fragen auf, die sie vorher abklären sollten – Stichwort Datenschutz
Too Big To Fail
Datenschutz als Begriff ist überstrapaziert und muss in letzter Zeit als inhaltsleere Worthülse für fremde Unzulänglichkeiten herhalten.
Datenschutz Management System
Entwurf eines Datenschutz Management Systems auf Basis bestehender Rahmenwerke, wie Informations Sicherheit und Qualitätssicherung.
Datenschutz und Fotos
Fotos von Personen haben meist keine Relevanz für die DSGVO, sondern vielmehr ist hier das Urheberrechts Gesetz zu beachten. Aber eine schriftliche Einwilligung schadet nie.
Verschlüsselung – factum insufficiens
Verschlüsselung ist kein Allheilmittel zur Umsetzung der DSGVO. Der EDSA sieht trotz alledem eine meldepflichtige Verletzung.