Die DSGVO – Datenschutz-Grundverordnung – hat insbesondere das Ziel, natürliche Personen in ihren Grundrechten (etwa: Privatsphäre) zu schützen. Dabei gilt es, die Vertraulichkeit, Verfügbarkeit und Integrität personenbezogener Daten auf eine dem Betroffenen-Risiko angemessene Weise sicherzustellen. Informationssicherheit strebt ebenso wie Datenschutz Vertraulichkeit, Verfügbarkeit und Integrität an – jedoch aus Unternehmenssicht. Hier gilt es, ‚assets‘ wie Geschäftsgeheimnisse (know how, geistiges Eigentum), Vermögen und Reputation zu schützen.
Da die Maßnahmen zur Umsetzung beider Themenfelder dieselben sind – wie etwa Verschlüsselung von Daten – macht es Sinn, sich in beiden Fällen an „private“ Standards wie ISO 27000 oder BSI IT-Grundschutz anzuhalten. Zur DSGVO muss man aber dazusagen, dass es sich um gesetzliche Pflichten handelt.
Datenschutz & Informationssicherheit biete ich ausschließlich in enger Zusammenarbeit mit der VACE-Gruppe an. Dies hat für Sie den Vorteil, dass auch technische Maßnahmen (zum Beispiel Multi-Faktor-Authentifizierung) umgesetzt werden können. Untenstehend finden Sie meine Publikationen zum Thema. DSGVO-konforme Datenschutz-Management-Systeme (DSMS) sowie Informationssicherheits-Managementsysteme (ISMS) gehören zum Compliance-Management im weitesten Sinne.
Datenschutzkonformer Fotowettbewerb (19. Oktober 2022)
Whistleblowinggesetz 2022 – Fortsetzung (29. Juni 2022)
Whistleblowinggesetz 2022 – UPDATE (3. Juni 2022)
Informationssicherheit und Business Continuity auf Reisen (5. Mai 2022)
ACHTUNG Kreditkartenbetrug (8. März 2022)
CEO Fraud und wie Sie sich schützen können! (9. Februar 2022)
Compliance Trends 2022 (11. Jänner 2022)
Whistleblowing – wie Sie sich darauf vorbereiten können!
Datenschutz im Verein – Teil 2
Datenschutz im Verein – Teil 1
Kundmachung von Brandschutzbeauftragten, Brandschutzwarten und Ersthelfern
Datenschutz-Folgenabschätzung für Ihre Videoüberwachung (CCTV)
Kennzeichnungs- und Informationspflichten bei Videoüberwachung (CCTV)
Technische und organisatorische Maßnahmen zur Videoüberwachung (CCTV)
Wann sind CCTV-Aufzeichnungen zu löschen (Videoüberwachung)?
Ist Ihre Videoüberwachung (CCTV) rechtens?
„TOMs“ – technische und organisatorische Maßnahmen
Wie verhindert man Data Breach?
Data Breach Notification bei arbeitsteiliger Personendatenverarbeitung?
Datenschutzverletzung & Data Breach Notification
ZOOM auf Windows 7 Clients, TOMs und der Stand der Technik?
Erforderlichkeit eines Vertrages bei der Verarbeitung von Personendaten
„Wie hieß Ihr erstes Haustier?“ Sicherheitsfragen als Risikofaktor
Ihr Mitarbeiter auf der Watchlist? Personen-Embargos/Terroristen-Listen im Lichte der DSGVO