Täglicher Archiv: Datensicherheit

Privacy by design und Privacy by default


© stockpics / Fotolia.com

Die beiden Begriffe, „Privacy by design“ und „Privacy by default“, beschreiben datenschutzrechtliche Vorgaben, um ein möglichst hohes Schutz-Niveau zu erreichen. Diese Regelungen aus Art. 25 DSGVO geben vor, dass Datenschutz bereits bei der Entwicklung von z.B. Software und auch bei der späteren Konfiguration berücksichtigt werden muss.

Neue Standardverträge für internationale Datenübermittlungen


© stockpics / Fotolia.com

Nach diversen Urteilen des EuGHs (europäischen Gerichtshofs) und auch der Einführung der DSGVO hat nun die Europäische Kommission die schon länger notwendige Überarbeitung der SCCs (Standard contractual closes bzw. Standardvertragsklauseln) vorgenommen. Diese sind die häufigste Grundlage für Datenübermittlungen an Unternehmen mit dem Sitz im EU-Ausland. Betroffen sind dabei auch Unternehmen in der EU mit Konzerngesellschaften im EU-Ausland (beispielsweise Microsoft, Google oder Amazon).

Kennen Sie den Absender?


© stockpics / Fotolia.com

Immer wieder gibt es gut funktionierende Angriffe auf Unternehmen, indem einfach eine E-Mail vom Chef vorgetäuscht wird. CEO-Fraud ist hier der Fachbegriff. Oftmals geht es um Überweisungsaufträge an die Buchhaltung oder andere Arbeitsanweisungen an verschiedene Abteilung. Alle haben eines gemeinsam: Sie können dem Unternehmen viel Geld kosten!

E-Mail-Verschlüsselung


© stockpics / Fotolia.com

Kommunikation via E-Mail ist heutzutage Standard. Egal ob die kurze belanglose Mitteilung zwischendurch oder die Übersendung von sensiblen Vertragsunterlagen – mittels E-Mails werden eine Fülle an Informationen über das Internet ausgetauscht.

Datenschutzverstöße richtig melden


© stockpics / Fotolia.com

Datenpannen können jeden treffen. Egal wie viele technische und organisatorische Maßnahmen in Ihrem Haus zum Schutz von Daten umgesetzt sind, ohne die aktive Mithilfe von allen Beschäftigten sind all diese Maßnahmen wirkungslos.

Eine Datenpanne liegt immer dann vor, wenn Daten unrechtmäßig übermittelt oder auf sonstige Weise Dritten unrechtmäßig zur Kenntnis gelangt sind oder gelangen könnten.