Fachartikel

weitere Fachartikel
Notfallmanagement gehört zum Datenschutz
Abo
25. Februar 2015 - Datenschutzpannen abfangen

Best Practice Notfallmanagement

Kaum ein Tag vergeht, an dem nicht Berichte über Datenlecks und ähnliche „Katastrophen“ in den Medien auftauchen. Sogar ganze Internetseiten widmen sich diesem Thema. Dabei reichen die Meldungen von Personalakten, die zufällig im „Hausmüll“ gelandet sind, über E-Mails von Versicherungen, die alle Versicherten im CC-Feld angeschrieben haben und damit für alle anderen Versicherten sichtbar machten, bis hin zu Unternehmensseiten, die Kreditkartendaten ihrer Kunden auf der Unternehmenswebsite veröffentlichten. Da solche Vorfälle nicht nur finanzielle Schäden in Form von Geldbußen, sondern v.a. auch Reputationsverluste zur Folge haben können, ist es unumgänglich, ein Notfallmanagement vorzuhalten.

weiterlesen
Gemeinsamkeiten von ISO 27001 und ADV
Abo
25. Februar 2015 - Synergien nutzen

ISO 27001 & ADV: Anforderungen beim Einsatz von Lieferanten

Immer wenn Lieferanten eingebunden sind, erweitert sich der unternehmerische Risikobereich. Auf diese Kurzformel lässt sich die Verschärfung der ISO-27001-Anforderungen im Hinblick auf den Einsatz von Lieferanten bringen. Die 2013 novellierte ISO-Norm zur Informationssicherheit verlangt, dass Unternehmen Sicherheitsanforderungen mit Lieferanten vertraglich regeln und die Umsetzung überprüfen. Dem geneigten Datenschützer wird dabei die Parallele zur Auftragsdatenverarbeitung (ADV) nach § 11 Bundesdatenschutzgesetz (BDSG) auffallen. Und tatsächlich lassen sich die Überschneidungen nutzen.

weiterlesen