Mit dem deutlich gestärkten Instrument der Verhaltensregeln hat der Verband „Die Wirtschaftsauskunfteien“ die Frage der Löschung personenbezogener Daten erstmals auf nationaler Ebene einheitlich geklärt. Der Beitrag gibt einen Überblick über die nun gefundenen Regelungen.
weiterlesen
Angreifer nutzen Schwachstellen in IT-Systemen aus, um personenbezogene Daten auszuspähen und zu missbrauchen. Zur Sicherheit der Verarbeitung nach Datenschutz-Grundverordnung (DSGVO / GDPR) gehört deshalb ein Patch-Management, um Sicherheitslücken zu beheben. Erfahren Sie, worauf es beim Patch-Management ankommt.
weiterlesen
Verantwortliche müssen ein systematisches Vorgehen und ein umfassendes Konzept entwickeln, um ihre Verarbeitungstätigkeiten datenschutzkonform zu gestalten. Hierbei unterstützt sie der neue Prozess zur Auswahl angemessener Sicherungsmaßnahmen, abgekürzt ZAWAS.
weiterlesen
Ein neues Kurzpapier der Datenschutzkonferenz (DSK) dokumentiert die Auffassung der Behörden, wie Verantwortliche die Einwilligung, sofern sie für eine Datenverarbeitung erforderlich ist, in der Praxis anwenden sollten.
weiterlesen
Jedes Unternehmen verarbeitet und speichert regelmäßig personenbezogene Daten der Mitarbeiter. Darunter sind teilweise sehr sensible Informationen. Rund um den Beschäftigtendatenschutz legt der Landesdatenschutzbeauftragte aus Baden-Württemberg nun eine Neuauflage seines Praxisratgebers vor.
weiterlesen
Der Bayerische Landesbeauftragte für den Datenschutz veröffentlicht eine „Bayerische Blacklist“ zur Datenschutz-Folgenabschätzung mit umfangreichem Begleitmaterial.
weiterlesenWie sieht ein vollständiges Backup-Konzept aus, das auch der Datenschutz-Grundverordnung (DSGVO) gerecht wird? Beitrag und Checkliste führt die zentralen Punkte auf.
Das 1. Listing zu InSpec liefert einige Tests, um die Installation der 64-Bit-Version von Putty zu überprüfen. Das 2. Listing zeigt einige Tests unter Linux, ob „ssh“ in der richtigen Version installiert ist und die Rechte der Datei authorized_keys richtig gesetzt sind.