…dem Datenempfänger in den USA sollte festlegen, dass die Organisation in den USA sich verpflichtet, die jährlich fällige Erneuerung der Zertifizierung für die DPF-List rechtzeitig (also beispielsweise drei Monate vor…
…go?: Barbara Schmitz, Rechtsanwältin im Bereich Compliance / Datenschutz und IT / Governance, BAY GmbH Wirtschaftsprüfungsgesellschaft Rechtsanwaltsgesellschaft Stolperfallen in der digitalen Kommunikation: Philipp Rauch, Development Manager, Pointsharp GmbH Datenschutzzertifizierung –…
…Zertifizierung an die Anforderungen des DPF anpassen, ansonsten verlieren sie ihren Status als zertifizierter Datenimporteur. Werden Beschäftigtendaten übermittelt, müssen Datenexporteure prüfen, ob die Zertifizierung sogenannte „HR“-Daten umfasst. Gilt die Zertifizierung…
Informationssicherheit und Datenschutz sind nicht deckungsgleich. Folgerichtig ist der Datenschutz-Baustein kein Bestandteil einer formalen IT-Grundschutz-Zertifizierung. Lesen Sie, warum das Thema „ISMS“ für Datenschutzbeauftragte dennoch wichtig ist…………………………………….
…Recht, die Rechtsgrundlage dafür zu erfahren (z.B. EU-Standardvertrag, Privacy-Shield-Zertifizierung o.Ä.). PRAXIS-TIPP: Der aufmerksame Leser erkennt etliche Gemeinsamkeiten zwischen diesen Angaben und denen der Datenschutz-Informationen nach Art. 13, 14 DSGVO sowie…
…aber eine formale ISO-Zertifizierung als Nachweis eines ISMS. Eine Zertifizierung ist mit erheblichem Aufwand verbunden und deswegen – auch bei größeren Unternehmen – meist auf bestimmte Anwendungsszenarien wie z.B. die…
…dass es dieses Unternehmen versäumt hat, die jährlich erforderliche Erneuerung der Zertifizierung für das Data Privacy Framework durchzuführen (Rn 55 und Rn 3). Das ermöglicht einen „Vertragsschluss auf Vorrat“ In…
…Daten mit kryptografischen Verfahren verschlüsselt? Sind ausdifferenzierte Backup-Mechanismen vorgesehen? Liegen Zertifizierungen vor, die einen Anhaltspunkt für ausreichende Sicherheitsmaßnahmen bieten wie ISO 27001? Ist die Stabilität des Systems gewährleistet (z.B. durch…
Komme ich als Beraterin in Unternehmen, dann meist, weil entweder „etwas passiert ist“ oder weil das Unternehmen eine Zertifizierung zu IT-Sicherheit benötigt. Und seit Mitte Januar 2020 die ersten Meldungen…
…besprochen werden. 4. Warum eine jährliche Erneuerung der Zertifizierung? Es ist nicht damit getan, dass sich eine US-Organisation einmal auf der Liste registrieren lässt. Vielmehr muss sie jährlich einen Antrag…