Digitalisierung, Homeoffice, IoT: Immer mehr Systeme, Anwendungen und damit auch personenbezogene Daten geraten in den Blick von Cyberattacken. Wir sprechen mit Isabel Münch vom BSI über die aktuelle Sicherheitslage und darüber, was Unternehmen zur Vorbeugung in Sachen Cyberbedrohungen tun können.
Die Schutzmaßnahmen gegen Social Engineering werden wie die Angriffe immer intelligenter. Sensibilisieren Sie die Beteiligten im Unternehmen dafür, dass der Schutz vor Angreifern nicht selbst zum Risiko werden darf, der die Privatsphäre der Nutzerinnen und Nutzer aushöhlt.
Datenschutzverletzungen kommen täglich in Unternehmen und öffentlichen Stellen vor, egal ob es sich um kommunale Verwaltungen, kleine und mittlere Unternehmen oder Konzerne handelt. Ganz vermeiden lassen sie sich sicher nicht. Doch arbeiten Sie mit Ihren Empfehlungen daran, die gröbsten Schnitzer zu umschiffen.
Im Gegensatz zu den unbewusst handelnden Innentätern (siehe Heft 11/21) stoßen wir bei den bewusst handelnden die Tür zu illegalen bzw. zu kriminellen Akten auf. Gar nicht so selten wird dann die Staatsanwaltschaft aktiv. Welche Typen gibt es, wie erkennt man diese Täter, was lässt sich im Vorfeld gegen sie tun?
SAP bietet in seinen Produkten verschiedene Möglichkeiten, den Datenschutz zu verbessern. Allerdings muss bereits die Projektplanung diese Funktionen berücksichtigen. Sensibilisieren Sie die Beteiligten daher dafür, dass sie frühzeitig an den Datenschutz denken.
Für viele DSB ist es ein Albtraum, wenn Automatismen Nutzerinnen und Nutzer dabei beobachten, wie sie eine bestimmte Software nutzen. Deshalb sollten Sie sich Delve und MyAnalytics in MS 365 genauer anschauen. Erfahren Sie, was für Ihre Prüfungen relevant ist.
Besonders wichtig für Datenschutzbeauftragte (DSB) in KRITIS-Unternehmen ist das BSIG. Betroffenen Einrichtungen legt es viele Verpflichtungen auf, die sich auch auf personenbezogene Daten beziehen.
Die Datenschutz-Grundverordnung (DSGVO / GDPR) nimmt auch Auftragsverarbeiter in die Pflicht: Bei einer Auftragsverarbeitung ist nicht mehr nur der Verantwortliche gefordert. Was muss der Auftragsverarbeiter tun?
Es vergeht kein Tag, an dem Datenschutzverletzungen nicht in den Nachrichten sind: Die Rede ist von Leaks, Cyberattacken, Ransomware-Erpressung. Die Aufsichtsbehörden sind hier besonders gefordert. Im Podcast-Interview sprechen wir mit Helmut Eiermann, Stellvertretender Landesbeauftragter und Leiter Querschnittsaufgaben beim Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz.
Wie verhindern Verantwortliche, dass es bei Wartungsarbeiten zu Datenpannen kommt, weil Techniker auf Daten zugreifen, die nicht für sie bestimmt sind? Wir stellen weitere Maßnahmen zur Absicherung der Fernwartung vor und beleuchten, wie es sich mit der Sicherheit bei IoT-Geräten verhält.
