…akute Notsituation ihrer Beschäftigten am schnellsten mitbekommen und kann den Notfallkontakt umgehend informieren. Ändert sich der Notfallkontakt oder scheidet ein Beschäftigter aus, müssen Verantwortliche die Daten der (vormaligen) Notfallkontaktperson datenschutzkonform…
Arbeitgeber führen oft vorschnell die Einwilligung als Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten an. Einwilligung ist eher Ausnahme als Regel Dabei berücksichtigen sie nicht, dass eine datenschutzrechtlich wirksame Einwilligung…
…eines Datenschutzbeauftragten Das Datenschutz-Audit in der Praxis – Gegenstand, Inhalte, Anforderungen Spionage durch China, Russland, USA Das bedeutet Windows 11 für den Datenschutz Notfallkontaktdaten im Betrieb Datenschutzbeauftragte und Compliance Officer…
Whistleblower (oder auf Deutsch „Hinweisgeber“) sind Personen, die Informationen über Missstände in Organisationen an einen Melde-Adressaten außerhalb oder innerhalb der Organisation melden. Dabei wird inzwischen zwischen offenem, vertraulichem oder auch…
…melden, Präventionsmaßnahmen und Reaktionspläne (Notfallpläne) erarbeiten und implementieren sowie alle zwei Jahre Sicherheitsaudits durchführen und dem BSI nachweisen. ISMS Um Risiken durch Ausfälle und Schäden der IT-Systeme z.B. bei Cyberattacken…
…Passwortmanagement Log-Files zentral speichern mit Zeitstempel regelmäßige Tests auf Angreifbarkeit durchführen Notfall-Sicherheits- und IT-Team installieren und Notfallpläne ausarbeiten, testen und bekannt geben Mitarbeiter schulen, um Ransomware-Angriffe zu erkennen, und auf…
Der BSI-Standard 200-4: Notfall-Management aufbauen Der neue BSI-Standard 200-4 gibt eine praxisnahe Anleitung, um ein Business Continuity Management System (BCMS) aufzubauen. Denn tritt in einer Organisation eine Krise oder ein…
…Risikobewertung, Notfallplan Datenschutzbeauftragte merken schnell, dass es sich um verschiedene Aspekte der Datensicherheit, des Datenschutzes und der Erfüllung weiterer gesetzlicher Vorgaben handelt. Leider entspricht die Kategorisierung von Microsoft keiner typischen…
In der Datenschutz-Grundverordnung erhalten Audits eine hohe Bedeutung. Risikomanagement, Notfallpläne, Sicherheitskonzepte, interne und externe Audits werden zur Pflicht. Beginnen Sie daher bereits heute mit den Vorbereitungen. Einer der wichtigsten Bereiche…
…Risiken hinzuweisen. Praxis-Tipp: Bei der allgemeinen Mitwirkungspflicht liegt der Schlüssel darin, die Grenzen dieser Pflicht jeweils konkret zu hinterfragen und zu bewerten sowie notfalls auszuloten. Bei der Bewertung, wie stark…