…ein Dienstleister die Daten entsorgen, müssen Kriterien zur Auswahl des Dienstleisters her. Dabei spielen Zertifizierungen, die örtliche Nähe und der Preis eine wichtige Rolle. Verfahren, Rollen und Verantwortlichkeiten festlegen, um…
…unterstützen. Natürlich können solche Tools keine DSGVO-Zertifizierungen oder eigene Prüfungen nach DSGVO ersetzen. Doch sie sind ein guter Anhaltspunkt, wo man bei den eigenen Kontrollen bei den Webseiten genauer hinsehen…
…Unterschiede zwischen Audit und Datenschutz-Zertifizierung? Und wer sollte bei einem internen Audit durch den Datenschutzbeauftragten eingebunden werden? Ein spannendes Gespräch, präzise Fragen, klare Antworten und Spaß am gemeinsamen Austausch über…
…dem Inhalt: Interessenkonflikte beim DSB Inwieweit haften Mitarbeiter für Datenschutzverstöße?Ortsbegehungen: So begutachten Sie Arbeitsplätze Neuregelung der Pflicht zur DSB-BestellungIdentitätsmanagement DSGVO-Zertifizierung Was die Aufsichtsbehörden zur Biometrie sagen …
…von Privacy by Design und Privacy by Default, zu deutsch: Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen(Art. 25), die Datenschutz-Folgenabschätzung (Artikel 35) und die Stärkung der Datenschutz-Zertifizierung sowie das neue…
…gesetzlich vorgeschriebene. Verantwortliche können Wirtschaftsprüfer also zusätzlich damit beauftragen, etwa um den Nachweispflichten aus der DSGVO nachzukommen oder um sich auf eine datenschutzspezifische Zertifizierung vorzubereiten. Eine Prüfung des kompletten Datenschutz-Management-Systems…
…Personen oder externe Stellen können Datenschutzkontrollen auf Wunsch des Verantwortlichen durchführen, sei es z.B. im Rahmen eines QS-Audits nach ISO 9001 oder einer Jahresabschlussprüfung durch Wirtschaftsprüfer. Zertifizierungen Verantwortliche konnten Datenschutzkontrollen…
…einigen Maßnahmen schnell lösen. Problem 1: WhatsApp ist ein US-amerikanischer Dienst Das ist letztlich überhaupt kein Problem. WhatsApp Inc. hat eine Privacy-Shield-Zertifizierung. Solange die Angemessenheitsentscheidung der EU-Kommission noch gültig ist,…
…Supportpartner die Vereinbarungen einhält. Eine Zertifizierung nach DIN ISO IEC 27001, einer Norm für Informationssicherheits-Management-Systeme, kann hierbei hilfreich sein. Allerdings gehören die zertifizierten Bereiche genau unter die Lupe. Nicht, dass…
…auch bei Zertifizierungen können die Prüfer nach Inventarlisten fragen. Daher sollten Verantwortliche sicherstellen, dass sie die Dokumentation der Hardware-Inventarisierung zu jedem beliebigen Zeitpunkt vorlegen können. Bei einer Kontrolle ist darauf…
