Technisch organisatorische Maßnahmen

Eine Definition für die „Verarbeitung“ von Daten findet sich in Art. 4 Nr. 2 DSGVO: Verarbeitung ist jeder, mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Dazu gehört das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von Daten. Wenn diese Vorgänge mittels automatisierter Verfahren stattfinden spricht man von „automatisierter Verarbeitung“.

In der zunehmend digitalisierten Welt sind Passwörter die vorderste Verteidigungslinie für unsere persönlichen Daten. Doch wie sicher sind diese traditionellen Passwörter wirklich? Angesichts der ständigen Weiterentwicklung von Technologien und der wachsenden Bedrohungen durch Cyberkriminalität ist es unerlässlich, verschiedene Authentifizierungsmethoden zu evaluieren und zu verstehen.

Die ISO 27001 Zertifizierung ist ein bedeutender Meilenstein für Unternehmen, die ihre Informationssicherheits-Managementsysteme (ISMS) auf höchstem Niveau etablieren wollen. Doch bevor dieses Ziel erreicht wird, steht ein entscheidender Schritt bevor: das ISO 27001 Audit. Dieses Audit ist mehr als nur eine formale Prüfung – es ist der ultimative Test für die Wirksamkeit und Robustheit Ihres ISMS. In diesem Leitfaden erfahren Sie alles Wichtige rund um das ISO 27001 Audit, den Ablauf, die Vorbereitung und wie Sie sich optimal darauf vorbereiten können, um das Zertifikat erfolgreich zu erlangen.

Das Umsetzungsgesetz der NIS2-Richtlinie zur Stärkung der Cybersicherheit tritt 2024 in Kraft. Somit werden die EU-weiten Mindeststandards in die deutsche Regulierung überführt. Gemeinsam mit dem KRITIS-Dachgesetz wird NIS2 kritische Infrastukturbetreiber und Finanzunternehmen betreffen.

In der heutigen digitalen Welt ist Datenschutzkonformität für Unternehmen von zentraler Bedeutung. Die Europäische Datenschutz-Grundverordnung (DSGVO) hat neue Standards für den Umgang mit personenbezogenen Daten gesetzt und fordert Unternehmen auf, ihre Datenschutzpraktiken anzupassen. Was bedeutet Datenschutzkonformität aber genau, welche Anforderungen stellt die DSGVO und wie können Sie Ihr Unternehmen DSGVO-konform aufstellen?

IT-Unternehmen stehen vor großen Herausforderungen: Cyberbedrohungen werden immer größer, gleichzeitig dürfen sie bei der Digitalisierung den Anschluss nicht verlieren. Wie Datenschutz hilft, IT-Sicherheit und Fortschritt in Einklang zu bringen

Ein robustes Informationssicherheits-Managementsystem (ISMS) bildet das Rückgrat einer effektiven Sicherheitsstrategie im Unternehmen. Erfahren Sie, auf welchem Weg Sie ein solches System in Ihrem Unternehmen implementieren, damit Hacker draußen bleiben.

Von der Zahlungsabwicklung über allgemeines Onlinebanking bis zur Kreditvergabe – Banken und Finanzinstitute verarbeiten viele personenbezogene Daten. Was gibt es beim Thema Datenschutz und Bank zu beachten?

Datenschutz durch Technikgestaltung sieht die DSGVO mittels privacy by design vor. Privacy by default soll zudem datenschutzfreundliche Voreinstellungen garantieren. In der Praxis funktioniert das nicht immer.

Unterliegen E-Mails dem Datenschutz und wenn ja, welche Regelungen gelten beim E-Mail-Verkehr? Erfahren Sie, was es beim privaten und beruflichen E-Mail-Versand zu beachten gilt und warum es sich lohnt, genauer hinzuschauen.

Das BSI hat neue Empfehlungen für Passwörter veröffentlicht. Komplexe Passwörter und häufige Passwortänderungen werden nicht mehr empfohlen. Was genau das bedeutet und wie Sie die neuen Hinweise in Ihrer Passwortrichtlinie umsetzen können, zeigen wir Ihnen in diesem Artikel.

Betreiber von Websites müssen die Einwilligung ihrer User für das Speichern und Verarbeiten von Daten einholen, wenn sie Google Ads oder Google Analytics nutzen. Für sie ist der Einsatz des Google Consent Modes seit März 2024 verpflichtend. Wir informieren darüber, was das konkret für Sie bedeutet.