Managementsysteme

Datenschutz Basics: Office365 – Warum wird der Einsatz im Unternehmen problematisch gesehen?

Die Entscheidung kann hier abgerufen werden: https://fragdenstaat.de/anfrage/bewertung-des-dsk-arbeitskreises-verwaltung-zur-auftragsverarbeitung-bei-microsoft-office-365-vom-15-juli-2020/
Die Pressemitteilung vom 02.10.2020 der „renitenten“ Fünf: https://www.datenschutz.saarland.de/fileadmin/user_upload/uds/PM/2020/20-10-02_Gemeinsame_PM_zu_Microsoft_Office365.pdf

Microsoft Online Service Terms: https://www.microsoftvolumelicensing.com/Downloader.aspx?documenttype=OST&lang=German
Microsoft DPA (Datenschutzvereinbarung): https://www.microsoftvolumelicensing.com/DocumentSearch.aspx?Mode=3&DocumentTypeId=67

Stellungnahme des hess. Beauftragten für Datenschutz und Informationsfreiheit: https://datenschutz.hessen.de/pressemitteilungen/zweite-stellungnahme-zum-einsatz-von-microsoft-office-365-hessischen-schulen

Webseite der DSK: https://www.datenschutzkonferenz-online.de/

Die Folge können Sie hier kommentieren: https://migosens.de/?post_type=podcast&p=3173

Datenschutzmanagement nach ISO 27701 – Markus Zechel im Datenschutz Talk

Im August 2019 wurde die erste Ausgabe der ISO 27701 veröffentlicht. Die internationale Norm beschreibt die Anforderungen an ein Datenschutzmanagementsystem basierend auf einem Informationsmanagementsystem nach ISO 27001. Die ISO 27701 erweitert die bestehenden Normen zur Informationssicherheit ISO 27001 und ISO 27002 um spezifische Anforderungen hinsichtlich des Schutzes von personenbezogenen Daten. Die Norm ist anwendbar auf alle Arten und Größen von Organisationen, einschließlich öffentlicher und privater Unternehmen, staatlicher Einrichtungen und gemeinnütziger Organisationen.
In dieser Folge gehen Heiko Gossen und Markus Zechel auf die Unterschiede der ISO 27701 zu den bestehenden Normen ISO 27001 und ISO 27002 ein und für wen diese Norm grundsätzlich „geeignet“ ist. Außerdem besprechen die beiden – ergänzend zu den Folgen „Fünf Fehler, die Sie bei der Einführung eines Datenschutzmanagementsystems vermeiden sollten“ und „Warum ein integriertes Datenschutzmanagementsystem auch dem DSB Vorteile bringt“ – wie so eine Umsetzung im Unternehmen praktisch aussehen kann und was die Vorteile einer solchen Implementierung sind.

Weltnormentag – Geburt der Internationalen Organisation für Normung (ISO)

Jährlich am 14. Oktober ist Weltnormentag (engl. „World Standards Day“). Wir erklären, was es mit diesem Tag auf sich hat, warum Standards so wichtig sind und wie jede Organisation von Standards profitieren kann.

Die „neue“ ISO 27019 – Franz Obermayer im Datenschutz Talk

Der Countdown läuft! Für Betreiber von Energienetzen, die eine Zertifizierung nach dem IT-Sicherheitskatalog gem. §11 (1)a Energiewirtschaftsgesetz (EnWG) gegenüber der Bundesnetzagentur nachweisen müssen, beginnt nun eine spannende Phase.
Zum einen sollten, nach 3 Jahren der Erstzertifizierung, in den kommenden Wochen und Monaten die Re-Zertifizierungsaudits vor der Türe stehen und zum anderen wird die Umsetzung der Anforderungen aus der neuen ISO/IEC 27019:2017 überprüft. Zu beachten ist, dass diese neuen Anforderungen auch im Falle eines Überwachungsaudits ab dem 01.01.2021 nachzuweisen sind.
In dieser Folge unseres Podcasts „Der Datenschutztalk“ klärt Stephan Auge, Berater für Managementsysteme bei der migosens“ mit Franz Obermayer von der Complimant AG in Kirchweidach welche Stolperfallen aber auch welche Chancen sich aus der neuen ISO27019 ergeben und was bei der Umsetzung zu beachten ist.
Lesen Sie hierzu auch unseren Blogartikel zur „neuen“ ISO27019.

IT-Sicherheitskatalog: Stephan Auge im Datenschutz Talk

Der Countdown läuft. Für Betreiber von Energieanlagen, die als kritische Infrastrukturen gelten, hat das letzte Jahr für die Umsetzung aller Anforderungen des IT-Sicherheitskatalogs begonnen. Konkret bedeutet dies, dass die durch die Verordnung zur Bestimmung kritischer Infrastrukturen nach dem BSI-Gesetz (BSI-Kritisverordnung) als kritische Infrastruktur festgelegten und einem Energieversorgungsnetz angeschlossenen Betreiber die Anforderungen des IT-Sicherheitskatalogs gemäß §11 (1b) EnWG umzusetzen haben.

Im heutigen Datenschutz Talk begrüßen wir unseren Kollegen Stephan Auge, Consultant Informationssicherheit bei der migosens. Zusammen mit Heiko Gossen klärt Stephan Auge über die konkreten Umsetzungsanforderungen und Ziele bezüglich der Umsetzung des IT-Sicherheitskataloges auf. Darüber hinaus stellen sie dar, woher die Anforderungen aus dem IT-Sicherheitskatalog kommen und gehen näher auf das Zusammenspiel des IT-Sicherheitsgesetztes und der BSI-Kritis-Verordnung ein.

IT-Sicherheitskatalog für Energieanlagen

Der Countdown läuft. Für Betreiber von Energieanlagen, die als kritische Infrastrukturen gelten, hat das letzte Jahr für die Umsetzung aller Anforderungen des IT-Sicherheitskataloges begonnen. Konkret bedeutet dies, dass die durch die Verordnung zur Bestimmung kritischer Infrastrukturen nach dem BSI-Gesetz (BSI-Kritisverordnung) als kritische Infrastruktur festgelegten und einem Energieversorgungsnetz angeschlossenen Betreiber die Anforderungen des IT-Sicherheitskataloges gemäß §11 (1b) EnWG umzusetzen haben.

Wir dürfen uns jetzt keinen zweiten Virus einfangen – Informationssicherheit im Homeoffice

Die aktuelle Lage aufgrund der „Corona-Krise“ hat große Auswirkungen auf die Unternehmen in unserem Land. Um den persönlichen Kontakt untereinander auf ein notwendiges Minimum zu beschränken, bieten viele Unternehmen ihren Mitarbeitern an, aus dem Homeoffice zu arbeiten. Die IT-Abteilungen arbeiten mit Hochdruck daran, die erforderliche Infrastruktur bereitzustellen, um das Arbeiten von zu Hause zu ermöglichen. Damit Ihre Daten sicher bleiben, müssen Mitarbeiter beim Umgang mit sensiblen Unternehmensdaten oder der IT-Infrastruktur im Homeoffice aktiv unterstützt werden. Wir haben für Sie eine Checkliste erstellt, die die wichtigsten Aufgaben für die kommenden Tage beinhaltet.

Warum ein integriertes Datenschutz-Managementsystem (iDSMS) auch dem DSB Vorteile bringt

Was bedeutet eigentlich „integriertes Managementsystem“? Welche Synergien ergeben sich, was sind mögliche Kennzahlen und warum ist eine RACI-Matrix so toll?

Fünf Fehler, die Sie bei der Einführung eines Datenschutz-Managementsystems vermeiden sollten

Die Folge ist eine Aufzeichnung eines Vortrags von Heiko Gossen (migosens) und Robin Desens (HPP – Marketing- und Strategieberatung) im 2. Solution Forum im Rahmen der 43. Dafta (Datenschutzfachtagung 2019) in Köln. Den Vortrag gibt es auch als Video, für alle, die auch an den Folien-Inhalten interessiert sind.