Kategorie: Managementsysteme

Der Datenschutz Talk Live zu Office 365

Datenschutz Basics: Office365 – Warum wird der Einsatz im Unternehmen problematisch gesehen?

Moderation:
avatar
Heiko Gossen
avatar
Markus Zechel

Die Aufsichtsbehörden in Deutschland haben mit knapper Mehrheit beschlossen, dass sie einen datenschutzkonformen Einsatz von M365 für nicht möglich erachten. In diesem Datenschutz Talk Live gehen wir den dahinterliegenden Fragestellungen auf den Grund und erläutern diese in verständlicher Weise, so dass man auch ohne Expertenwissen im Datenschutz versteht, welche Risiken beim Einsatz von M365/O365 bestehen.

  • Die Entscheidung kann hier abgerufen werden: https://fragdenstaat.de/anfrage/bewertung-des-dsk-arbeitskreises-verwaltung-zur-auftragsverarbeitung-bei-microsoft-office-365-vom-15-juli-2020/
  • Die Pressemitteilung vom 02.10.2020 der „renitenten“ Fünf
  • Microsoft Online Service Terms (OST)
  • Microsoft DPA (Datenschutzvereinbarung)
  • Stellungnahme des hess. Beauftragten für Datenschutz und Informationsfreiheit
  • Webseite der DSK

Die Folge können Sie hier kommentieren

Unseren Datenschutz Blog und die Möglichkeit für die Newsletter-Registrierung finden Sie hier:  https://migosens.de/newsroom/

Geben Sie uns gerne Feedback, ob Ihnen die Folge etwas gebracht hat, was Sie von dem Format halten und was wir aus Ihrer Sicht verbessern können oder sollten.

Datenschutzmanagement nach ISO 27701 - Markus Zechel im Datenschutz Talk

Datenschutzmanagement nach ISO 27701 – Markus Zechel im Datenschutz Talk

Moderation:
avatar
Heiko Gossen
Zu Gast:
avatar
Markus Zechel
Weitere Episoden mit Markus Zechel:

Im August 2019 wurde die erste Ausgabe der ISO 27701 veröffentlicht. Die internationale Norm beschreibt die Anforderungen an ein Datenschutzmanagementsystem basierend auf einem Informationsmanagementsystem nach ISO 27001.

Die ISO 27701 erweitert die bestehenden Normen zur Informationssicherheit ISO 27001 und ISO 27002 um spezifische Anforderungen hinsichtlich des Schutzes von personenbezogenen Daten. Die Norm ist anwendbar auf alle Arten und Größen von Organisationen, einschließlich öffentlicher und privater Unternehmen, staatlicher Einrichtungen und gemeinnütziger Organisationen.

In dieser Folge gehen Heiko Gossen und Markus Zechel auf die Unterschiede der ISO 27701 zu den bestehenden Normen ISO 27001 und ISO 27002 ein und für wen diese Norm grundsätzlich „geeignet“ ist. Außerdem besprechen die beiden – ergänzend zu den Folgen

wie so eine Umsetzung im Unternehmen praktisch aussehen kann und was die Vorteile einer solchen Implementierung sind.

Lesen Sie hierzu auch unseren Blogartikel Datenschutzmanagement nach ISO 27701.

Blog: https://migosens.de/newsroom/

Twitter: https://twitter.com/DS_Talk

Instagram: https://www.instagram.com/datenschutztalk_podcast/

Folge hier kommentieren: https://migosens.de/datenschutzmanagement-nach-iso-27701-markus-zechel-im-datenschutz-talk

migo Blogartikel Weltnormentag

Weltnormentag – Geburt der Internationalen Organisation für Normung (ISO)

Jährlich am 14. Oktober ist Weltnormentag (engl. „World Standards Day“). Wir erklären, was es mit diesem Tag auf sich hat, warum Standards so wichtig sind und wie jede Organisation von Standards profitieren kann.

migosens Podcast mit Franz Obermayer

Die „neue“ ISO 27019 – Franz Obermayer im Datenschutz Talk

Moderation:
avatar
Stephan Auge
Zu Gast:
avatar
Franz Obermayer

Der Countdown läuft! Für Betreiber von Energienetzen, die eine Zertifizierung nach dem IT-Sicherheitskatalog gem. §11 (1)a Energiewirtschaftsgesetz (EnWG) gegenüber der Bundesnetzagentur nachweisen müssen, beginnt nun eine spannende Phase.

Zum einen sollten, nach 3 Jahren der Erstzertifizierung, in den kommenden Wochen und Monaten die Re-Zertifizierungsaudits vor der Türe stehen und zum anderen wird die Umsetzung der Anforderungen aus der neuen ISO/IEC 27019:2017 überprüft. Zu beachten ist, dass diese neuen Anforderungen auch im Falle eines Überwachungsaudits ab dem 01.01.2021 nachzuweisen sind. 

In dieser Folge unseres Podcasts „Der Datenschutztalk“ klärt Stephan Auge, Berater für Managementsysteme bei der migosens“ mit Franz Obermayer von der Complimant AG in Kirchweidach welche Stolperfallen aber auch welche Chancen sich aus der neuen ISO27019 ergeben und was bei der Umsetzung zu beachten ist.

Lesen Sie hierzu auch unseren Blogartikel zur „neuen“ ISO 27019.

Blog: https://migosens.de/newsroom/

Twitter: https://twitter.com/DS_Talk

Instagram: https://www.instagram.com/datenschutztalk_podcast/

Folge hier kommentieren: https://migosens.de/die-neue-iso-27019-franz-obermayer-im-datenschutz-talk/

IT Sicherheitskatalog

IT-Sicherheitskatalog: Stephan Auge im Datenschutz Talk

Moderation:
avatar
Heiko Gossen
Zu Gast:
avatar
Stephan Auge
Weitere Folge mit Stephan Auge:

Der Countdown läuft. Für Betreiber von Energieanlagen, die als kritische Infrastrukturen gelten, hat das letzte Jahr für die Umsetzung aller Anforderungen des IT-Sicherheitskatalogs begonnen. Konkret bedeutet dies, dass die durch die Verordnung zur Bestimmung kritischer Infrastrukturen nach dem BSI-Gesetz (BSI-Kritisverordnung) als kritische Infrastruktur festgelegten und einem Energieversorgungsnetz angeschlossenen Betreiber die Anforderungen des IT-Sicherheitskatalogs gemäß §11 (1b) EnWG umzusetzen haben.

Im heutigen Datenschutz Talk begrüßen wir unseren Kollegen Stephan Auge, Consultant Informationssicherheit bei der migosens. Zusammen mit Heiko Gossen klärt Stephan Auge über die konkreten Umsetzungsanforderungen und Ziele bezüglich der Umsetzung des IT-Sicherheitskataloges auf. Darüber hinaus stellen sie dar, woher die Anforderungen aus dem IT-Sicherheitskatalog kommen und gehen näher auf das Zusammenspiel des IT-Sicherheitsgesetztes und der BSI-Kritis-Verordnung ein.

Einen ersten Überblick über das Thema gibt auch der dazu passende Blogbeitrag.

 

Haben Sie Themenwünsche, Anregungen oder Feedback?  Lassen Sie uns dies gerne wissen: datenschutztalk@migosens.de

 

Nur noch 1 Jahr Umsetzungsfrist: IT-Sicherheitskatalog für Energieanlagen

IT-Sicherheitskatalog für Energieanlagen

Der Countdown läuft. Für Betreiber von Energieanlagen, die als kritische Infrastrukturen gelten, hat das letzte Jahr für die Umsetzung aller Anforderungen des IT-Sicherheitskataloges begonnen. Konkret bedeutet dies, dass die durch die Verordnung zur Bestimmung kritischer Infrastrukturen nach dem BSI-Gesetz (BSI-Kritisverordnung) als kritische Infrastruktur festgelegten und einem Energieversorgungsnetz angeschlossenen Betreiber die Anforderungen des IT-Sicherheitskataloges gemäß §11 (1b) EnWG umzusetzen haben.

Sicher im Homeoffice

Wir dürfen uns jetzt keinen zweiten Virus einfangen – Informationssicherheit im Homeoffice

Die aktuelle Lage aufgrund der „Corona-Krise“ hat große Auswirkungen auf die Unternehmen in unserem Land. Um den persönlichen Kontakt untereinander auf ein notwendiges Minimum zu beschränken, bieten viele Unternehmen ihren Mitarbeitern an, aus dem Homeoffice zu arbeiten. Die IT-Abteilungen arbeiten mit Hochdruck daran, die erforderliche Infrastruktur bereitzustellen, um das Arbeiten von zu Hause zu ermöglichen. Damit Ihre Daten sicher bleiben, müssen Mitarbeiter beim Umgang mit sensiblen Unternehmensdaten oder der IT-Infrastruktur im Homeoffice aktiv unterstützt werden. Wir haben für Sie eine Checkliste erstellt, die die wichtigsten Aufgaben für die kommenden Tage beinhaltet.

Warum ein integriertes Datenschutz-Managementsystem (iDSMS) auch dem DSB Vorteile bringt

Moderation:
avatar
Heiko Gossen
avatar
Markus Zechel

Nachdem wir uns in der vorherigen Folge vermeidbaren Fehlern bei der Einführung eines Datenschutz-Managementsystems (DSMS) gewidmet haben, geht es heute primär um die Vorteile, die ein integriertes (Datenschutz-) Managementsystem (iDSMS) mit sich bringt. Wir sprechen zum einen über Synergien, die für alle Beteiligten positive Auswirkungen haben, zum anderen aber auch über mögliche Kennzahlen innnerhalb eines Datenschutz-Managementsystems.

 

Haben Sie Themenwünsche, Anregungen oder Feedback?  Lassen Sie uns dies gerne wissen: datenschutztalk@migosens.de

Fünf Fehler, die Sie bei der Einführung eines Datenschutz-Managementsystems vermeiden sollten

Moderation:
avatar
Heiko Gossen
Zu Gast:
avatar
Robin Desens
Weitere Folge mit Robin Desens:

Erfahren Sie in dieser Folge, welche fünf Fehler Sie bei der Einführung eines Datenschutz Managementsystems im Speziellen aber auch beim Thema „Datenschutz im Unternehmen“ im Allgemeinen vermeiden sollten.

Die Folge ist eine Aufzeichnung eines Vortrags von Heiko Gossen (migosens) und Robin Desens (HPP – Marketing- und Strategieberatung) im 2. Solution Forum im Rahmen der 43. DAFTA (Datenschutzfachtagung 2019) in Köln.

Besprochene Themen sind:

  • Datenschutzmanagementsoftware alleine löst noch keine Probleme
  • Datenschutzmarketing
  • als Datenschutzbeauftragter positiv wahrgenommen werden
  • Mitarbeiter und Kollegen unterstützen
  • Webinare
  • Leitfäden
  • Ausfüllhilfen
  • dynamische Fragebögen
  • integriertes Datenschutzmanagement
  • Datenschutz-Risikomanagement richtig integrieren
  • iDSMS®
  • Prozesse
  • Datenschutz als prozessorientierter Ansatz

Lesen Sie auch unseren Recap zur DAFTA.

Für alle, die zusätzlich an den Folien-Inhalten interessiert sind, gibt es den Vortrag auch als Video:

Haben Sie Themenwünsche, Anregungen oder Feedback?  Lassen Sie uns dies gerne wissen: datenschutztalk@migosens.de