CYBER CRIME. Eine reale Bedrohung für jedes Unternehmen WKO / GRAZ 09. MAI Grant Thornton Unitreu Advisory GmbH. Alle Rechte vorbehalten.
|
|
- Julia Seidel
- vor 6 Jahren
- Abrufe
Transkript
1 CYBER CRIME Eine reale Bedrohung für jedes Unternehmen WKO / GRAZ 09. MAI
2 Vorstellung Georg Beham Georg Beham arbeitet seit 1989 in der IT-Branche und hat einen Master Abschluss in Sichere Informationssysteme. Er ist Geschäftsführender Partner bei Grant Thornton und Herausgeber des Buches Datenschutz-Audit zur DSGVO. Georg Beham und sein Team unterstützen Kunden beim Aufbau von Managementsystemen für Informationssicherheit und Datenschutz. Des Weiteren schreibt Georg Sachverständigen- Gutachten zu computerforensischen Untersuchungen wie Datendiebstahl und Hackerangriffen. Georg Beham ist Gerichtssachverständiger für IT-Forensik, Datenschutz und IT-Sicherheit, Lektor an den Fachhochschulen Hagenberg und Burgenland, an der Donau Universität Krems und der Universität Liechtenstein. Publikationen als Herausgeber und Autor: Publikationen als Mit-Autor: Georg Beham ist Lead Auditor der Österreichischen Computergesellschaft für Informationssicherheitsmanagement - ISO
3 Unser Netzwerk 142 Länder 742 Offices Mitarbeiter 4,5 Mrd. EUR Umsatz Grant Thornton Präsenz Grant Thornton ist weltweit das sechstgrößte Netzwerk von Wirtschaftsprüfungsgesellschaften. Wir betreuen Unternehmen bei allen grenzüberschreitenden Aktivitäten und Transaktionen 3
4 Was wir tun Audit IT Advisory Jahres- und Konzernabschlussprüfungen Prüferische Durchsichten (Review), Sonderprüfungen Jahres- und Konzernabschlusserstellungen Rechnungslegungsbezogene Beratung (UGB und IFRS) Prüfungsnahe und Enforcement Beratung IT Governance Strategy and Alignment Digitalization Productivity Cyber Security IT Audit Tax Business Risk Services Unternehmenssteuern Internationale Besteuerung Umsatzsteuer Global Mobility Services Unternehmensnachfolge Transaction Tax Privatstiftungen Verrechnungspreise Gruppenbesteuerung Integrierte Beratung Compliance Management Risk Management Corporate Governance Forensic & Investigations Data Analytics Services Expert Witness Services Internal Audit / Internal Controls Corporate Intelligence (Business Partner Management) Sustainability Outsourcing Rechnungswesen Finanzbuchhaltung Lohn- / Gehaltsabrechnung Einkommensteuer Personaladministration Controlling / Wirtschaftsberatung Transaction Advisory Services Valuation Transaction Support Mergers & Acquisition Recovery & Reorganisation Debt Advisory Trustee & Competition Service 4
5 CRIME.CYBER CRIME 5
6 Das traditionelle Verbrechen 10
7 Das Verbrechen ist im Umbruch 37 Mrd EUR: Estimated cost of Cyber Crime in the UK. 1 Whereas the illegal drug trade is worth just 13 Mrd EUR a year. 2 1) The Cost of Cyber Crime. Cabinet Office. UK ) crimeagency.gov.uk/crim e-threats/drugs am
8 Botnets und DDoS for Rent Trend Micro Incorporated. Russian Underground 101. Research Paper
9 Hacking for Dummies mit Exploit Kits Critx Pack (affects Java5, Java6 and PDF Lib TIFF) US$ 600 für 3 Monate Blackhole Kit 2012 most prevalent web threat sophos: 28% of detected web threats avg: 91% of detected web threats more than 1,000 customers author earned US$ 50,000 per month 13
10 Exploit Kit for Rent 14
11 Exploit Kit for Rent 15
12 Cyber Risiko Cyberattacks Critical Information infrastructure breakdown Failure of critical infrastructure Data fraud or theft The Global Risks Report 2017 World Economic Forum 16
13 CYBER RISIKO RANDSOMWARE 17
14 Alle sind Betroffen Ransomware 18
15 Alle sind Betroffen Ransomware Ergebnis einer deutschen BSI-Umfrage: Fand in Ihrer Institution innerhalb der letzten sechs Monate eine Infektion mit Ransomware statt? Ein Drittel (32%) aller befragten Institutionen war in den letzten 6 Monaten von Ransomware betroffen unabhängig von der Unternehmensgröße (!) blob=publicationfile&v=4 19
16 CYBER RISIKO FAKE PRESIDENT 20
17 Aktuell: Fake President Angriff Die folgen bei 50 Millionen Euro Schaden: 21
18 Ablauf eines Fake President Angriffes: Wissensaneignung Wissensaneignung über den Markt, die Struktur und Kunden des Zielunternehmens via Insider, öffentlich verfügbare Kanäle (Webseiten, Soziale Netzwerke wie Xing, Facebook und LinkedIn) oder die Platzierung von Malware meist durch kriminelle Organisationen. 22
19 Ablauf eines Fake President Angriffes: Kontaktaufnahme Wissensaneignung Wissensaneignung über den Markt, die Struktur und Kunden des Zielunternehmens via Insider, öffentlich verfügbare Kanäle (Webseiten, Soziale Netzwerke wie Xing, Facebook und LinkedIn) oder die Platzierung von Malware meist durch kriminelle Organisationen. Wissen wird zur Identitätsfälschung verwendet (Ausgabe als Geschäftsführer oder vertrauenswürdiger Partner wie Rechtsanwalt, Notar oder Dienstleister). Die Kontaktaufnahme mit Mitarbeitern mit Zahlungsbefugnissen (Buchhaltung) erfolgt telefonisch oder per . 23
20 Ablauf eines Fake President Angriffes: Wissensaneignung über den Markt, die Struktur und Kunden des Zielunternehmens via Insider, öffentlich verfügbare Kanäle (Webseiten, Soziale Netzwerke wie Xing, Facebook und LinkedIn) oder die Platzierung von Malware meist durch kriminelle Organisationen. Wissensaneignung Kontaktaufnahme Aufbau von Druck Wissen wird zur Identitätsfälschung verwendet (Ausgabe als Geschäftsführer oder vertrauenswürdiger Partner wie Rechtsanwalt, Notar oder Dienstleister). Die Kontaktaufnahme mit Mitarbeitern mit Zahlungsbefugnissen (Buchhaltung) erfolgt telefonisch oder per . Der Betrüger verlangt eine dringende Banküberweisung auf ein Bankkonto im Ausland und verwendet eine Kombination aus vertraulichen Informationen und erfundenen Tatsachen: Hohe Dringlichkeit Autoritäres Auftreten des vermeintlichen Vorgesetzten Erhöhte Geheimhaltung der Transaktion 24
21 Ablauf eines Fake President Angriffes: Wissensaneignung über den Markt, die Struktur und Kunden des Zielunternehmens via Insider, öffentlich verfügbare Kanäle (Webseiten, Soziale Netzwerke wie Xing, Facebook und LinkedIn) oder die Platzierung von Malware meist durch kriminelle Organisationen. Wissensaneignung Kontaktaufnahme Aufbau von Druck Überweisung Wissen wird zur Identitätsfälschung verwendet (Ausgabe als Geschäftsführer oder vertrauenswürdiger Partner wie Rechtsanwalt, Notar oder Dienstleister). Die Kontaktaufnahme mit Mitarbeitern mit Zahlungsbefugnissen (Buchhaltung) erfolgt telefonisch oder per . Der Betrüger verlangt eine dringende Banküberweisung auf ein Bankkonto im Ausland und verwendet eine Kombination aus vertraulichen Informationen und erfundenen Tatsachen: Hohe Dringlichkeit Autoritäres Auftreten des vermeintlichen Vorgesetzten Erhöhte Geheimhaltung der Transaktion Der getäuschte Mitarbeiter führt die Überweisung durch. Durch den Täter erfolgt der Bezug des Geldes von den verwendeten Konten und das Verwischen der Spuren. Die Chance den Täter zu fassen bzw. das Geld zuückzuerhalten, tendiert zu diesem Zeitpunkt gegen Null. 25
22 CYBER RISIKO BUSINESS MAIL COMPROMISE 26
23 Wissensaneignung über das Ziel im Detail: Wissensaneignung Wissensaneignung über den Markt, die Struktur und Kunden des Zielunternehmens via Insider, öffentlich verfügbare Kanäle (Webseiten, Soziale Netzwerke wie Xing, Facebook und LinkedIn) oder die Platzierung von Malware meist durch kriminelle Organisationen. Viele Informationen, die ein Angreifer für einen Fake President Angriff benötigt, sind öffentlich im Internet verfügbar: Homepage des Zielunternehmens Soziale Netzwerke mit Filtermöglichkeiten 27
24 Wissensaneignung: ein Beispiel Projektleiter Experte mit über 15 Jahren Erfahrung bei Bauprojekten; Projektleiter für Großbauprojekte; 28
25 Wissensaneignung: ein Beispiel Max Terf Projekt Manager Bau GmbH Peter Bauer Geschäftsführer Susanne Klaa Buchhaltung 1. Profil des Geschäftsführers eines Bau General Unternehmens auf LinkedIn identifiziert. 2. Projektmanager und Buchhalter des gleichen Unternehmens ebenfalls öffentlich einsehbar. Schweiz Vermittler Oliver Agent Agent 3. Informationen über aktuelles Bauprojekte in der Schweiz auf der Homepage des Unternehmens auffindbar. Dort werden auch Angaben über einen Vermittler gemacht. Errichtung GmbH Frank Construct CTO 4. Nach einer Recherche findet man einen deutschen Baukonzern inklusive dessen Geschäftsführer und Leiter eines dieser Projekte. 5. Betrugskonzept überlegen und durchführen. 31
26 32
27 CYBER SECURITY FRAGEN AN DIE VERANTWORTLICHEN 33
28 Cyber Security Fragen der Unternehmensleitung an die Verantwortlichen Organisatorische Themen Haben wir einen Sicherheitsprozess nach ISO 27001? Gibt es einen Verantwortlichen für das Thema? hat dieser ausreichend Zeit? Führen wir regelmäßig Cyber Security Audits durch? Werden unsere Mitarbeiter regelmäßig geschult? Sind wir für die Abwehr von Cyber Angriffen vorbereitet? Checkliste/Schulungen/Monitoring Haben wir einen Partner, der uns bei Cyber Angriffen unterstützt? Sind wir ausreichen versichert? 34
29 Cyber Security Fragen der Unternehmensleitung an die Verantwortlichen Technische Themen Sind Daten auf Notebooks o. Festplatten verschlüsselt? Werden unsere Systeme regelmäßig aktualisiert? Verwenden wir durchgängig Zwei-Faktor-Anmeldung? Haben wir moderne Methoden zur Schadsoftwareerkennung (mehr als Anti-Virus)? Haben wir ein SIEM-System (zentrales Log-Daten- Management)? 35
30 HYPOTHESE MEINE MITARBEITER SIND ERPRESSBAR 36
31 37
32 GT CYBER SECURITY WIR HELFEN IHNEN SICH SEBST ZU SCHÜTZEN 38
33 PREPARE PROTECT REACT IMPROVE Cyber Security Informationsschutz und Abwehr von Cyber Crime Unsere Vorgehensweise bereitet ihre Organisation auf IT Security Incidents und Cyberangriffe vor: Incident Readiness Assessment Incident Prozesse Checklisten Threat Intelligence Security Operation Center CERT und Forensik Team Beweismittelsicherung Risk Assessment Incident Training Security Audit Penetration Tests Incident Recovery Security Awareness Incident Coordination Ihre Herausforderungen Cyberkriminelle stehlen unser Geld, unsere Ideen und unsere Kundendaten. 100% Sicherheit gibt es im Zeitalter der Digitalisierung nicht. Die Daten aus IT Sicherheitssystemen können aufgrund der hohen Anzahl nicht durch den IT Betrieb bearbeitet und gesichtet werden. Es dauert oft Monate um State-of-the-art Cyberangriffe zu erkennen. Die Verantwortlichkeiten für die Abwehr von Hackerattacken sind in Unternehmen ungeklärt. Das Verhalten bei IT Notfällen wird nicht geübt. Unsere Unterstützungsleistungen Ihr Mehrwert Sie erkennen Cyberangriffe bevor der Schaden entsteht. Ihre Mitarbeiter wehren Cyberangriffe professionell ab. Sie betreiben Ihre Schutzmaßnahmen integriert. Als verlässlicher Geschäftspartner betreiben Sie ihre Prozesse auch in Krisenzeiten souverän. Wir helfen Ihnen sich nach internationalen Good Practices auf Cyberangriffe vorzubereiten: Wir strukturieren Ihre Aufbauorganisation so, dass die Bearbeitung eines IT Security Incidents strukturiert, zielgerichtet und nachhaltig erfolgt. Wir helfen Ihnen das Optimum aus den Daten Ihrer IT Sicherheitssysteme heraus zu holen. Wir verbessern die Zusammenarbeit zwischen IT Betrieb und IT Sicherheit. Wir erstellen für Sie Checklisten, um das Handeln in Krisensituationen zu erleichtern. Wir trainieren Ihr Personal mit Planspielen um im richtigen Zeitpunkt optimal zu reagieren. Prepare Organisationales Zusammenwirken gestalten. Protect & Detect Schutzmaßnahmen betreiben. React Strukturiert auf Vorfälle reagieren. Improve Kontinuierliche Verbesserungsmaßnahmen setzen. 39
34 NEUES GESETZ DSGVO DIE EU DATENSCHUTZ GRUNDVERORDNUNG 40
35 DSGVO GRUNDLAGEN & NEUERUNGEN Die EU-Datenschutz-Grundverordnung tritt am 25. Mai 2018 europaweit in Kraft und ersetzt damit das Bundesdatenschutzgesetz beinahe ganzheitlich. Die Neuerungen treffen jedes Unternehmen jeder Branche und fordern in einer nur kurzen Umsetzungszeit, dass der Bereich Datenschutz von jedem Unternehmen in seiner Gesamtheit überprüft und angepasst wird. Neue Prozesse müssen geschaffen werden. Existierende Muster, Checklisten und Vertragsdokumente sind zu überarbeiten. Datenschutzgrundsätze wie beispielsweise Datenschutz durch Technik (data protection by design) und datenschutzfreundliche Voreinstellungen (data protection by default) treten nun mehr neben die erweiterten Anforderungen einer Datenschutz-Folgenabschätzung (data protection impact assessment) und fordern angepasste technische und organisatorische Maßnahmen. DSG2000 DSGVO 41
36 Wesentliche Neuerungen durch die DSGVO Mehr Verantwortung für den Verantwortlichen / Wegfall des Datenverarbeitungsregisters heute Die Datenschutz-Grundverordnung tritt am 25. Mai 2018 in Kraft. Bis dahin müssen alle Datenanwendungen an die neue Rechtslage angepasst werden. 25. Mai 2018 Stärkere Verantwortung für den Verantwortlichen (vormals Auftraggeber) durch Datenschutz durch Technikgestaltung (Privacy by Design). Es sind geeignete technische und organisatorische Maßnahmen und Verfahren (z.b. Pseudonymisierung) zu treffen, damit die Verarbeitung den Anforderungen der Verordnung genügt und die Rechte der betroffenen Personen geschützt werden. Entfall der Meldepflicht bei der Datenschutzbehörde (Datenverarbeitungsregister), dafür neue Regelungen: Erstellung Verzeichnis der Verarbeitungstätigkeiten, wobei der Inhalt ähnlich den derzeitigen DVR-Meldungen ist. Ausnahmen bestehen in Einzelfall (Voraussetzungen) bei Unternehmen mit weniger als 250 Mitarbeiter (gilt auch für Auftragsverarbeiter Dienstleister) 42
37 Wesentliche Neuerungen durch die DSGVO Pflicht zur Datenschutz-Folgenabschätzung Risikobasierter Ansatz Pflicht zur Datenschutz-Folgenabschätzung (Risikoanalyse) bei Verarbeitungsvorgängen, die (insbesondere bei Verwendung neuer Technologien) aufgrund der Art, des Umfangs, der Umstände und der Zwecke voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge haben. Systematische automationsunterstützte Auswertungen von personenbezogenen Aspekten, z.b. Profiling Bei einer großen Zahl an Datenverarbeitungen von sensiblen Daten Vorherige Konsultation der Aufsichtsbehörde, wenn aus einer Datenschutz- Folgenabschätzung hervorgeht, dass die Verarbeitung ein hohes Risiko zur Folge hätte, sofern der für die Verarbeitung Verantwortliche keine Maßnahmen zur Eindämmung des Risikos trifft. 43
38 Wesentliche Neuerungen durch die DSGVO Pflicht zur Meldung von Data Breaches / Pflicht zur Bestellung eines Datenschutzbeauftragten Meldung von Datenschutzvorfällen sowohl an die nationalen Aufsichtsbehörden (ohne unangemessene Verzögerung möglichst binnen höchstens 72 Stunden nach dem Entdecken) als auch den betroffenen Personen Risikoabwägung für die betroffenen Personen bzw. Aufwandsabwägung Eine Verpflichtung zur Bestellung eines Datenschutzbeauftragten besteht für Unternehmen wenn Kerntätigkeit eine regelmäßige und systematische Beobachtung von betroffenen Personen Kerntätigkeit die umfangreiche Verarbeitung besonderer Kategorien (z.b. Gesundheitsdaten) 44
39 Wesentliche Neuerungen durch die DSGVO Pflicht zur Informationserteilung / Wahrung der Betroffenenrechte Informationen und Betroffenenrechte sind ohne unangemessene Verzögerung, spätestens aber innerhalb eines Monats, zu erledigen Ähnlich zum 24 DSG 2000 (Datenschutzgesetz 2000), aber doch umfassender, ist die Informationsverpflichtung des Verantwortlichen (z.b. Dauer der Aufbewahrung, Hinweis auf Betroffenenrechte, usw.) aufgebaut. Zusätzliche Rechte des Betroffenen: Recht auf Vergessenwerden : Der Löschungsanspruch soll auch die Verpflichtung umfassen, alle anderen Verarbeiter, welche die Daten verarbeiten oder sonstige Kopien der Daten angefertigt haben, zu informieren, dass auch diese gelöscht werden müssen. Angemessene Maßnahmen, um Verantwortliche über die verlangte Löschung von Links, Kopien, Replikationen zu informieren Recht auf Datenübertragbarkeit: Personenbezogene Daten sollen einfacher von einem Anbieter auf einen anderen übertragen werden (in strukturiertem, gängigem und maschinenlesbarem Format und ohne Behinderung an andere Verantwortlichen zu übermitteln) 45
40 Wesentliche Neuerungen durch die DSGVO Weitere Betroffenenrechte / Mitteilungspflicht / Stark erhöhte Strafdrohungen Zusätzliche Rechte des Betroffenen: Regelungen betreffend automatisierte Generierung von Einzelentscheidungen einschließlich Profiling: Recht des Betroffenen, in Einzelfällen (Negativergebnis) nicht ausschließlich von automatisierten Entscheidungen betroffen zu sein und die Verpflichtung, den Betroffenen über die Möglichkeit des Widerspruchs zum Profiling zu informieren. Mitteilungspflicht an alle Datenempfänger über jede Berichtigung, Löschung oder Einschränkung; es sei denn unmöglich oder unverhältnismäßig und auf Verlangen: Information an Betroffene über Datenempfänger Geldbußen von bis zu 20 Mio. Euro oder im Fall eines Unternehmens von bis zu 4 % seines weltweiten Jahresumsatzes des vorangegangenen Geschäftsjahres. 46
41 Die Grant Thornton Methodologie Datenschutz-Audit Buch - Kontrollen als Basis für die praktische Umsetzung Das Buch Das Buch "Datenschutz-Audit" deckt die Bereiche Recht, Organisation, Prozess und IT ab. Das Werk bietet Ihnen eine praktisch anwendbare Methodik, um Compliance im Datenschutz nachzuweisen und Audits durchzuführen. Die Autoren führen seit vielen Jahren Datenschutz-Audits in der Praxis durch und legen ihre Erfahrungen jetzt auf die DSGVO um. Datenschutz Kontrollen Der komplexe Gesetzestext der DSGVO wird in klar prüfbaren Kontrollen dargestellt. Diese Kontrollen können von Auditoren sofort zur Prüfung angewendet werden. Ein Unternehmen kann so seiner Selbstverantwortung zur Einhaltung der datenschutzrechtlichen Pflichten nachkommen und dazu beitragen, Strafen bzw. Sanktionen zu vermeiden. Die Kontrollen sind das messbare Ziel Die Kontrollen eignen sich auch als Anleitung zum Aufbau eines Datenschutz Managementsystems. Datenschutz Audit Das entwickelte Audit- Konzept basiert auf der Überprüfung der von den Autoren entwickelten Kontrollen. Die Audit-Methodologie ist angelehnt an Audits von Managementsystemen und leistet vergleichbare, reproduzierbare Audit- Ergebnisse. 47
42 KONTAKT Georg Beham, MSc Partner Grant Thornton Unitreu Advisory GmbH Handelskai 92, Gate 2, 7A 1200 Wien Gewerbepark Urfahr Linz T W Diese Präsentation und eine Verlosung von fünf DSGVO Büchern finden Sie unter: Grant Thornton Unitreu Advisory GmbH. All rights reserved. Grant Thornton refers to the brand under which the Grant Thornton member firms provide assurance, tax and advisory services to their clients and/or refers to one or more member firms, as the context requires. Grant Thornton Unitreu Advisory GmbH is a member firm of Grant Thornton International Ltd (GTIL). GTIL and the member firms are not a worldwide partnership. GTIL and each member firm is a separate legal entity. Services are delivered by the member firms. GTIL does not provide services to clients. GTIL and its member firms are not agents of, and do not obligate, one another and are not liable for one another s acts or omissions
Cyber Crime. Podiumsdiskussion Erste Bank 27. September 2016
Cyber Crime Podiumsdiskussion Erste Bank 27. September 2016 Das traditionelle Verbrechen Pablo Emilio Escobar Gaviria war ein kolumbianischer Drogenhändler. Das traditionelle Verbrechen Durch industrialisierten
MehrProjektpraxis Datenschutz
Projektpraxis Datenschutz Lessons learned gt.at/beham Paradigmenwechsel im Datenschutz #DSGVO#Blockchain 15.02.2018 2018 Grant Thornton Austria 2018 Grant Thornton Austria 2018 Grant Thornton Austria Über
MehrDATENSCHUTZ in der Praxis
DATENSCHUTZ in der Praxis Rechtliche Rahmenbedingungen: EU-DSGVO Grundrecht für EU Bürger Die Europäische Union verankert den Schutz, natürlicher Personen betreffende, personenbezogene Daten auf Grundrechtsebene
MehrEU-DATENSCHUTZ- GRUNDVERORDNUNG (EU-DSGVO)
EU-DATENSCHUTZ- GRUNDVERORDNUNG (EU-DSGVO) Rosenmayr-Klemenz (Hg) Beiträge von Bogendorfer, Haidinger, Hauser-Boulanger/Auer, Illibauer, Peter/Haselsteiner, Rosenmayr-Klemenz April 2017 Dieser Band ist
MehrInfoTechday Praxisleitfaden zur Einführung eines professionellen Datenschutz-Managements
InfoTechday 2017 Praxisleitfaden zur Einführung eines professionellen -Managements 2017 Grant Thornton Unitreu GmbH Wirtschaftsprüfungs- und Steuerberatungsgesellschaft. Alle Rechte vorbehalten. Praxisleitfaden
MehrDATENSCHUTZ - GRUNDVERORDNUNG
Wer ein Informationssicherheits-Management hat ist klar im Vorteil! DATENSCHUTZ - GRUNDVERORDNUNG 10. MAI 2017 1 Vorstellung Georg Beham Georg Beham arbeitet seit 1989 in der IT-Branche und hat einen Master
MehrWesentliche Neuerungen durch die EU-Datenschutz-Grundverordnung
Wesentliche Neuerungen durch die EU-Datenschutz-Grundverordnung Mag. Peter Neumann Abteilung Sozial- und Rechtspolitik 01.03.2018 Die wichtigsten Fakten Die EU-Datenschutz-Grundverordnung (DSGVO) tritt
MehrDIE NEUE EU-DATENSCHUTZ- GRUNDVERORDNUNG: WAS KOMMT AUF IHR UNTERNEHMEN ZU WAS IST ZU TUN?
DIE NEUE EU-DATENSCHUTZ- GRUNDVERORDNUNG: WAS KOMMT AUF IHR UNTERNEHMEN ZU WAS IST ZU TUN? Zeitplan der DSGVO 25. Mai 2016: Inkrafttreten der EU-DSGVO Ablauf der 2-jährigen Übergangsfrist am 24. Mai 2018
Mehr2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung
2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung Anforderungen an Datenschutz-Compliance insbesondere bei der Zusammenarbeit mit Großunternehmen Paul Nottarp, LL.M. Rechtsanwalt 2017 Brehm & v.
MehrDatenschutz Grundverordnung (DSGVO) DATENSCHUTZ IST KEIN LUXUS, SONDERN PFLICHT
Datenschutz Grundverordnung (DSGVO) DATENSCHUTZ IST KEIN LUXUS, SONDERN PFLICHT Pflichten des Verantwortlicher (Datenverarbeiter) Pflichten Daten Betroffener Betroffenenrechte Vertrag [WKO Mustervertrag]
MehrRechtsanwalt Christoph Bork Fachanwalt für Medizin- und Strafrecht WEIMER I BORK. Rechtsanwälte Fachanwälte
WEIMER I BORK Rechtsanwälte Fachanwälte Historischer Rückblick 1970: Weltweit erstes Datenschutzgesetz in Hessen 1974: zweites Datenschutzgesetz in Rheinland-Pfalz 1977: Bundesdatenschutzgesetz 1995:
MehrDATENSCHUTZ DIE WORKSHOP-REIHE
DATENSCHUTZ DIE WORKSHOP-REIHE Die Europäische Union verankert den Schutz, natürlicher Personen betreffende, personenbezogene Daten auf Grundrechtsebene Die EU-Datenschutzgrundverordnung gilt sowohl für
MehrDas Wichtigste zur neuen Datenschutz-Grundverordnung
Das Wichtigste zur neuen Datenschutz-Grundverordnung RA Mag. Peter Harlander IT- und Marketingrecht (z.b. Urheber-, Marken-, Wettbewerbs-, E-Commerce-Recht) Gesellschaftsrecht Vertragsrecht (z.b. AGB,
MehrDatenschutz NEU Die DSGVO und das österr. Datenschutzgesetz ab Mai Ursula Illibauer Bundessparte Information & Consulting
Datenschutz NEU Die DSGVO und das österr. Datenschutzgesetz ab Mai 2018 Ursula Illibauer Bundessparte Information & Consulting Inhalt 1. Was ist neu? 2. Betroffenheit 3. Einheitliche Grundsätze 4. Auftragsverarbeiter
MehrUnabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts DATENSCHUTZ NEU DENKEN! (Neue) Anforderungen der Datenschutz-Grundverordnung für die IT-Sicherheit Heiko Behrendt
MehrAUF EINEN BLICK. Die EU-Datenschutz- Grundverordnung (EU-DSGVO)
Grundverordnung (EU-DSGVO) In diesem Factsheet erhalten Sie einen ersten Überblick über die neue EU-Datenschutz-Grundverordnung mit einer Übersicht der Grundprinzipien, wesentlichen Änderungen und der
MehrDie neue EU-Datenschutz- Grundverordnung Die wichtigsten Neuerungen im Überblick und wie diese in der Raiffeisen Informatik umgesetzt werden.
Die neue EU-Datenschutz- Grundverordnung Die wichtigsten Neuerungen im Überblick und wie diese in der Raiffeisen Informatik umgesetzt werden. 18.10.2017 Übersicht Wesentliche Neuerungen Die Umsetzung in
MehrVon der Ersterhebung bis zur Einführung eines Datenschutz Management Systems.
DE Kapsch BusinessCom Datenschutzberatung von Kapsch: Von der Ersterhebung bis zur Einführung eines Datenschutz Management Systems. Die Umstellung auf die Datenschutzgrundverordnung, kurz DSGVO, bedeutet
MehrGrundzüge der DSGVO Was bedeutet die DSGVO für Unternehmen? Eine Präsentation für den Fachverband der Gesundheitsbetriebe der WKO
Grundzüge der DSGVO Was bedeutet die DSGVO für Unternehmen? Eine Präsentation für den Fachverband der Gesundheitsbetriebe der WKO Wien, am 13.11.2017 RA Dr. Gerald Ganzger Kurzübersicht über die DSGVO
MehrDie Datenschutz-Grundverordnung Auswirkungen auf die Praxis
Auswirkungen auf die Praxis SPEAKER Steffen Niesel Fachanwalt für IT-Recht Ulf Riechen Dipl.-Ing. für Informationstechnik 2 Einleitung Wann tritt die Datenschutzgrundverordnung (DS-GVO) in Kraft? 25. Mai
MehrDACH-Compliance-Tagung Workshop. EU-DSGVO: Auswirkungen auf die Compliance- Organisation. Building Competence. Crossing Borders.
DACH-Compliance-Tagung 2017 Workshop EU-DSGVO: Auswirkungen auf die Compliance- Organisation Building Competence. Crossing Borders. Dr. Michael Widmer, LL.M. Rechtsanwalt michael.widmer@zhaw.ch, 17. Februar
MehrAufgaben zur Umsetzung der DS-GVO : 1-15 Laufende Tätigkeiten gemäß DS-GVO: 16-20
Aufgaben zur Umsetzung der DS-GVO : 1-15 Laufende Tätigkeiten gemäß DS-GVO: 16-20 1. Die gesetzlichen Aufgaben des Datenschutzbeauftragten (DSB)... 2 2. Verarbeitungstätigkeiten identifizieren... 2 3.
Mehriubenda DSGVO Was Sie über die neue Datenschutzgrundverordnung wissen sollten Philip M. Weiss Carl H.
iubenda DSGVO Was Sie über die neue Datenschutzgrundverordnung wissen sollten Philip M. Weiss Carl H. Lauer www.iubenda.com business@iubenda.com Mehr als 35.000 Kunden in über 100 Ländern nutzen unsere
MehrVortrag zur Umsetzung des Datenschutz- Gesetz 2018 (DSGVO) in Unternehmen
Effektiv zum Datenschutz www.dpo.at Vortrag zur Umsetzung des Datenschutz- Gesetz 2018 (DSGVO) in Unternehmen Feststellung der Betroffenheit, Erhebung der Datenklassen, Bestellung des DSB (Datenschutzbeauftragten),
MehrDatenschutz jetzt neu angehen. Mag. Ursula Illibauer Donnerstag, 30. November :00 14:40 Uhr
Datenschutz jetzt neu angehen Mag. Ursula Illibauer Dnnerstag, 30. Nvember 2017 14:00 14:40 Uhr Inhalt Warum und Was ist Datenschutz Neu? Was bringt die DSGVO? Was sind Daten? Was ist zu tun? Verarbeitungsverzeichnis
MehrEU-Datenschutz- Grundverordnung
EU-Datenschutz- Grundverordnung Noch viel Zeit? Axel Vogelsang Datenschutzbeauftragter & IT-Consultant Umfrage Bitkom (September 2016) Befragte: 509 Datenschutzverantwortliche 47% 8% 12% EU-DSGVO 32% die
Mehr- Welche Auswirkungen hat die neue Verordnung für den Mittelstand? -
EU Datenschutz-Grundverordnung (DSGVO) - Welche Auswirkungen hat die neue Verordnung für den Mittelstand? - PALLAS SECURITY-BREAKFAST Köln, den 15. November 2016 Harald Eul HEC GmbH 50321 Brühl Tel 02232
MehrAufgepasst IT-Leiter! Kennen Sie Ihre Pflichten aus der neuen EU DSGVO?
Aufgepasst IT-Leiter! Kennen Sie Ihre Pflichten aus der neuen EU DSGVO? Seite 1 von 14 Datenschutz mit Augenmaß Vorstellung Robert F. Krick Seite 2 von 14 WORUM GEHT ES HEUTE? Um die neue EU-Datenschutzgrundverordnung
MehrWen interessiert der Datenschutz? Datenschutz in der Praxis für EPU und KMU
Wen interessiert der Datenschutz? Datenschutz in der Praxis für EPU und KMU Vorstellung Christoph Pozdena Staatlich zertifizierter Datenschutzbeauftragter Beratung und Umsetzung der EU-DSGVO für EPU und
MehrEU-Datenschutz-Grundverordnung. KOMDAT Datenschutz und Datensicherheit 2016 Ronald Kopecky Dr. Franz Jandl 1
EU-Datenschutz-Grundverordnung KOMDAT Datenschutz und Datensicherheit 2016 Ronald Kopecky Dr. Franz Jandl 1 Die Verwendung FREMDER DATEN ist VERBOTEN KOMDAT Datenschutz und Datensicherheit 2016 Ronald
MehrDie Datenschutz-Grundverordnung (DSGVO) NPO Frauennetzwerk,
Die Datenschutz-Grundverordnung (DSGVO) NPO Frauennetzwerk, 20.06.2017 EY: Integriert & Interdisziplinär Datenschutz, Branchen, Security & IT-Know-How Vollumfängliche Beratung aus einer Hand Kenntnisse
MehrDatenschutz NEU EU-Datenschutz-Grundverordnung / Datenschutz-Anpassungsgesetz
Datenschutz NEU EU-Datenschutz-Grundverordnung / Datenschutz-Anpassungsgesetz Regionengespräch Wien/NÖ/Bgld Verband der Baustoffhändler Österreichs VBÖ 7. November 2017 Mag. Ursula Illibauer Quelle: https://www.falter.at/archiv/
MehrEU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO
EU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO Stand: Juni 2017 Mit Inkrafttreten der Datenschutz-Grundverordnung (DS-GVO) zum 25. Mai 2018 wird sich der Datenschutz
MehrDIE NEUE DATENSCHUTZ- GRUNDVERORDNUNG
DIE NEUE DATENSCHUTZ- GRUNDVERORDNUNG DR. MARKUS FRANK LL.M. RECHTSANWALT A-1070 Wien, Neustiftgasse 3/5, Tel +43/1/523 44 02, Fax -10, office@frank-law.at Verordnung (EU) 2016/679 des Europäischen Parlaments
MehrEU-DATENSCHUTZ-GRUNDVERORDNUNG
EU-DATENSCHUTZ-GRUNDVERORDNUNG WORAUF SIE JETZT SCHON ACHTEN MÜSSEN! GÜLTIG AB DEM 25. MAI 2018 VERSTÄNDNIS DER SITUATION Ab dem 25. Mai 2018 gilt in der EU ein neues Datenschutzgesetz. Eine Verletzung
MehrWesentliche Neuerungen im EU- Datenschutzrecht
Rechtliche Herausforderungen / Rahmenbedingungen Wesentliche Neuerungen im EU- Datenschutzrecht Gérard LOMMEL, Regierungskommissar für Datenschutz bei der staatlichen Verwaltung Staatsministerium Luxemburg
MehrFEEL FREE. Cyber Crime Risiko Fake President Angriff ISO Fachkonferenz Security BEYOND SAFE HARBOR. Georg BEHAM April 2016
FEEL FREE A NEW APPROACH TO CYBER SECURITY Cyber Crime Risiko Fake President Angriff ISO 27001 Fachkonferenz Security BEYOND SAFE HARBOR Georg BEHAM April 2016 schweizerischen Rechts, angeschlossen sind.
MehrDatenschutz- Grundverordnung (DSGVO / GDPR) 24 welche Datenschutzmanagement -systemansätze können hier unterstützen?
Datenschutz- Grundverordnung (DSGVO / GDPR) 24 welche Datenschutzmanagement -systemansätze können hier unterstützen? Copyright 2017 BSI. All rights reserved 1 Herzlich Willkommen. Josef Güntner Client
MehrNEUE ENTWICKLUNGEN IM DATENSCHUTZ DATENSCHUTZ VERTRAUENSRÄUME SCHAFFEN. Dorothee Schrief, it-sa Nürnberg,
NEUE ENTWICKLUNGEN IM DATENSCHUTZ DATENSCHUTZ VERTRAUENSRÄUME SCHAFFEN Dorothee Schrief, it-sa Nürnberg, 07.10. 09.10.2014 DATENSCHUTZ DATENSICHERHEIT WORUM GEHT S? SCHUTZ DES MENSCHEN DATENSCHUTZ SCHUTZ
MehrDATENSCHUTZGRUNDVERORDNUNG (DSGVO) WER EIN INFORMATIONSSICHERHEITS- MANAGEMENT HAT, IST KLAR IM VORTEIL!
DATENSCHUTZGRUNDVERORDNUNG (DSGVO) WER EIN INFORMATIONSSICHERHEITS- MANAGEMENT HAT, IST KLAR IM VORTEIL! Dipl.-Ing. Dr. iur. Walter Hötzendorfer Senior Researcher Senior Consultant Research Institute AG
MehrProjektpraxis Datenschutz
gt.at/beham Projektpraxis Datenschutz Lessons learned Datenschutzgrundverordnung Event im Rochus 12.02.2018 2018 Grant Thornton Austria 2018 Grant Thornton Austria 2018 Grant Thornton Austria Über Grant
MehrDie Europäische Datenschutz- Grundverordnung. Schulung am
Die Europäische Datenschutz- Grundverordnung Schulung am 19.09.2017 Ziel: Vereinheitlichung des europäischen Datenschutzrechts und Anpassung an der Datenschutzrichtlinie von 1995 an den technologischen
MehrDatenschutzgrundverordnung DSGVO
Datenschutzgrundverordnung DSGVO Die EU-DSGVO gilt ab dem 25.05.2018 Handlungsbedarf Datenschutzgrundverordnung DSGVO Ein unionsweiter wirksamer Schutz personenbezogener Daten erfordert die Stärkung und
MehrDSGVO und DSG-Revision
DSGVO und DSG-Revision Auswirkungen auf Schweizer Unternehmen im digitalen Umfeld Anlässlich der Generalversammlung tcbe.ch, ICT Cluster Bern Bern, 14. März 2018 Dr. Monique Sturny Übersicht I. Datenschutz
MehrKonzerndatenschutz und DSGVO Bürokratie oder Chance?
Thinkstock Foto Konzerndatenschutz und DSGVO Bürokratie oder Chance? Dr. Joachim Rieß, Konzernbeauftragter für den Datenschutz Datenschutz-Herbstkonferenz 26.10.2017 While data is becoming the new oil,
MehrIT-Sicherheit im Spannungsfeld
.consulting.solutions.partnership Information Security IT-Sicherheit im Spannungsfeld München, 01. Februar 2017 Ausgangssituation msg Februar 2017 Herausforderungen Cyber-Sicherheit 2 Herausforderungen
MehrDie EU Datenschutzgrundverordnung Was gilt es zu beachten?
Die EU Datenschutzgrundverordnung Was gilt es zu beachten? IT-Expo vom 5. April 2017 Referentin: Maria Winkler Agenda Einführung Anwendungsbereich Verarbeitung von Personendaten Aufsicht Betroffenenrechte
MehrDie EU-Datenschutz-Grundverordnung (EU- DSGVO) und ihre Auswirkungen auf Unternehmen
avedos GRC GmbH Die EU-Datenschutz-Grundverordnung (EU- DSGVO) und ihre Auswirkungen auf Unternehmen Oktober 2017 Inhalt 1. Der Datenschutzbeauftragte... 3 2. Die Datenschutzfolgenabschätzung... 3 3. Das
MehrDSFA Datenschutz-Folgenabschätzung. Diskussionsvorlage 6. DialogCamp, München
DSFA Datenschutz-Folgenabschätzung Diskussionsvorlage 6. DialogCamp, München 17. 2. 2017 Anforderungen an eine DSFA Überlegungen/Fragen Folgen Artikel 35 Absatz 1 DS-GVO Riskante Datenverarbeitung Risikobegriff:
MehrWie machen Sie Ihr Unternehmen fit für die Datenschutz- Grundverordnung? Gottfried Tonweber, EY
Wie machen Sie Ihr Unternehmen fit für die Datenschutz- Grundverordnung? Gottfried Tonweber, EY Fit oder nicht? Fragen die Sie sich stellen sollten! Ist Ihnen bewusst, welche Ihrer Prozesse personenbezogene
MehrBigData RA Mag. Michael Lanzinger
BigData 2017 RA Mag. Michael Lanzinger Magister Who? RA Magister Michael Lanzinger office@kanzlei-lanzinger.at www.rechtsanwalt-lanzinger.at Seit 01.10.2011 externer Lektor an der UNI Linz & Uni Graz LVAs
MehrCountdown zur EU-Datenschutz-Grundverordnung: Best Practices aus zahlreichen Umsetzungsprojekten
Berlin Düsseldorf Frankfurt/Main Hamburg München 0 Countdown zur EU-Datenschutz-Grundverordnung: Best Practices aus zahlreichen Umsetzungsprojekten Marc Pussar Rechtsanwalt, SKW Schwarz Rechtsanwälte Congress@it-sa,
MehrLeseprobe zu. Härting. Datenschutz Grundverordnung. Das neue Datenschutzrecht in der betrieblichen Praxis
Leseprobe zu Härting Datenschutz Grundverordnung Das neue Datenschutzrecht in der betrieblichen Praxis 2016, ca. 212 Seiten, Monographie / Praxisbuch / Ratgeber, 16 x 24cm ISBN 978 3 504 42059 8 39,80
MehrAareon-Fokus auf Datenschutzund Datensicherheit am Beispiel EU-DSGVO
Aareon-Fokus auf Datenschutzund Datensicherheit am Beispiel EU-DSGVO Mario Werner, Aareon Ein Unternehmen der Aareal Bank Gruppe www.aareon.de 1 Agenda EU-DSGVO Übersicht und Änderungen Ihre Herausforderung
MehrDIE DATENSCHUTZ- GRUNDVERORDNUNG. Keine Angst vor der DSGVO!
Kurzinformation DIE DATENSCHUTZ- GRUNDVERORDNUNG Keine Angst vor der! Prof. KommR Hans-Jürgen Pollirer Oberwart, 20. November 2017 Eisenstadt, 2 November 2017 Datenschutzgrundverordnung () Ziel Einheitliches
MehrDatenschutzreform in der EU und der Schweiz: Neuer Fokus Datensicherheit (Schutzmassnahmen und «Data Breach Response»)
Datenschutzreform in der EU und der Schweiz: Neuer Fokus Datensicherheit (Schutzmassnahmen und «Data Breach Response») simsa Provider Day 2016 Zürich, 8. Juni 2016 Dr. Thomas Steiner, LL.M. (Berkeley)
MehrDATENSCHUTZ. in der Praxis
DATENSCHUTZ in der Praxis Datenschutz Grundverordnung EU-DSGVO Für welche Unternehmen ist die Europäische Datenschutz-Grundverordnung gültig? Es gelten grundsätzlich alle Pflichten der EU-DSGVO für alle
MehrFEEL FREE. Cyber Crime Risiko Fake President Angriff. Cyber Security Breakfast Vol. 1. Georg BEHAM
FEEL FREE A NEW APPROACH TO CYBER SECURITY Cyber Crime Risiko Fake President Angriff Cyber Security Breakfast Vol. 1 Georg BEHAM Diese Präsentation ist online unter https://www.kpmg.at/fileadmin/kpmg/cybersecurity/kpmg-fakepresident.pdf
MehrDatenschutz Grundverordnung (EU DSGVO) Nicht amtliche Gliederung
Datenschutz Grundverordnung (EU DSGVO) Nicht amtliche Gliederung Kapitel I Allgemeine Bestimmungen Artikel 01 Gegenstand und Ziele Artikel 02 Sachlicher Anwendungsbereich Artikel 03 Räumlicher Anwendungsbereich
MehrRechte nach dem EKD-Datenschutzgesetz, EU-Datenschutz-Grundverordnung, Bundesdatenschutzgesetz (neu)
Rechte nach dem EKD-Datenschutzgesetz, EU-Datenschutz-Grundverordnung, Bundesdatenschutzgesetz (neu) Ab dem 25. Mai 2018 gilt innerhalb der gesamten Europäischen Union ein neues, einheitliches Datenschutzrecht.
MehrBusiness Breakfast Graz Auswirkungen der Datenschutz-Grundverordnung auf das HR-Management
Northcote.Recht Landstraßer Hauptstraße 1/10 1030 Wien Business Breakfast Graz Auswirkungen der Datenschutz-Grundverordnung auf das HR-Management Mag. Erwin Fuchs, Selbstständiger Rechtsanwalt, Northcote.Recht
MehrDatenschutz-Grundverordnung (DSGVO) und Auswirkungen auf Transport & Logistik
Dr. Thomas Schweiger, LL.M. Wien, 13.03.2018 nur mehr 72 Tage und damit weniger als 3 Monate bis zum 25.05.2018 Datenschutz-Grundverordnung (DSGVO) und Auswirkungen auf Transport & Logistik Dr. Thomas
MehrDie EU-Datenschutz- Grundverordnung und ihre Auswirkungen auf das Institut der behördlichen/betrieblichen Datenschutzbeauftragten
Die EU-Datenschutz- Grundverordnung und ihre Auswirkungen auf das Institut der behördlichen/betrieblichen Datenschutzbeauftragten Barbara Thiel Landesbeauftragte für den 29.11.2016 Agenda 1. Einleitung
MehrCYBER-RISKS VERANTWORTUNG VON UNTERNEHMEN
CYBER-RISKS VERANTWORTUNG VON UNTERNEHMEN Klaus Krohmann Seite 1 EU-DATENSCHUTZRICHTLINE / DSG 1994 Die EU-Datenschutzrichtlinie wurde Jahre 1995 erlassen. Im gleichen Jahr Siemens S3 mit SMS 66MHz Prozessor
MehrDatenschutz Grundverordnung. Qualitätsmanagement ISO 9001
Datenschutz Grundverordnung und Qualitätsmanagement ISO 9001 Zusammenhang Integration rechtssicheres Agieren Ing. Walter Kalcher Qualitätsmanagement 0699 11167439 qm@walterkalcher.at www.walterkalcher.at
MehrEU-DATENSCHUTZ-GRUNDVERORDNUNG
EU-DATENSCHUTZ-GRUNDVERORDNUNG Projektumsetzung der gesetzlichen Anforderungen in der Praxis x-tention Informationstechnologie GmbH VORSTELLUNG Christian Rohrauer, Ing. MSc. IT-Sicherheitsbeauftragter
MehrDie DSGVO Was kommt auf uns zu? Notwendige Maßnahmen als Erfolgsfaktor! Jörg Schlißke, LL.B.
Die DSGVO Was kommt auf uns zu? Notwendige Maßnahmen als Erfolgsfaktor! Jörg Schlißke, LL.B. Die Datenschutzgrundverordnung Was kommt auf uns zu? 1 21.03.2017 Erfolgsfaktor DSGVO TÜV Informationstechnik
MehrDer Countdown läuft! EU-Datenschutz- Grundverordnung jetzt umsetzen!
Der Countdown läuft! EU-Datenschutz- Grundverordnung jetzt umsetzen! 2 Die EU-Datenschutz-Grundverordnung (DSGVO) gilt ab dem 25.05.2018. Sie betrifft de facto jedes Unternehmen unabhängig wie groß oder
MehrEU-Datenschutz- Grundverordnung. Rechtslage ab Mai 2018
EU-Datenschutz- Grundverordnung Rechtslage ab Mai 2018 Christof KORP Klaus ZOTTER Die Problemstellung 90 % aller weltweit gespeicherten Daten wurden in den letzten zwei Jahren produziert Datenmenge wächst
MehrDatenschutz-Management-System
Wie wird die DSGVO mit Ihrem externen Datenschutzbeauftragten im Unternehmen eingeführt? Die Anforderungen an den Datenschutz nehmen mit der neuen Datenschutzgrundverordnung (DSGVO) erneut zu. Ab dem 25.
MehrCHECKLISTE DATENSCHUTZ
CHECKLISTE DATENSCHUTZ BG&P Steuerberatungs- und WirtschaftsprüfungsGmbH Mag. Harald Goger et al. www.bgundp.com Willkommen in der Datenschutzwelt! Bereiten Sie sich vor, denn auch wenn der heiße Datenschutztag
MehrHacking und die rechtlichen Folgen für die Geschäftsleitung
Hacking und die rechtlichen Folgen für die Geschäftsleitung - Christoph Winderling, GF Arbor-Link - Haiko Molitor, Projektleiter Arbor-Link - Jonas Spieckermann, Watchguard - Dr. Tobias Hemler, Rechtsanwalt
MehrDokumentationspflichten im neuen Datenschutzrecht
Dokumentationspflichten im neuen Datenschutzrecht Boris Reibach, LL.M. Zentrum Recht der Informationsgesellschaft, Universität Oldenburg Augsburg, 23. Oktober 2017 Agenda Neues Recht Alles dreht sich um
MehrEU Datenschutz-Grundverordnung Wie starten Fahrschulen richtig mit der Umsetzung? Ing. Mag. Dr. Vincenz Leichtfried
EU Datenschutz-Grundverordnung Wie starten Fahrschulen richtig mit der Umsetzung? Ing. Mag. Dr. Vincenz Leichtfried WER IST BETROFFEN? DSGV.at CONTENT LV7.ms GEHT UNS ALLE AN Icons designed by Freepik
MehrCompliance Summit 2014
Compliance Summit 2014 130 OWiG und IDW PS 980 Spannungsfeld oder echte Haftungserleichterung? 2014 Warth & Klein Grant Thornton AG All rights reserved. Warth & Klein Grant Thornton National Partnerschaftlich
MehrDSGVO ante portas: Bin ich bereit für die neuen Regeln des Datenschutzes?
DSGVO ante portas: Bin ich bereit für die neuen Regeln des Datenschutzes? Cloud 2017 Infrastruktur & Security Seedamm Plaza, Pfäffikon SZ, 26. Oktober 2017 Dr. Rolf Auf der Maur, Rechtsanwalt, VISCHER
MehrDatenschutzgrundverordnung (DSGVO) Mag. Viktoria Haidinger, LL.M. (KC Wirtschaftsrecht) Exekutivkomitee des Direktvertriebs, 30.1.
Datenschutzgrundverordnung (DSGVO) Mag. Viktoria Haidinger, LL.M. (KC Wirtschaftsrecht) Exekutivkomitee des Direktvertriebs, 30.1.2018 Einleitung Datenschutz-Grundverordnung (DSGVO) 2016/679 ist ab 25.5.2018
MehrDatenschutz-Grundverordnung (DSGVO) und Auswirkungen auf Transport & Logistik
Dr. Thomas Schweiger, LL.M. Wien, 13.03.2018 nur mehr 72 Tage und damit weniger als 3 Monate bis zum 25.05.2018 Datenschutz-Grundverordnung (DSGVO) und Auswirkungen auf Transport & Logistik Dr. Thomas
MehrDie EU-Datenschutz-Grundverordnung: Besondere Verarbeitungsformen
Symposium 26.4.2016 in Hamburg Die EU-Datenschutz-Grundverordnung: Besondere Verarbeitungsformen RA Prof. Dr. Ralf B. Abel 1 Darum geht es: Datenschutz- Gesamtrevision 2 Überblick - Verantwortlichkeit
MehrDatenschutzzertifizierung Datenschutzmanagementsystem
Datenschutzzertifizierung Datenschutzmanagementsystem Senior Consultant für Datenschutz und Informationssicherheit DIN NIA 27 AK 1 & 5 ad hoc Meeting Datenschutzmanagementsystem 15. Juli 2016, Bonn 2016
MehrEine effiziente Umsetzungsanleitung. Dr. Stefan Kraxberger Secinto 1
Eine effiziente Umsetzungsanleitung Dr. Stefan Kraxberger Secinto 1 Stefan Kraxberger IT Security Researcher, Universitätsassistent, Lecturer Geschäftsführer Secinto Information and Computer Security Know
MehrDatenschutz und Datensicherheit
Datenschutz und Datensicherheit Fachverband Finanzdienstleister 13. März 2018 Mag. Ursula Illibauer Inhalt Zeitplan Betroffenheit Finanzdienstleister Daten Einheitliche Spielregeln Rechtmäßigkeit Datenweitergabe
MehrHerzlich Willkommen. zum bayrisch-tschechischen Workshop. Datenschutzbeauftragter nach der DSGVO. Autor: Rainer Aigner Stand:
Herzlich Willkommen 2 AGENDA WILLKOMMEN UMSETZUNGSZEITPLAN GESETZLICHE REGELUNGEN Herzlich Willkommen EINHEITLICHE BESTELLPFLICHT DSB zum bayrisch-tschechischen Workshop Datenschutzbeauftragter nach der
MehrDSGVO Daten-Audit. Österreichische Post Aktiengesellschaft Grant Thornton International Ltd. All rights reserved.
Österreichische Post Aktiengesellschaft 12.02.2018 2017 Grant Thornton International Ltd. All rights reserved. Problemfelder und Herausforderungen Wo sind die personenbezogenen Daten im Unternehmen gespeichert?
MehrIntervalid. DSGVO Software. Für Ihr unternehmensweites Datenschutzmanagement
Intervalid DSGVO Software Für Ihr unternehmensweites Datenschutzmanagement Sie betrifft auch Ihr Unternehmen: Die EU Datenschutz-Grundverordnung Das Europäische Parlament hat am 14.04.2016 eine EU-weite
MehrDas IFRS-Praxisforum Veranstaltungskalender EY Scout. International Accounting
Das IFRS-Praxisforum Veranstaltungskalender 2015 EY Scout International Accounting EY Scout International Accounting Ihr Wegweiser durch die Welt der internationalen Rechnungslegung Der EY Scout International
MehrGeschichten aus dem Darknet Cybercrime als Geschäftsmodell
Geschichten aus dem Darknet Cybercrime als Geschäftsmodell DI Stefan Kienzl, BSc ACP IT Solutions GmbH 16.03.2017 Für diesen Vortrag https://flic.kr/p/iejh4g Wechsel auf die dunkle Seite der Macht Ein
MehrDATENSCHUTZ Der betriebliche und externe Datenschutzbeauftragte (EU-DSGVO)
DATENSCHUTZ Der betriebliche und externe Datenschutzbeauftragte (EU-DSGVO) Online-Training Ausbildungsinhalte ITKservice Online-Trainings Datenschutz Der betriebliche und externe Datenschutzbeauftragte
MehrErfolgreicher Umgang mit heutigen und zukünftigen Bedrohungen
Erfolgreicher Umgang mit heutigen und zukünftigen Bedrohungen Das Zusammenspiel von Security & Compliance Dr. Michael Teschner, RSA Deutschland Oktober 2012 1 Trust in der digitalen Welt 2 Herausforderungen
MehrISIS12 und die DS-GVO
ISIS12 und die DS-GVO it-sa 2017, Congress@it-sa, bayme vbm: ITcompliance. Management - Recht+Technik für die Sicherheit in Ihrem Unternehmen, 11.10.2017, 2017 BSP-SECURITY Michael Gruber Fachbeirat Datenschutz
MehrDATENSCHUTZ - MANAGEMENTSYSTEME. Wie sich Banken sich auf die DSGVO vorbereiten können 01. JUNI 2017 DSG2000 DSGVO
DATENSCHUTZ - DSG2000 MANAGEMENTSYSTEME DSGVO Wie sich Banken sich auf die DSGVO vorbereiten können 01. JUNI 2017 1 Vorstellung Georg Beham Georg Beham arbeitet seit 1989 in der IT-Branche und hat einen
MehrChecklisten als Hilfsmittel
Checklisten als Hilfsmittel zur Umsetzung der DSGVO Privacyofficers.at Verein österreichischer betrieblicher und behördlicher Datenschutzbeauftragter Privacyofficers.at Gegründet am 4.10.2016 in Wien Zweck:
MehrAutomation meets IT. Industrial Security Heinrich Homann Security Specialist Plant Security Services
Automation meets IT Industrial Security Heinrich Homann Security Specialist Plant Security Services Industrial Security Essenziell im Zeitalter der Digitalisierung Seite 2 Professionelle Angreifer Sicherheitslücken
Mehr- Wa s i s t j e t z t z u t u n? -
1 Die europäische Datenschutz-Grundverord n u n g - Wa s i s t j e t z t z u t u n? - I H K N ü r n b e r g f ü r M i t t e l f r a n k e n E r l a n g e n, d e n 2 0. J u l i 2 0 1 7 T h o m a s K r a
MehrDie Informationspflichten der Verantwortlichen
Die Informationspflichten der Verantwortlichen Folie: 1/17 Die Informationspflichten der Verantwortlichen 1. Regelungen 2. Inhalt 3. Zeitpunkt 4. Form 5. Ausnahmen 6. Sanktionen 7. Handlungsbedarf Folie:
MehrHerausforderungen und Konsequenzen der EU-DSGVO für IT-Infrastrukturen
Digitalisierung braucht IT-Security! Herausforderungen und Konsequenzen der EU-DSGVO für IT-Infrastrukturen Roger Palm Berlin, 07.11.2017 Übersicht 1. Grundlegendes zur Datenschutzgrundverordnung 3 5 2.
Mehr#WIR AM DEPARTMENT FÜR E-GOVERNANCE IN WIRTSCHAFT UND VERWALTUNG (DONAU UNI KREMS) #LEHRENDE
#WIR AM DEPARTMENT FÜR E-GOVERNANCE IN WIRTSCHAFT UND VERWALTUNG (DONAU UNI KREMS) #LEHRENDE Erfolgreiche Unternehmensführung verlangt sorgsamen und transparenten Umgang mit Daten 5 Fragen an RA Dr. Michael
MehrDas neue Datenschutzrecht - nur zusätzlicher administrativer Aufwand oder auch eine Chance für Schweizer Unternehmen?
Das neue Datenschutzrecht - nur zusätzlicher administrativer Aufwand oder auch eine Chance für Schweizer Unternehmen? Clara-Ann Gordon, Welche Länder haben Datenschutzgesetze? Weltweit verschiedene Datenschutzregime
Mehr