SCHADOWSKI.com Professioneller Datenschutz.
|
|
- Guido Lenz
- vor 6 Jahren
- Abrufe
Transkript
1 TÜV cert sachkundiger Datenschutzbeauftragter ISO/IEC zertifizierter / überwachter EU Datenschutzbeauftragter ISO/IEC zertifizierter Lead Auditor (PECB), anerkannter Auditor IT-Sicherheit Fachgruppenleiter für Datenschutz und Vorstand im Bundesfachverband der IT-Sachverständigen BISG e.v. aktives Mitglied in der Gesellschaft für Datenschutz und Datensicherheit GDD e.v.
2 SCHADOWSKI.com
3 Worum geht es im Vortrag? Datenschutz allgemein Daten sind Geld (Darknet, Big Data) Neue Gesetzgebung in der EU und in Deutschland Checklisten zur Umsetzung = alles gut? Wie setze ich Datenschutz angemessen um? Was muss ich als Messeveranstalter beachten? INTERAKTIV! 3
4 Mitmachen! Datenschutz funktioniert nur, wenn alle mitmachen damit fangen wir heute zusammen an! Votingsysteme für Feedback während der Veranstaltung. Wie denke ich, wie die anderen? Natürlich anonym. 4
5 Wer ist der BISG e.v.? Bundesfachverband der IT Sachverständigen und Gutachter e.v. Größter IT-Sachverständigen Fachverband in Deutschland 120 Gutachter (zunehmend, 2016: +80) 12 Fachbereiche Fördermitglieder Vermittlung von Gutachtern IT Prüfungen bei Unternehmen Produktprüfungen KRITIS, IT-SiG Gütesiegel Vergabe 5
6 Vita Schadowski Jahrgang 1966, verheiratet, 2 Söhne Naturwissenschaftler Chemie, Psychologie, Philospohie, BWL, Abfallwirtschaft IT Leiter RZ Leiter 98 Selbständig, Systemhaus, 4 Standorte international Übergabe Organisation an Führungskräfte 05 Erste Schritte im Datenschutz 15 Heute: GRC Manager von Mittelstand bis internationale Konzerne ISO Framework angemessen aufbauen 6
7 Wer sind wir? SCHADOWSKI.com 2 Organisationen: ADDAG.de (TOP 100 in D) IT Operations, Monitoring SAM, LM, Prozessberatung gegründet 1993 Schadowski.com Fokus Datenschutz / ISO / Compliance / KRITIS 4 Datenschutzbeauftragte 6 Datenschutzreferenten 6 ISO (LEAD) Auditoren in einem Team aus 22 Mitarbeitern in einem Partner-Netzwerk mit weiteren 80 kooperierten Datenschutzbeauftragten bundesweit 100 kooperierte IT-Sicherheitsbeauftragte bundesweit. 7
8 Wie viele Mitarbeiter (TZ/VZ) arbeiten in Ihrem Unternehmen? 1. < > % 41% 31% 5% 9%
9 SCHADOWSKI.com
10 Ist der Datenschutz bei Ihnen organisiert? 1. Ja, macht die IT Abteilung mit. 2. Ja, wir haben einen internen DSB. 3. Ja, wir haben einen externen DSB. 4. Nein, ich sehe keinen Nutzen. 54% 14% 20% 12%
11 ADDAG GmbH&Co.KG, Dr. 2016, Ralf Dr. Schadowski, Ralf W. Schadowski,
12 Wie bewerten Sie die Umsetzung Datenschutz bei Ihnen im Unternehmen? 1. Sehr gut 2. Gut 3. Befriedigend 4. Ausreichend 5. Mangelhaft 6. Ungenügend 4% 16% 29% 23% 23% 4%
13 Neulich unter 120 Datenschutzbeauftragten: (Mittelstand und Konzerne) SCHADOWSKI.com 13
14 Sind Ihnen bereits Daten entwendet worden? 1. Ja. 2. Nein. 3. Ich sehe keine Risiken. 71% 27% 1%
15 KPMG: e-crime-studien seit 2010 Computerkriminalität in der deutschen Wirtschaft Betroffen: jedes vierte Unternehmen alle Branchen Hauptgefahren bekannte Gesichter vs Dritten Datendiebstahl durch persönlichen wirtschaftlichen Druck Sensibilisierung der Mitarbeiter hat hohe Priorität! Technische Maßnahmen wichtig - aber: mehr Blick auf den Menschen
16 Der Handelsplatz für illegale Daten und mehr...:
17 Datenklau verhindern! Wer macht was mit welchen Daten auf welchen Systemen? Sprechen Sie mit Ihrem IT-Sicherheitsbeauftragten und / oder Datenschutzbeauftragten über Information Rights Management. Entkoppeln Sie Benutzer-und Nutzungsberechtigungen. Behalten Sie die Kontrolle über Daten. Immer. Auch und gerade in der Cloud.
18 Der kommende neue EU Datenschutz / BDSG ist für Messeveranstalter 1. Unwichtig. 2. Nur Aufwand = Kosten, kein Nutzen. 3. Strategisch wichtig. 4. Bereits umgesetzt. 74% 15% 5% 5%
19 19
20 general data protection regulation EU Datenschutz Grundverordnung EU DSGVO 20
21 EU Datenschutz Grundverordnung Ab dem Jeder muss erklären können, WIE er an die Daten eines anderen gekommen ist. Wir haften für die Datenpannen bei unseren Dienstleistern mit bis zu 4% vom Gesamt Unternehmens-Umsatz mit! und unsere Auftraggeber haften für Datenpannen bei uns! Schlussendlich: WER bekommt den Auftrag? Datenschutz wird überlebensnotwendig für jeden Betrieb. Jeder muss die Wirkung verinnerlichen! 21
22 EU Datenschutz Grundverordnung Datenschutz Folgeabschätzungen Grundlage Risiko-Inventar / -Management Marktortprinzip DSGVO gilt unabhängig vom Sitz des Unternehmens Ziel: Datenschutz als Grundrecht eines Menschen durchsetzen. 22
23 23
24 SCHADOWSKI.com
25 Datenmengen explodieren! 80% der Big Data wurden in den letzten 2 Jahren erzeugt. Compliance-Verletzungen sind dabei der Killer. Wie kann man Daten nebenher sammeln Massendatenerhebungen rechtskonform gestalten Das ist gestaltender Datenschutz! Wie nehmen wir den Menschen die Sorgen vor Industrie 4.0? 25
26 Geld verdienen mit BIG Data?! 1. Darüber haben wir noch nie nachgedacht. 2. Ist bei uns in Planung. 3. Damit verdienen wir bereits gutes Geld. 58% 33% 8%
27 Daten Jobs Geld. Rechtskonformes sammeln von Daten (zum Beispiel von Messebesuchern) über viele Veranstaltungen... bis hin zu repräsentativen Daten um mit diesen Daten Menschen zu binden Veranstaltungen zu organisieren Verkäufe zu steigern Massendaten werden nebenher gesammelt. zum Wohle der Menschheit -?
28 Checkliste: Was muss ich MINDESTENS tun? > 9 Mitarbeiter Datenschutzbeauftragte/r vorhanden? Intern vs. Extern bewerten. Stand der Technik umgesetzt? Optional: 2 Tage IST Aufnahme inkl. Handlungsempfehlungen. TOSR. Mitarbeiter auf Datenschutz verpflichtet und regelmäßig geschult? Dienstleister auf Datenschutz verpflichtet? Fehlende ADV bis zu 50 TEUR OWI Demnächst bis zu 2% vom Umsatz des Auftraggebers bei fehlender Vereinbarung, bis zu 4% bei Datenpanne (Art. 26 i.v.m. Art. 85ff) Innerhalb D, EU, non EU unterschiedlich regeln. Risikoinventar für DSFA vorhanden? (Art 35 DSGVO) Prozesse mit PBD dokumentiert? Stichwort: Verfahrensverzeichnis. Meldeprozess an Datenschutz-Aufsicht organisiert? (72h) Daten (alle) unter Kontrolle bekommen. Stichwort: IRM. Alles machbar anfangen! Datenschutz einfach. 28
29 Checkliste: Messeveranstalter (zusätzlich) ALLE Dienstleister schriftlich entsprechend 11 BDSG auf Datenschutz verpflichtet? Welche Daten werden von Besuchern erhoben? Datenschutzbewertung durchführen (lassen) Werden Daten vor/während/nach der Messe weitergegeben? An wen? Zulässig ja / nein? Benutze / biete ich Portale zur Registrierung an? Datenschutzerklärung / Nutzervereinbarungen prüfen. Nutze ich Analysetools innerhalb der Zulässigkeiten? Bin ich auskunftsfähig an Betroffene? Welche Daten wurden vom wem unter welchem Konsens erhoben? Wann muss ich welche Daten wieder löschen? Will ich das überhaupt? Messeveranstalter tragen Verantwortung für die Daten Dritter. Der Datenschutzbeauftragte kennt sich aus. 29
30 Nehmen Sie die Checklisten mit und lassen Sie von Ihren Fachbereichen bestätigen, das die Mindestanforderungen umgesetzt sind bewerten Sie Ihr finanzielles Risiko (Ordnungsgeld) Prüfen Sie, ob Ihre Organisation Compliance Prüfungen durch Ihre Auftraggeber stand halten kann. 30
31 Schritt 1: IST Aufnahme Nur 2 Tage vor Ort: Technik, Organisation, Strategie und Recht auf Basis BSI inkl. Handlungsempfehlungen Es gibt Fördergeld bei < 250 Mitarbeiter: 1. Geprüfte Auditierung nach BSI Benchmarking 2. DS Auditierung nach BSI / BDSG 3. Handlungsempfehlungen (Was? Wer? Bis wann? Budget.) 31
32 Wie bewerten Sie die Umsetzung Datenschutz bei Ihnen im Unternehmen? [2] 1. Sehr gut 2. Gut 3. Befriedigend 4. Ausreichend 5. Mangelhaft 6. Ungenügend 20% 15% 21% 34% 7% 3%
33 Fragen? Für noch mehr Informationen zu den Erfahrungen aus den Auditierungen klicken Sie einfach das Video an auf
Datenschutz und mobile Endgeräte in der Cloud Computing. Chancen und Risiken. Worauf müssen Unternehmen achten? Ein Bericht aus der Praxis.
1 Datenschutz im Unternehmen - wertvolle Tipps und Handlungsempfehlungen. Datenschutz und mobile Endgeräte in der Cloud Computing. Chancen und Risiken. Worauf müssen Unternehmen achten? Ein Bericht aus
MehrSCHADOWSKI.com Professioneller Datenschutz. ADDAG GmbH&Co.KG 2013, Dr. Ralf W. Schadowski, datenschutz@schadowski.com, ++49-173-2590450 1
ADDAG GmbH&Co.KG 2013, Dr. Ralf W. Schadowski, 1 Bessere Sicherheitskultur im Unternehmen durch Einbindung von Mitarbeitern. - Ein Bericht aus der Praxis. - Köln, 4. Dezember 2013 ADDAG GmbH&Co.KG 2013,
MehrGDD-Erfa-Kreis Berlin
GDD-Institut für Datenschutzbeauftragte Umfrage zur Datenschutzpraxis und zur Stellung des Datenschutzbeauftragten 2004 Umfrage zur Datenschutzpraxis und zur Stellung des Datenschutzbeauftragten verteilte
MehrDatenschutz 2013 Mindestanforderungen, Maßnahmen, Marketing CINIQ - Wie sicher sind Ihre Daten? 9. April 2013
Datenschutz 2013 Mindestanforderungen, Maßnahmen, Marketing CINIQ - Wie sicher sind Ihre Daten? 9. April 2013 Karsten U. Bartels LL.M. HK2 Rechtsanwälte 1 Meine Punkte Cloud Service Provider 2 IT-Outsourcing
MehrMEHr SICHErHEIT FÜr IHr UNTErNEHMEN. DUrCH DATENSCHUTZ UND IT- SICHErHEIT. www.ehs-datentechnik.de. ehs_prospekt.indd 1 30.11.
MEHr SICHErHEIT FÜr IHr UNTErNEHMEN DUrCH DATENSCHUTZ UND IT- SICHErHEIT www.ehs-datentechnik.de ehs_prospekt.indd 1 30.11.2010 08:10:15 Sie haben die Verantwortung. Unternehmen dürfen personenbezogene
MehrDatenschutz im Unternehmen. Was muss der Unternehmer wissen?
Was muss der Unternehmer wissen? Was ist Datenschutz nach BDSG? Basis: Recht auf informelle Selbstbestimmung Jeder Mensch kann selbst entscheiden, wem wann welche personenbezogene Daten zugänglich sein
MehrBrands Consulting D A T E N S C H U T Z & B E R A T U N G
Datenschutzauditor (Datenschutzaudit) Autor & Herausgeber: Brands Consulting Bernhard Brands Brückenstr. 3 D- 56412 Niedererbach Telefon: + (0) 6485-6 92 90 70 Telefax: +49 (0) 6485-6 92 91 12 E- Mail:
MehrCISO nur eine sinnlose Jobbezeichnung? Prof. Dr. Thomas Jäschke
CISO nur eine sinnlose Jobbezeichnung? Prof. Dr. Thomas Jäschke Vorstellung - Ihr Referent Prof. Dr. Thomas Jäschke Professor für Wirtschaftsinformatik an der FOM Hochschule für Oekonomie & Management
MehrDatenschutz Online. Datenschutz Online
Datenschutz Online IT-Unternehmen sollten die Richtlinien des Bundesdatenschutzgesetzes kennen und diese bei Ihren Kunden anwenden. Falls zusätzlich die Aufgabe eines internen oder externen Datenschutzbeauftragten
MehrVortrag EU-geförderte Datenschutz- & IT Sicherheitsberatung
it-sa 2011 Fachveranstaltung IT-Security & Datenschutz für die Praxis Vortrag EU-geförderte Datenschutz- & IT Sicherheitsberatung Referent: Carsten Möller (Win-Win Beratung) 13.10.2011 1 Agenda Förderprogramme
MehrTÜV TRUST IT GmbH Agenda Übersicht TÜV TRUST IT GmbH ISMS Bestandsaufnahme und GAP Analyse ISMS Bebauungsplan ISMS Framework Diskussion und Fazit
ISMS Portfolio Sicher. Besser. TÜV TRUST IT GmbH Agenda Übersicht TÜV TRUST IT GmbH ISMS Bestandsaufnahme und GAP Analyse ISMS Bebauungsplan ISMS Framework Diskussion und Fazit TÜV TRUST IT GmbH Daten
MehrRudolf Schraml. Beratung und Vertrieb IT-Security und Datenschutz
Rudolf Schraml Beratung und Vertrieb IT-Security und Datenschutz Effektives IT-Risikomanagement Chance oder Risiko Was vor einiger Zeit nur für die großen Unternehmen galt, ist jetzt auch im Mittelstand
MehrAufwand und Nutzen der BSI-Zertifizierung aus Sicht eines zertifizierten Unternehmens. Fachgruppe Management von Informationssicherheit. 7.
Aufwand und Nutzen der BSI-Zertifizierung aus Sicht eines zertifizierten Unternehmens Fachgruppe Management von Informationssicherheit 7. Juni 2013 Klaus Foitzick Vorstand activemind AG Geschäftsführer
MehrOutsourcing. Projekte. Security. Service Management. Personal
Hamburg Berlin Kassel Bonn Neuwied Leipzig Stuttgart München Outsourcing Projekte Security Service Management Personal Informationstechnologie für den Mittelstand Made in Germany Einführung Mittelständler
MehrCloud Computing und SaaS - Transparenz und Sicherheit durch das EuroCloud SaaS Gütesiegel
Cloud Computing und SaaS - Transparenz und Sicherheit durch das EuroCloud SaaS Gütesiegel Andreas Weiss Direktor EuroCloud Deutschland www.eurocloud.de Netzwerken auf Europäisch. + = 29.04.2010 EuroCloud
MehrCloud Governance in deutschen Unternehmen eine Standortbestimmung
Cloud Governance in deutschen Unternehmen eine Standortbestimmung ISACA Fokus Event Meet & Explore IT Sicherheit & Cloud Aleksei Resetko, CISA, CISSP PricewaterhouseCoopers AG WPG 2015 ISACA Germany Chapter
Mehr26. November 2014, Frankfurt a.m.
Datenschutz-Praxis Verfahrensverzeichnis und Vorabkontrolle Wann dürfen Verfahren zur automatisierten Verarbeitung personenbezogener Daten eingesetzt werden, wie werden sie gesetzeskonform dokumentiert?
Mehr24. Februar 2014, Bonn
Datenschutz-Praxis Verfahrensverzeichnis und Vorabkontrolle Wann dürfen Verfahren zur automatisierten Verarbeitung personenbezogener Daten eingesetzt werden, wie werden sie gesetzeskonform dokumentiert?
MehrVertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de
Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Herausforderungen Cloud Übermittlung von Daten an einen Dritten und ggf. Verarbeitung
MehrÜberblick Datenschutzbeauftragter für den Chaos Computer Club Frankfurt e.v.
Überblick Datenschutzbeauftragter für den Chaos Computer Club Frankfurt e.v. binsec - binary security UG 13. Juni 2015 Agenda Werbung :-) Einführung Aufgaben eines DSB Kompetenzen und Rechte eines DSB
MehrLeseprobe zum Download
Leseprobe zum Download Eisenhans / fotolia.com Sven Vietense / fotlia.com Picture-Factory / fotolia.com Liebe Besucherinnen und Besucher unserer Homepage, tagtäglich müssen Sie wichtige Entscheidungen
MehrDIE GRUNDLAGEN DES DATENSCHUTZES
DIE GRUNDLAGEN DES DATENSCHUTZES Herausforderungen der Zukunft Wie kann der Schutz der Privatsphäre organisiert werden, um zukünftigen Herausforderungen zu begegnen? Wie können die Innovationspotentiale
MehrDatenschutz & IT. Wir unterstützen Sie bei Fragen der IT-Sicherheit und des Datenschutzes. Datenschutz & IT. Lothar Becker
Wir unterstützen Sie bei Fragen der IT-Sicherheit und des Datenschutzes Datenschutz & IT Lothar Becker Thalacker 5a D-83043 Bad Aibling Telefon: +49 (0)8061/4957-43 Fax: +49 (0)8061/4957-44 E-Mail: info@datenschutz-it.de
MehrCheckliste für die Prüfung von Auftragnehmern im Rahmen der Auftragsdatenverarbeitung
Checkliste für die Prüfung von Auftragnehmern im Rahmen der Auftragsdatenverarbeitung Erstprüfung und Folgeprüfung Seite 1 von 12 1 Gesetzliche Grundlagen zu technisch organisatorischen Maßnahmen 1.1 9
MehrNicht dem Zufall überlassen: Datenschutz Datenschutzmanagement als Basis für zuverlässigen Auftragsdatenschutz
Nicht dem Zufall überlassen: Datenschutz Datenschutzmanagement als Basis für zuverlässigen Auftragsdatenschutz DQS-Forum Informationssicherheit und Datenschutz Stuttgart, 09.11.2010 Rudolf Berthold Gerhard,
MehrSem.- Nr. Titel (Zeile 1) Titel (Zeile 2) Ort Beginn Ende
Seminare. Bei Teilnahme an einer der im Folgenden aufgeführten Termine erhalten BvD Mitglieder einen Preisnachlass von 10%. Information und Anmeldung bei: TÜV Rheinland Akademie GmbH Frau Sandra Fahling
MehrIT-Grundschutz-Zertifizierung einer Cloud-Umgebung. Projektbericht. 3. IT-Grundschutz-Tag 2013 Berlin, 12. September
IT-Grundschutz-Zertifizierung einer Cloud-Umgebung Projektbericht 3. IT-Grundschutz-Tag 2013 Berlin, 12. September Michael Schmidt-Plankemann, LL.M. activemind AG 1 Agenda Kurzvorstellung activemind AG
Mehr"RESISCAN durch Dritte Rechtliche Anforderungen an die Beauftragung" RA Karsten U. Bartels LL.M., HK2 Rechtsanwälte
Informationstag "Ersetzendes Scannen" Berlin, 19.04.2013 "RESISCAN durch Dritte Rechtliche Anforderungen an die Beauftragung" RA Karsten U. Bartels LL.M., HK2 Rechtsanwälte Meine Punkte Leistungsvertrag
MehrPROFESSIONELLER DATENSCHUTZ SCHÜTZEN SIE IHRE UND DIE DATEN IHRER KUNDEN
VDB November 2011 Freude am Fahren PROFESSIONELLER DATENSCHUTZ SCHÜTZEN SIE IHRE UND DIE DATEN IHRER KUNDEN www.kfz-wige.de/datenschutz DATENSCHUTZ VERANTWORTLICHE Innerbetrieblicher Datenschutz Unternehmer
MehrCosmosDirekt. Theorie und Praxis der IT - Sicherheit. Ort: Saarbrücken, 19.12.2012. Antonio Gelardi IT - Sicherheitsbeauftragter
CosmosDirekt Theorie und Praxis der IT - Sicherheit Ort: Saarbrücken, 19.12.2012 Autor: Antonio Gelardi IT - Sicherheitsbeauftragter Agenda Die Versicherung, CosmosDirekt Der IT Sicherheitsbeauftragte,
MehrFokus Datenschutz - Zwingend notwendig, pragmatisch umgesetzt! / Outsourcing datenschutzrechtlich möglich?
Fokus Datenschutz - Zwingend notwendig, pragmatisch umgesetzt! / Outsourcing datenschutzrechtlich möglich? IKT-Forum der Hochschule Ansbach Donnerstag 13. November 2014 / 17:30 bis 19:15 Uhr 91522 Ansbach
MehrPrivatsphäre & Datenschutz: Welche Rechte haben wir eigentlich, um uns vor totaler Überwachung zu schützen?
: Welche Rechte haben wir eigentlich, um uns vor totaler Überwachung zu schützen? Vortrag von Ringvorlesung im studium generale der Universität Ulm am 17.01.2015 im Stadthaus Ulm Über den Vortragenden
MehrCloud Computing Leitstand: Risiko- und Sicherheits-Management für virtualisierte IT-Infrastrukturen
1 Cloud Computing Leitstand: Risiko- und Sicherheits-Management für virtualisierte IT-Infrastrukturen Führungskräfte Forum Berlin, den 18.10.2011 Thomas Köhler Leiter Public Sector, RSA Thomas.Koehler@rsa.com
MehrSeminar Datenschutz. Herzliche Einladung zum. Am 17. Juni 2014 in Kassel (10 17 Uhr) Sehr geehrte Damen und Herren, liebe Freunde,
Herzliche Einladung zum Seminar Datenschutz Am 17. Juni 2014 in Kassel (10 17 Uhr) Sehr geehrte Damen und Herren, liebe Freunde, Datenschutz sollte längst in allen Verbänden, Vereinen, Unternehmen, und
MehrDatenschutz Informationssicherheit Compliance
Datenschutz Informationssicherheit Compliance Anforderungen, Risiken und Lösungsansätze Thomas Schneider Dipl.-Informatiker, Wirtschaftsinformatik Datenschutzbeauftragter (TÜV), Externer Datenschutzbeauftragter
MehrSicherheit in Cloud-Diensten
Informationstag "IT-Sicherheit im Arbeitsrecht" Berlin, 15.04.2014 Sicherheit in Cloud-Diensten Karsten U. Bartels LL.M. Rechtsanwalt, HK2 Rechtsanwälte Rechtsanwalt Lehrbeauftragter der TH Wildau Zertifizierter
MehrDatenschutz für Administratoren
Datenschutz für Administratoren Was ist meine Grundlage für Speicherung, was darf ich speichern und wie lange? Hanno Wagner Wer bin ich? Hanno Wagner, arbeite in Stuttgart Seit 2 Jahren
MehrOutpacing change Ernst & Young s 12th annual global information security survey
Outpacing change Ernst & Young s 12th annual global information security survey Alfred Heiter 16. September 2010 Vorstellung Alfred Heiter alfred.heiter@at.ey.com Seit 11 Jahren im IT-Prüfungs- und IT-Beratungsgeschäft
MehrDie neue Welt der Managed Security Services. DI Alexander Graf Antares NetlogiX Netzwerkberatung GmbH
Die neue Welt der Managed Security Services DI Alexander Graf Antares NetlogiX Netzwerkberatung GmbH Agenda Über Antares Aktuelle Sicherheitsanforderungen Externe Sicherheitsvorgaben Managed Security Log
MehrDatenschutz 2013 - Monitoring, Outsourcing, Permission Outbound Contact Center unter Druck
Datenschutz 2013 - Monitoring, Outsourcing, Permission Outbound Contact Center unter Druck Ansätze. Rechtsfragen. Verantwortlichkeiten. 1. Vorstellung DATATREE AG 2. Permission Marketing 3. Outsourcing
MehrI n f o r m a t i o n s s i c h e r h e i t i n G e m e i n d e n B e v ö l k e r u n g s z a h l < 6 000
Leitfaden I n f o r m a t i o n s s i c h e r h e i t i n G e m e i n d e n B e v ö l k e r u n g s z a h l < 6 000 Inhalt 1 Einleitung... 2 2 Übersicht Dokumente... 2 3 Umsetzung der Anforderungen an
MehrDATENSCHUTZBERATUNG. vertrauensvoll, qualifiziert, rechtssicher
DATENSCHUTZBERATUNG vertrauensvoll, qualifiziert, rechtssicher SIND SIE WIRKLICH SICHER? Wer sorgt in Ihrem Unternehmen dafür, dass die rechtlichen Anforderungen des Datenschutzes und der Datensicherheit
MehrDr. Andreas Gabriel Ethon GmbH 24.09.2015
Wie meistern Sie nachhaltig die Kann Ihnen eine Zertifizierung ISO 27001 helfen? Dr. Andreas Gabriel Ethon GmbH KURZE VORSTELLUNG 2 Profil der Ethon GmbH; Ulm Über die Ethon GmbH Informationssicherheit
MehrTitel des Interviews: Name: Funktion/Bereich: Organisation:
E-Interview mit Dipl.-Ing. Peter Reiner und Dipl. Betriebswirt Walter Lang: Erfolgskurs mit besonderem Lizenz-Mix aus Gebrauchtsoftware und neuester Software! Titel des Interviews: Name: Funktion/Bereich:
MehrDatenschutz und Datensicherheit rechtliche Aspekte. 13. OSL-Technologietage 24. September 2015 PENTAHOTEL Berlin-Köpenick
Datenschutz und Datensicherheit rechtliche Aspekte 13. OSL-Technologietage 24. September 2015 PENTAHOTEL Berlin-Köpenick Überblick Grundlagen Datenschutz Grundlagen Datensicherheit Clouds In EU/EWR In
MehrDer Datenschutzbeauftragte. Eine Information von ds² 05/2010
Der Datenschutzbeauftragte Eine Information von ds² 05/2010 Inhalt Voraussetzungen Der interne DSB Der externe DSB Die richtige Wahl treffen Leistungsstufen eines ds² DSB Was ds² für Sie tun kann 2 Voraussetzungen
MehrDatenschutz als Chance begreifen
Datenschutz als Chance begreifen SK-Consulting Group Mittwoch, 24. September 2014 Agenda I. Vorstellung II. Einführung III. Videoüberwachung IV. Meldepflichten V. Arbeitsverhältnis 2 Wer spricht? Name:
MehrDatenschutz im Schatten der Cloud
Datenschutz im Schatten der Cloud Realistische Konzepte für Datenschutz im Unternehmen Dr. Stefan Brink Leiter Privater Datenschutz beim Landesbeauftragten für den Datenschutz Rheinland-Pfalz 28. September
MehrDatenschutzdienste der SPIE GmbH. SPIE, gemeinsam zum Erfolg
Datenschutzdienste der SPIE GmbH SPIE, gemeinsam zum Erfolg Datenschutzdienste bundesweit Die Datenschutzdienste sind ein Consulting-Bereich der SPIE GmbH. Für Kunden der unterschiedlichsten Branchen nehmen
MehrCeSeC Certified Secure Cloud
CeSeC Certified Secure Cloud 1 Bayerischer IT-Sicherheitscluster e.v. 28.02.2014 Was ist CeSeC Certified Secure Cloud? Die Certified Secure Cloud, oder kurz CeSeC genannt, ist ein technischer und organisatorischer
MehrMonitoring und Datenschutz
Zentrum für Informationsdienste und Hochleistungsrechnen Monitoring und Datenschutz Dresden, 27.Mai 2008 Bundesrepublik Deutschland Grundrecht auf informationelle Selbstbestimmung: Der Betroffene kann
Mehr24. Februar 2014, Bonn 27. August 2014, Berlin
Datenschutz-Praxis Verfahrensverzeichnis und Vorabkontrolle Wann dürfen Verfahren zur automatisierten Verarbeitung personenbezogener Daten eingesetzt werden, wie werden sie gesetzeskonform dokumentiert?
MehrDatenschutz Schnellcheck. Referent Jürgen Vischer
Datenschutz Schnellcheck Referent Jürgen Vischer ISO 9001 ISO 9001 Dokumentation - der Prozesse - der Verantwortlichen - Managementverantwortlichkeit - Verbesserungszyklus - Mitarbeiterschulung & Bewusstsein
MehrErfahrungsbericht eines zertifizierten IT-Sicherheitsdienstleisters
Erfahrungsbericht eines zertifizierten IT-Sicherheitsdienstleisters IS-Revisorentreffen 2012 Ronny Frankenstein 1 Agenda 1 Kurze Vorstellung 2 Motivation 3 Vorgeschichte 4 Umsetzung 5 Ergebnisse 2 Vorstellung
MehrCloud Computing Governance. Thomas Köhler Leiter Public Sector RSA The Security Division of EMC
Cloud Computing Governance Thomas Köhler Leiter Public Sector RSA The Security Division of EMC Definition Cloud - Wolke Wolke, die; -, -n; Wölkchen: Hoch in der Luft schwebende Massen feiner Wassertröpfchen
MehrIT-Risikomanagement Identifikation, Bewertung und Bewältigung von Risiken
IT-Risikomanagement Identifikation, Bewertung und Bewältigung von Risiken Welchen IT-Risiken ist meine Institution ausgesetzt? Praktische Anleitung zur Erstellung von IT-Risikostrategien 24. 25. März 2014,
Mehr1. bvh-datenschutztag 2013
1 CLOUD COMPUTING, DATENSCHUTZ ASPEKTE DER VERTRAGSGESTALTUNG UND BIG DATA Rechtsanwalt Daniel Schätzle Berlin, 20. März 2013 1. bvh-datenschutztag 2013 Was ist eigentlich Cloud Computing? 2 WESENTLICHE
MehrGDD Pariser Str. 37 53117 Bonn Tel.: 0228-694313 info@gdd.de
Stellenwert des Datenschutzes in Unternehmen GDD Pariser Str. 37 53117 Bonn Tel.: 0228-694313 info@gdd.de Thomas Müthlein Südwestfälische Industrie- und Handelskammer zu Hagen, 26. März 2012 Zur Mühle
MehrOpen Data - Aspekt Datenschutz
Open Data - Aspekt Datenschutz Dr., Universität Kassel Symposium Open Data - Closed Data - Leaked Data der Gesellschaft für Informatik e.v., Hochschule für Technik und Wirtschaft Berlin, 27./28. September
MehrDatenschutz nach. Herzlich Willkommen. bei unserem Datenschutz-Seminar. Bundesdatenschutzgesetz (BDSG)
Datenschutz nach Bundesdatenschutzgesetz (BDSG) Herzlich Willkommen bei unserem Datenschutz-Seminar 1 Vorstellung Matthias A. Walter EDV-Sachverständiger (DESAG) Datenschutzbeauftragter (TÜV) 11 Jahre
MehrCloud-Rechtssicherheit
Cloud-Rechtssicherheit TechDay Kramer & Crew 30 Minuten Stefan Fischerkeller Diplomverwaltungswirt (FH) Geprüfter, fachkundiger Datenschutzbeauftragter 1 Profil DDK Standorte: München, Bodensee, Stuttgart,
MehrDienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden
Dienstleistungen Externer Datenschutz Beschreibung der Leistungen, die von strauss esolutions erbracht werden Markus Strauss 14.11.2011 1 Dienstleistungen Externer Datenschutz Inhalt 1. Einleitung... 2
Mehrim Auftrag der Sachsen DV Betriebs- und Servicegesellschaft mbh
Gutachten zur Erteilung eines Gütesiegels gemäß Datenschutzauditverordnung Schleswig-Holstein (Re-Zertifizierung) für das IT-Produkt BackStor Datensicherung, Version 1.2 im Auftrag der Sachsen DV Betriebs-
MehrInformationen zum Datenschutzaudit durch dbc Sachverständige
Informationen zum Datenschutzaudit durch dbc Sachverständige Sehr geehrter Kunde, mit dieser Information möchten wir Ihnen einen Überblick über die Auditierung (=Prüfung) und Zertifizierung Ihres Unternehmens
MehrBig Data Wer gewinnt, wer verliert? Köln Revolvermänner AG
Big Data Wer gewinnt, wer verliert? Düsseldorf 16.06.2015 Köln 10.09.2015 Bernd Fuhlert - Vorstand Revolvermänner AG Fast 10 Jahre Expertise in den Bereichen Online- Krisenkommunikation, IT-Sicherheit,
MehrInformationssicherheit mit Zertifikat! Dr. Holger Grieb. IT Sicherheitstag NRW Köln, 04. Dezember 2013
Informationssicherheit mit Zertifikat! Dr. Holger Grieb IT Sicherheitstag NRW Köln, 04. Dezember 2013 Dr. Holger Grieb Lead Consultant Management & IT Beratungsfeld: Strategie- und Organisationsberatung
MehrITKwebcollege.DATENSCHUTZ
ITKwebcollege.DATENSCHUTZ Inhaltsverzeichnis ITKwebcollege.DATENSCHUTZ Themenübersicht Der Datenschutzbeauftragte 2 Verarbeitungsübersicht Meldepflicht 2 Auftragsdatenverarbeitung 2 Kontrollen durch die
MehrDatenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)
Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) I. Ziel des Datenschutzkonzeptes Das Datenschutzkonzept stellt eine zusammenfassende Dokumentation der datenschutzrechtlichen Aspekte
MehrKompetenz im Datenschutz. Jens Kränke
Kompetenz im Datenschutz Jens Kränke Jens Kränke c/o LEXDATA GmbH Graf-Adolf-Platz 1-2 40213 Düsseldorf Telefon: Telefax: Mobil: E-Mail: Internet: 0211 / 157608-10 0211 / 157608-11 0177 / 880 76 79 j.kraenke@lexdata.de
MehrTechnische und organisatorische Maßnahmen der
Seite 1 von 8 der Inhaltsverzeichnis: 1. Einleitung 2. Gesetzliche Grundlage 3. zur Umsetzung 3.1 Zutrittskontrolle 3.2 Zugangskontrolle 3.3 Zugriffskontrolle 3.4 Weitergabekontrolle 3.5 Eingabekontrolle
Mehrccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft
ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft Cloud Computing und Datenschutz: Was sind die rechtlichen Probleme und wie löst man diese? Oberhausen, 09.11.2011 Dr.
MehrPragmatischer Datenschutz im Unternehmensalltag / Outsourcing - datenschutzrechtlich möglich?
Pragmatischer Datenschutz im Unternehmensalltag / Outsourcing - datenschutzrechtlich möglich? Unternehmerveranstaltung am Dienstag 11. November 2014 / 16:00-18:45 Uhr TAW Weiterbildungszentrum Altdorf
MehrSeminarprogramm 2014 Aus- und Fortbildungsveranstaltungen zu Themen der Informationssicherheit und des Datenschutzes
Zentrum für Informationssicherheit Seminarprogramm 2014 Aus- und Fortbildungsveranstaltungen zu Themen der Informationssicherheit und des Datenschutzes Stand: 22.01.2014 Die Cyber Akademie Zentrum für
MehrIT kompetent & wirtschaftlich
IT kompetent & wirtschaftlich 1 IT-Sicherheit und Datenschutz im Mittelstand Agenda: - Wieso IT-Sicherheit und Datenschutz? - Bedrohungen in Zeiten globaler Vernetzung und hoher Mobilität - Risikopotential
MehrMindestumsetzung im Datenschutz
Erstellt von Dr. Marion Herrmann Datenschutz Symbiose GmbH 2014/02 V 1.0 Rev. 0 1 1 Mindestumsetzung im Datenschutz Vortrag im Rahmen der Veranstaltung Datenschutz und IT-Sicherheit Veranstalter: ebusiness-lotse
MehrHerzlich willkommen! Christian Nowitzki
Herzlich willkommen! Christian Nowitzki Datenschutzbeauftragter / Sicherheitsberater E-Mail-Archivierung Ein kurzer Überblick Vorwort Warum E-Mail Archivierung? - Jeder Kaufmann hat nach 257 Abs. 1 HGB
MehrZertifizierung der IT nach ISO 27001 - Unsere Erfahrungen -
Zertifizierung der IT nach ISO 27001 - Unsere Erfahrungen - Agenda Die BDGmbH Gründe für eine ISO 27001 Zertifizierung Was ist die ISO 27001? Projektablauf Welcher Nutzen konnte erzielt werden? Seite 2
MehrFirst Climate AG IT Consulting und Support. Information Security Management System nach ISO/IEC 27001:2013 AUDIT REVISION BERATUNG
First Climate AG IT Consulting und Support Information Security Management System nach ISO/IEC 27001:2013 AUDIT REVISION BERATUNG - INFORMATION SECURITY MANAGEMENT MAIKO SPANO IT MANAGER CERTIFIED ISO/IEC
MehrComputer & Netzwerktechnik. Externer Datenschutzbeauftragter
Computer & Netzwerktechnik Externer Datenschutzbeauftragter Zweck des Bundesdatenschutzgesetzes ist es, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem
MehrITKwebcollege.DATENSCHUTZ
ITKwebcollege.DATENSCHUTZ Inhaltsverzeichnis ITKwebcollege.DATENSCHUTZ Themenübersicht Der Datenschutzbeauftragte... 2 Verarbeitungsübersicht Meldepflicht... 2 Auftragsdatenverarbeitung... 2 Kontrollen
MehrITKwebcollege.DATENSCHUTZ
ITKwebcollege.DATENSCHUTZ Inhaltsverzeichnis ITKwebcollege.DATENSCHUTZ Themenübersicht Der Datenschutzbeauftragte 2 Verarbeitungsübersicht Meldepflicht 2 Auftragsdatenverarbeitung 2 Kontrollen durch die
MehrInfoblatt Security Management
NCC Guttermann GmbH Wolbecker Windmühle 55 48167 Münster www.nccms.de 4., vollständig neu bearbeitete Auflage 2014 2013 by NCC Guttermann GmbH, Münster Umschlag unter Verwendung einer Abbildung von 123rf
MehrCOMPLIANCE-KOMMUNIKATION
COMPLIANCE-KOMMUNIKATION Compliance Solution Day Wien, 17. September 2014 Meike Franck digital spirit GmbH 2 digital spirit SPEZIALIST FÜR COMPLIANCE-TRAINING/-KOMMUNIKATION Individuelle CBT-/WBT- Produktion
MehrIT-Prüfung im Rahmen der Jahresabschlussprüfung
IT-Prüfung im Rahmen der Jahresabschlussprüfung Dr. Michael Schirmbrand Mai 2004 2004 KPMG Information Risk Management 1 INHALTSVERZEICHNIS 1. Ausgangslage/Überblick über den Vortrag 2. Exkurs IT-Governance
MehrHypes und Alltägliches beherrschen: funktionierende Prozesse für den Datenschutz im Mittelstand oder im Konzern
Hypes und Alltägliches beherrschen: funktionierende Prozesse für den Datenschutz im Mittelstand oder im Konzern Natascha Düren Forum Rot, it-sa 2013 Nürnberg, 10.10.2013 Besuchen Sie uns! it-sa 2013, Halle
MehrRechtlicher Rahmen für Lernplattformen
Rechtlicher Rahmen für Lernplattformen Johannes Thilo-Körner Plattlinger Str. 58a, 94486 Osterhofen, Mobil.: 0151 / 61 61 46 62; Tel.: 09932 / 636 13 66-0, Fax.: 09932 / 636 13 66-9 E-Mail: Johannes@Thilo-Koerner-Consulting.de,Web:
MehrIT-Sicherheit Risiken erkennen und behandeln. Hanau, 12.11.2014
IT-Sicherheit Risiken erkennen und behandeln Hanau, 12.11.2014 Agenda GAP-Analysis Schwachstellen finden Risk-Management - Risiken analysieren und bewerten TOMs - Technische und organisatorische Maßnahmen
MehrInformationssicherheit. Das Ganze ist mehr als die Summe von Einzelmaßnahmen.
Informationssicherheit. Das Ganze ist mehr als die Summe von Einzelmaßnahmen. Anforderungen. Herausforderungen. Kooperationspartner Aufsichtsbehörden Outsourcing ISO 27001 Firmenkultur Angemessenheit Notfallfähigkeit
Mehr- Datenschutz im Unternehmen -
- Datenschutz im Unternehmen - Wie schütze ich mein Unternehmen vor teuren Abmahnungen 1 Referenten Philipp Herold TÜV zertifizierter Datenschutzbeauftragter & Auditor Bachelor of Science (FH) 2 Inhaltsverzeichnis
MehrInformationssicherheitsmanagement
Informationssicherheitsmanagement Q_PERIOR AG 2014 www.q-perior.com Einführung Die Herausforderungen an die Compliance in der Informationssicherheit steigen Neue Technologien Fraud und Industriespionage
MehrGovernance, Risk & Compliance Management as a Service
Governance, Risk & Compliance Management as a Service Dr. Mathias Petri, Geschäftsführer docs&rules GmbH Kurzporträt docs&rules GmbH, Berlin Gründung 2007 Spezialist für Softwarelösungen im Bereich Governance,
MehrRheinischer Unternehmertag 12. Juli 2011
www.pwc.de Der notwendige Datenschutz nicht nur in Großunternehmen Rheinischer Unternehmertag 12. Juli 2011 Agenda 1. Gesellschaft und Politik messen dem Thema Datenschutz mehr Bedeutung zu 2. Datenschutz
MehrRisikomanagement in der Praxis Alles Compliance oder was?! 1. IT-Grundschutz-Tag 2014 13.02.2014
Risikomanagement in der Praxis Alles Compliance oder was?! 1. IT-Grundschutz-Tag 2014 13.02.2014 Risikomanagement Eine Einführung Risikomanagement ist nach der Norm ISO 31000 eine identifiziert, analysiert
MehrIT MANAGER MIT IHK-ZERTIFIKAT Qualifikationsprogramme EU gefördert (ESF) IT Compliance. & Risk Manager IHK (rechtlich orientiert) Rechtsgrundlagen
Wirtschafts- Akademie Schwaben Informations- und Kommunikationstechnik November 2010 Weiterbildungs-Konzept IT Management im Rahmen ESF (Europäischer Sozialfonds) Gefördert aus Mitteln des Europäischen
MehrSchwachstellen im Datenschutz wo drückt der Schuh?
Schwachstellen im Datenschutz wo drückt der Schuh? Dr. Thilo Weichert Landesbeauftragter für Datenschutz Schleswig-Holstein Telekom Training 11. November 2009 ArabellaSheraton Congress Hotel Stichworte
Mehr10.15 Frühstückspause
9:00 Begrüßung und Vorstellung der Agenda 9:15 10.15 Datenschutz, Compliance und Informationssicherheit: Wie halten Sie es mit Ihren Daten? Aktuelle Herausforderungen für mittelständische Unternehmen Thomas
MehrEDV & DATENSCHUTZ "AKTUELL"
EDV & DATENSCHUTZ "AKTUELL" 42579 Heiligenhaus Homepage: www.drqm.de Zur Person Seit 1984 im Projektmanagement im Großhandel, Bauindustrie und Maschinenbau Leitung von EDV und Rechenzentrum im Großhandel
MehrDatCon IT-Solutions & BusinessART
DatCon IT-Solutions & BusinessART Ingenieurbüro für Datenschutz IT-Unternehmensberatung IT-Lösungen Jeder wünscht sich einen sicheren Umgang mit Daten! Zu meiner Person Wer bin ich? Seit 1 993 bin ich
Mehr