| Home Themenübersicht / Sitemap Webmaster |
von Philipp Schaumann
Hier die aktuellen Meldungen:
1. Reports
------------------
Kaspersky APT Trends report Q1 2018
https://securelist.com/apt-trends-report-q1-2018/85280/
FireEye Releases Mandiant M-Trends 2018 Report
https://www.fireeye.com/current-threats/annual-threat-report.html
McAfee Study Reveals 1-in-4 Organizations Using Public Cloud Has Had Data Stolen
https://phishingquiz.mcafee.com/us/about/newsroom/press-releases/press-release.aspx?news_id=20180415005135
https://www.golem.de/news/mcafee-studie-jedes-vierte-unternehmen-meldet-datendiebstahl-in-der-cloud-1804-133868.html
2. Datenschutz - hilfreiche Details
------------------------------------------------
Aus der Märzausgabe der "Secorvo Security News"
https://www.secorvo.de/security-news/secorvo-ssn1803.pdf
Die Art. 29 Gruppe hat eine Reihe von Guidelines
zur Konkretisierung der GDPR /DSGVO veröffentlicht
http://ec.europa.eu/newsroom/article29/news.cfm?item_type=1360
(das sind die Links zu allen Docs)
Hier der Link falls jemand die Gruppe nicht kennt:
https://de.wikipedia.org/wiki/Artikel-29-Datenschutzgruppe
Einige Beispiele:
Feststellung eines angemessenen
Datenschutzniveaus (WP 254 rv.01),
http://ec.europa.eu/newsroom/article29/document.cfm?doc_id=49724
"Zur Feststellung des angemessenen
Datenschutzniveaus sei nur die Umsetzung
der Kerninhalte der Europäischen Gesetzgebung
zu prüfen; dabei wird jedoch sehr weitgehend
auf die bestehenden Instrumente wie Zweckbindung,
Betroffenenrechte und Transparenz
zurückgegriffen. Daneben werden eine unabhängige
Aufsicht und eine wirkungsvolle Beschränkung
staatlicher Eingriffsbefugnisse gefordert."
Meldung von Datenschutzvorfällen (WP250rev.01),
http://ec.europa.eu/newsroom/article29/document.cfm?doc_id=49827
"WP250 setzt sich umfangreich mit dem Zusammenspiel
von Auftragsverarbeiter und Verantwortlichem,
dem Meldeinhalt und dem Ablauf zur Vorfallsklärung
auseinander. Am Ende steht eine Liste
mit Beispielvorfällen. Eine Meldung wird regelmäßig
innerhalb von drei Tagen erwartet"
Automatisierte Einzelentscheidungen (Profiling von Personen
zwecks irgendeiner Geschäftsentscheidung)
(WP251-rev.01)
http://ec.europa.eu/newsroom/article29/document.cfm?doc_id=49826
" . . fasst in einer Liste am Ende konkrete Umsetzungsanforderungen
als best practice zusammen.
Bußgeldbemessung (WP253)
http://ec.europa.eu/newsroom/just/document.cfm?doc_id=47889
" . . enthält zahlreiche Bemessungskriterien,
eine sehr weite, Art. 4 Nr. 19 DSGVO ignorierende
Unternehmensdefinition zur Erfassung ganzer Konzerne,
allerdings keine konkreten beispielhaften
Bemessungen. Intensiv diskutiert werden jedoch
alternative Maßnahmen wie Verwarnungen.
Corporate Binding Rules
(BCR, WP 257 rev.01).
http://ec.europa.eu/newsroom/article29/document.cfm?action=display&doc_id=49726
" . . eine Tabelle mit kommentierten
Inhaltsanforderungen, darunter direkte
Ansprüche des Betroffenen als Drittbegünstigtem.
Hier übrigens der offizielle Text der GDPR/DSGVO
http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf
Achtung: die EU verwendet die angelsächsische Tradition:
Zuerst kommen ganz viele Erwägungen, die eigentliche Verordnung
mit den Artikeln beginnt erst auf Seite 32 des PDFs.
Das bundesdeutsche BDSG (neu) 2018
https://dsgvo-gesetz.de/bdsg-neu/
Hier ein Link zu einer Aufbereitung der GDPR/DSGVO
nach der bei uns üblichen Anordnung, mit Links zu
den Erwägungen und dem BDSG (neu) 2018
https://dsgvo-gesetz.de/
Das Datenschutz-Anpassungsgesetz 2018 für Österreich
natürlich auf ris.bka.gv.at
https://www.ris.bka.gv.at/Dokumente/RegV/REGV_COO_2026_100_2_1367515/REGV_COO_2026_100_2_1367515.html
Weitere Folgen von ARGE Daten:
DSGVO Update VIII: Wann ist eine Datenschutz-Folgenabschätzung durchzuführen?
http://www.argedaten.at/php/cms_monitor.php?q=PUB&s=01835rpp
DSGVO Update IX: Wie hat ein Verzeichnis der Verarbeitungstätigkeiten auszusehen?
http://www.argedaten.at/php/cms_monitor.php?q=PUB&s=66714koe
Und die früheren Themen:
- DSGVO Update I: Welche Informationspflichten bestehen durch die Datenschutzgrundverordnung (DSGVO)?
http://www.argedaten.at/php/cms_monitor.php?q=PUB&s=07144rgk
- DSGVO Update II: Auskunftsrecht nach der Datenschutzgrundverordnung (DSGVO)
http://www.argedaten.at/php/cms_monitor.php?q=PUB&s=00029jsn
- DSGVO Update III: Besteht gemäß DSGVO Auskunftsrecht für Google Dienste?
http://www.argedaten.at/php/cms_monitor.php?q=PUB&s=62999nii
- DSGVO Update IV: Welche Meldepflichten hat ein Verantwortlicher bei Datenschutzverletzungen?
http://www.argedaten.at/php/cms_monitor.php?q=PUB&s=27117rre
- DSGVO Update V: Recht auf Datenübertragung (Datenportabilität)
http://www.argedaten.at/php/cms_monitor.php?q=PUB&s=84279kee
- DSGVO Update VI: Remote-Zugriffe auf persönliche Daten aus dem Ausland
https://www.argedaten.at/php/cms_monitor.php?q=PUB&s=32373pij
- DSGVO Update VII: Wann müssen Daten berichtigt oder gelöscht werden?
http://www.argedaten.at/php/cms_monitor.php?q=PUB&s=81184psk
Philipp Schaumann, http://sicherheitskultur.at/
Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann. 
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.
Zurück zum Archiv-Überblick