Was mit einem WIRKSAMEN Datenschutzmanagementsystem in einem Unternehmen bewirkt werden kann und warum man es nicht isoliert betrachten sollte – unter anderem darüber diskutiere ich mit interessierten Teilnehmer_innen im Rahmen
Kategorie: Compliance
Die “zwei Arten” von Datenschutzrisiken
Obwohl der risikobasierte Ansatz bei der Umsetzung datenschutzrechtlicher Vorgaben nicht direkt aus dem Gesetz hervorgeht, ist es übliche Praxis, risikoreichere Verarbeitungsaktivitäten intensiver und detaillierter zu adressieren. Es gilt, zwei Perspektiven
Wir sehen uns auf der PriSec 2023
Ich darf die PriSec seit vielen Jahren als Mitglied des Fachbeirats sowie als Vortragender begleiten. Die jedes Mal hochkarätig besetzte Konferenz vereint die Themen Informationssicherheit und Datenschutz im Unternehmen und
Das EU-U.S. Data Privacy Framework
Am 10. Juli 2023 hat die Europäische Kommission ihren Angemessenheitsbeschluss für die USA, das „EU-U.S. Data Privacy Framework“ verabschiedet. Auf der Grundlage dieses Angemessenheitsbeschlusses können personenbezogene Daten wieder sicher aus
EU-Einigung über Data Act
Das EU-Parlament und die EU-Länder haben sich auf den umstrittenen Data Act geeinigt, der verschiedene Regelungen zum Umgang mit Verbraucher- und Unternehmensdaten sowie Schutzvorkehrungen gegen illegalen Zugriff seitens Nicht-EU-Regierungen vorsieht.
Warum ein ISMS sinnvoll ist
Die Bedeutung eines wirksamen Informationssicherheitsmanagementsystems (ISMS) wird manchmal angezweifelt, da es als zusätzlicher Aufwand im täglichen Geschäftsbetrieb wahrgenommen wird. Manche argumentieren, dass es ausreicht, die bestehenden IT-Systeme im Auge zu
Herausforderung Mensch-zentrierte KI
Diese aus Sicht der Gartner Group bestehende Gruppe von Innovationen mit der Bezeichnung “Human-centric AI” umfasst beispielsweise das Risiko- und Sicherheitsmanagement (TRiSM), die Sicherstellung von verantwortungsvoller KI und auch ganz
Google erlaubt ab sofort Passkeys
#google erlaubt ab sofort #passkeys. Passend zum Welt-Passwort-Tag unterstützt Google nun den Login mittels Passkeys. Das passwortlose Verfahren ist gemeinsam mit Konkurrenten wie #apple und #microsoft entstanden. Passkeys sind eine
3 Klicks zum Schutz meiner Daten in ChatGPT
Es gibt einige Vorbehalte bezüglich der Benutzung von ChatGPT: Was ist, wenn ChatGPT meine persönlichen Daten “stiehlt”? Was ist, wenn es Unternehmensdaten “stiehlt”? Wie trainiert die AI ihr Modell mit
Abwicklung einer Hinweisgebermeldung
In den kommenden Monaten, genauer ab Dezember 2023, werden viele Unternehmen gesetzlich verpflichtet sein, ein System zur Abwicklung von Hinweisgebermeldungen zu implementieren. Während die technische Umsetzung durchaus machbar ist, stellt
