Compliance
Die neue Cybersicherheitsverordnung der Europäischen Union, die am 7. Januar 2024 in Kraft getreten ist, zielt darauf ab, ein hohes gemeinsames Cybersicherheitsniveau in den EU-Einrichtungen zu etablieren. Sie legt Maßnahmen für Risikomanagement, Governance und Kontrolle im Bereich der Cybersicherheit fest und führt einen interinstitutionellen Cybersicherheitsbeirat ein. Dieser Beirat überwacht und
Compliance
Herzlichste Weihnachtsgrüße und die besten Wünsche für einen wundervollen Start ins neue Jahr. Die Herausforderungen im Bereich Datenschutz, Informationssicherheit und weitere Compliance-Anforderungen werden im Jahr 2024 sicherlich nicht abnehmen. Dennoch bin ich überzeugt, dass wir diese erfolgreich meistern können – gerne biete ich dabei auch meine Unterstützung an 😉
Compliance
Auch im Jahr 2024 wird wieder der umfassendste Lehrgang für Compliance Officers von Business Circle stattfinden. Ich werde erneut dabei sein und meine Erfahrungen als Referent einbringen. Ich freue mich darauf. Jetzt anmelden!
Compliance
Oliver Patel hat eine herausragende grafische Übersicht zu den anstehenden rechtlichen Rahmenbedingungen für den Einsatz von Künstlicher Intelligenz in der Europäischen Union erstellt. Diese Grafik (via LinkedIn), die als ein Cheat Sheet konzipiert ist, bietet eine klare und prägnante Zusammenstellung der wichtigsten Punkte und Regelungen. Um die Reichweite dieser wertvollen
Compliance
Bereits zum fünften Mal wird das Fortbildungsseminar zur Datenschutzgrundverordnung (DSGVO) in Triesen, unweit von Vaduz in Liechtenstein, abgehalten. Im Fokus des Seminars stehen die neuesten Entscheidungen des Europäischen Gerichtshofs (EuGH), die Richtlinien des Europäischen Datenschutzausschusses (EDSA) sowie ein spezielles Referat über automatisierte Einzelentscheidungen und künstliche Intelligenz. Zudem wird im Rahmen
Compliance
Ab dem 18. Oktober 2024 wird die NIS2-Richtlinie voraussichtlich auch in Österreich durch ein nationales Gesetz verbindlich eingeführt. Diese Grundlage für das künftige Gesetz trat am 16. Jänner 2023 in Kraft und wird die bisherige Richtlinie zur Netz- und Informationsystemsicherheit (NIS-Richtlinie) ablösen. Bis zum 17. Oktober 2024 müssen die Mitgliedstaaten,
Compliance
Was mit einem WIRKSAMEN Datenschutzmanagementsystem in einem Unternehmen bewirkt werden kann und warum man es nicht isoliert betrachten sollte - unter anderem darüber diskutiere ich mit interessierten Teilnehmer_innen im Rahmen eines Round Table auf der diesjährigen #prisec Konferenz von Business Circle - ich freue mich schon auf den spannenden
Compliance
Obwohl der risikobasierte Ansatz bei der Umsetzung datenschutzrechtlicher Vorgaben nicht direkt aus dem Gesetz hervorgeht, ist es übliche Praxis, risikoreichere Verarbeitungsaktivitäten intensiver und detaillierter zu adressieren. Es gilt, zwei Perspektiven zu berücksichtigen: Zum einen die direkten Risiken für das Unternehmen, das personenbezogene Daten verarbeitet, und zum anderen die betroffenen Personen,
Compliance
Ich darf die PriSec seit vielen Jahren als Mitglied des Fachbeirats sowie als Vortragender begleiten. Die jedes Mal hochkarätig besetzte Konferenz vereint die Themen Informationssicherheit und Datenschutz im Unternehmen und bringt dabei praktischen Nutzen für alle TeilnehmerInnen. Am 9. und 10. Oktober 2023 ist es wieder soweit. Ein breites Programm
Compliance
Am 10. Juli 2023 hat die Europäische Kommission ihren Angemessenheitsbeschluss für die USA, das „EU-U.S. Data Privacy Framework“ verabschiedet. Auf der Grundlage dieses Angemessenheitsbeschlusses können personenbezogene Daten wieder sicher aus der EU an US-Unternehmen, die nach Selbstzertifizierung in die Data Privacy Framework Liste aufgenommen wurden, übermittelt werden, ohne dass
Compliance
Das EU-Parlament und die EU-Länder haben sich auf den umstrittenen Data Act geeinigt, der verschiedene Regelungen zum Umgang mit Verbraucher- und Unternehmensdaten sowie Schutzvorkehrungen gegen illegalen Zugriff seitens Nicht-EU-Regierungen vorsieht. Diese Vereinbarung stößt jedoch auf Kritik und Bedenken seitens einiger Unternehmen und Techkonzerne. Unternehmen wie Siemens und SAP haben vor
Compliance
Die Bedeutung eines wirksamen Informationssicherheitsmanagementsystems (ISMS) wird manchmal angezweifelt, da es als zusätzlicher Aufwand im täglichen Geschäftsbetrieb wahrgenommen wird. Manche argumentieren, dass es ausreicht, die bestehenden IT-Systeme im Auge zu behalten und den vermeintlichen "Overhead", den ein ISMS verursacht, zu umgehen. In unserer heutigen digitalen Welt, in der