Compliance
Am Mittwoch, 14. September 2022 findet das jährliche Digitalisierungs-Update für Unternehmer:innen in der Wirtschaftskammer Österreich (WKÖ) unter dem Motto „sicher. digital. nachhaltig“ statt. Ich darf in meiner Funktion als Head of Data Protection Services von i.s.c. - Information Security Consulting über aktuelle Bedrohungen der Informationssicherheit vortragen.
Compliance
Übersetzung einer umfassenden Analyse von Nicholai Pfeiffer, Managing Partner von White Label Consultancy. Der Aufstieg des Datenschutzbeauftragten Mit Einführung der DSGVO wurde Europa Zeuge der Entstehung neuer Stellenbeschreibungen. Überall in Europa wurden Datenschutzbeauftragte ernannt, um die Einhaltung der neuen Datenschutz-Grundverordnung ab 2018 sicherzustellen. Seitdem ist einige Zeit vergangen. Die Unternehmen
Compliance
Der heutige Datenschutztag im Justizministerium stand ganz im Zeichen der Initiative privacy4kids. Gemeinsam mit der österreichischen Datenschutzbehörde unter der Federführung von Dr. Andreas Zavadil entwickelt die Universität Wien (Institut für Innovation und Digitalisierung im Recht) unter der Leitung von Univ.-Prof. Dr. Nikolaus Forgó das EU-finanzierte Forschungsprojekt „privacy4kids“, dessen Ziel
Compliance
Ich darf den wahrscheinlich wichtigsten österreichischen Event zum Thema Datenschutz und Datensicherheit schon seit einigen Jahren als Fachbeirat begleiten. Und auch dieses Jahr freue ich mich wieder als Vortragender am 11. und 12. Oktober dabei zu sein. Wir sehen uns auf der PriSec 2022 in Rust am Neusiedlersee. Weitere Infos
Compliance
LastPass, der beliebte Dienst zur Verwaltung von Passwörtern, gab kürzlich bekannt, dass er gehackt wurde. Der CEO von LastPass, Karim Toubba, schrieb, dass sich eine "unbefugte Partei über ein einziges kompromittiertes Entwicklerkonto Zugang zu Teilen der LastPass-Entwicklungsumgebung verschafft und Teile des Quellcodes sowie einige geschützte technische Informationen von LastPass
Compliance
Bereits seit Juli kommt es zu massenweisen Abmahnungen vor allem kleiner Websitebetreiber:innen wegen der Verwendung von Google Fonts auf Webseiten. Von den Webseitenbetreiber:innen wird 100 Euro Schadenersatz und 90 Euro Kostenersatz für das Einschreiten des Rechtsanwalts verlangt. In den Abmahnungen findet sich nicht nur die Forderung zu Schadenersatz,
Compliance
Die EU erhofft sich mit ihrer neuen Cybersecurity-Richtlinie NIS-2 mehr Resilienz für die gesamte europäische IT-Infrastruktur. Bisher wurde die Industrie von solchen Konzepten weitgehend verschont bzw. vermied es oftmals sich damit auseinanderzusetzen. Doch nun soll alles anders werden. Industrieunternehmen, die nicht mitmachen, sollen mit hohen Bußgeldern dazu gebracht werden das
Compliance
Mit dem Digital Services Act und dem Digital Markets Act wird der EU Gesetzgeber die Rechte von VerbraucherInnen deutlich stärken. Ob Cookie-Banner, Browserverlauf oder Messengerdienste – es wird große Auswirkungen vor allem auf die führenden Digitalfirmen geben . Die EU-Kommission hat schon vor einiger Zeit angekündigt, die Europäische Union "fit für
Compliance
Österreich ist bei der Umsetzung der Whistleblower-Richtlinie der EU stark in Verzug geraten. Die Umsetzung in das nationale Recht hätte schon bis Ende 2021 erfolgen sollen. Am 3. Juni 2022 wurde nun ein Entwurf für das HinweisgeberInnenschutzgesetz (HSchG) für sechs Wochen in Begutachtung geschickt. Das HinweisgeberInnenschutzgesetz hat folgende Ziele: * Erhöhung
Compliance
Das für die Verwaltung der ISO 27000 Normengruppe verantwortliche Gremium (Joint Technical Committee 1, Sub-Committee 27), hat beschlossen, dass durch eine Ergänzung der bestehenden ISO 27001 Norm die neuen Inhalte erfasst werden und mit den Inhalten der ISO 27002:2022 abgeglichen werden. Wenn eine Normänderung geringfügig ist, kann die ISO
Compliance
Die seit Juli 2021 verfügbare Norm ISO 37002 enthält Vorgaben zur effektiven und effizienten Umsetzung eines Whistleblowing Management Systems. Sie bietet systematisch, aufeinander abgestimmte Elemente zum Aufbau, Umsetzung, Aufrechterhaltung und Optimierung eines funktionsfähigen Systems zur Meldung von Hinweisen über Fehlverhalten und einhergehenden Risiken. Grundlage sind die Grundsätze von Vertrauen, Objektivität
Compliance
Am 15. und 16. März findet das Seminar Compliance in KMUs statt, bei dem wir uns u.a. mit den Themen Bestechung, Korruption, Geschenke und Einladungen, Kartellrecht, Ethik und Unternehmenskultur beschäftigen werden. Ich darf im Kreise anderer Top-Experten über Kommunikation und Datenschutz vortragen. Außerdem klären wir Fragen wie... * warum ist