ISO/IEC 27001 und der Datenschutz – Reicht das Zertifikat?

Verantwortliche, die Daten durch einen Dienstleister im Auftrag verarbeiten lassen, stehen in der Prüfpflicht. Diese erstreckt sich vor allem auf die Einhaltung der technischen und organisatorischen Maßnahmen nach Art. 32 DSGVO. In der Praxis begegnen uns oft Zertifizierungen nach ISO/IEC 27001 und wir fragen uns, ob dies als hinreichende Garantie...

weiter lesen

Datenschutzprobleme mit “zoom”?

Derzeit herrscht viel Verwirrung, nicht nur um das Thema Corona, sondern insbesondere auch darüber, ob der Einsatz von “zoom” (noch) datenschutzkonform ist. Gerade in jüngster Zeit ist das Unternehmen durch negative Schlagzeilen ins Kreuzfeuer der Datenschützer geraten. Im Fokus standen nicht deklarierte Datenübermittlung der iOS-App an Facebook und die sog....

weiter lesen

Webinaraufzeichnung vom 12.09.2019 zum Thema “Kontrolle von Shadow-IT und Identitätsschutz mit Office 365”

Im vierten Teil unserer Praxisreihe “DSGVO und Datensicherheit mit Microsoft Office365” ging es um die Umsetzung von Kontrollmaßnahmen bei Einsatz von Shadow-IT und zur Maßnahmen zum Identitätsschutz. Wir haben live gezeigt, wie eine Analyse und Kontrolle von nicht freigegebenen Applikationen möglich ist und wie Microsoftkonten im Unternehmen geschützt werden können....

weiter lesen