Archiv für das Jahr: 2018

Secu­re Coding — so gelingt Secu­ri­ty by Design

Secure Coding ist nicht mehr neu in der Softwareentwicklung. Es ist auch längst etabliert, man findet reichhaltige Informationen dazu, es gibt Kurse, Tutorials, und alles ist bestens dokumentiert. Alle Entwicklerinnen und Entwickler sollten es daher schon längst einsetzen. Leider beginnt die Entwicklung sicherer Software nicht mit einer einfachen To-Do Liste und kann nicht ohne [...]

Von |2023-04-18T10:49:01+02:0025.09.2018|Blog, Tipps|

Semi­nar IT-Sicher­heit in der Indus­trie — 22.11.2018 in Wien

Am 22. November 2018 leitet Manfred Scholz ein Seminar unter dem Titel "IT-Sicherheit in der Industrie" am Institut für interne Revision Österreich in Wien. Spezieller Fokus wird die Normenreihe IEC 62443 zur Definition des Stand der Technik in der Industrie sein. Begriffe wie Industrie 4.0 oder IoT stehen für den Beginn eines neuen Zeitalters und [...]

Ein­la­dung zum Secu­ri­ty Forum 2018 der FH Hagen­berg, 2. — 3. Mai 2018

Bereits seit 15 Jahren veranstaltet der Hagenberger Kreis das Security Forum die jährliche IKT-Sicherheitskonferenz in Hagenberg direkt am Campus Gelände der FH Hagenberg. Die jährlich etwa 200 Teilnehmer aus ganz Österreich, Deutschland und der Schweiz schätzen am Security Forum vor allem die hohe Qualität der Fachvorträge sowie das professionelle Ambiente der Veranstaltung. Das Event eignet sich [...]

kos­ten­frei­er DSGVO Work­shop “Was & Wie” am 25.04.2018 — Prü­fungs­an­sät­ze zum Nach­weis der Rechenschaftspflicht

6. Termin: Prüfungsansätze zum Nachweis der Rechenschaftspflicht Zur Vorbereitung auf die Datenschutz-Grundverordnung bietet SEC4YOU eine Veranstaltungsreihe an, die das Was und Wie in den Vordergrund stellt. Im letzten Workshop der Veranstaltungsreihe betrachten wir die kommenden Prüfungsansätze zum Nachweis der Rechenschaftspflicht. In unseren Workshops werden zu den bekannten Anforderungen der EU-DSGVO (das "Was") definierte Ergebnisse [...]

kos­ten­frei­er DSGVO Work­shop “Was & Wie” am 21.03.2018 — Risi­ko­ana­ly­se als Vor­stu­fe zur Datenschutz-Folgenabschätzung

5. Termin: Risikoanalyse als Vorstufe zur Datenschutz-Folgenabschätzung Zur Vorbereitung auf die Datenschutz-Grundverordnung bietet SEC4YOU eine Veranstaltungsreihe an, die das Was und Wie in den Vordergrund stellt. Dieses Mal betrachten wir die Risikoanalyse als Vorstufe zur Datenschutz-Folgenabschätzung (DSFA). In Workshops werden zu den bekannten Anforderungen der EU-DSGVO (das "Was") definierte Ergebnisse der konkreten Umsetzung (das [...]

kos­ten­freie Daten­schutz Awa­re­ness Trai­ning Inhalte

Immer häufiger werden wir gefragt wie man Datenschutz und die Anforderungen der DSGVO schulen kann. Für interne Datenschutzbeauftragte (DSB) oder, wenn man keinen DSB hat, für den internen Datenschutz-Ansprechpartner gibt es zahlreiche Schulungen und Kurse zur Weiterbildung in die DSGVO Anforderungen. Die Einarbeitung in den Datenschutz dauert jedoch Tage und Wochen und ist für [...]

Von |2018-02-26T19:18:32+01:0025.02.2018|Blog, Datenschutz, Datenschutz-Awareness|

Mit­ar­bei­ter Daten­schutz Awa­re­ness: #8 Sicher­heit der Daten

Die Sicherheit der Daten muss durch geeignete technische und organisatorische Maßnahmen gewährleistet werden. Wichtige Ziele sind u.a. der Schutz vor unberechtigtem Zugriff, Datenverlust und Manipulation.   Dieser Grundsatz bezieht sich auf eine Fülle von technischen und organisatorischen Maßnahmen die bei der Speicherung und Verarbeitung von personenbezogenen Daten getroffen werden müssen. Da in der DSGVO die [...]

Von |2018-02-20T15:59:22+01:0020.02.2018|Datenschutz-Awareness|

Mit­ar­bei­ter Daten­schutz Awa­re­ness: #7 Defi­nier­te Löschpflichten

Daten mit Personenbezug müssen beispielsweise nach Wegfall des Zwecks der Verarbeitung und dem Ablauf notwendiger Aufbewahrungsfristen gelöscht werden. Somit ist es nicht zulässig, personenbezogene Daten zeitlich unbefristet aufzubewahren. Dieser Grundsatz lässt sich am einfachsten durch ein unternehmensweites Löschkonzept realisieren. Hierbei werden die unterschiedlichen Datenkategorien klassifiziert und die Löschfristen pro Kategorie festgelegt. Datensätze müssen dann nach [...]

Von |2018-02-20T16:01:43+01:0020.02.2018|Datenschutz-Awareness|

Mit­ar­bei­ter Daten­schutz Awa­re­ness: #6 Rich­tig­keit der Daten

Personenbezogene Daten müssen richtig erfasst und über den erforderlichen Verarbeitungszeitraum richtig gehalten werden.  Personen haben das Recht auf Richtigstellung. Dieser Grundsatz ist einer der schwierigen Grundsätze, da man speziell bei Interessenten- oder Kundendaten nicht jede Datenänderung erfährt und somit auch nicht korrigieren kann. Wichtig ist aber, dass Betroffene ihre Daten auf Wunsch korrigieren können, bzw. [...]

Von |2018-02-20T16:02:19+01:0020.02.2018|Datenschutz-Awareness|

Mit­ar­bei­ter Daten­schutz Awa­re­ness: #5 Datenminimierung

Es dürfe nur jene Daten verarbeitet werden, die für den jeweilig bestimmten Zweck erforderlich sind. Daher muss speziell bei der Erhebung von Daten dieser Grundsatz streng angewendet werden. Je mehr Daten man über Personen speichert, desto größer ist die Gefahr, dass die Betroffenen dadurch einen Nachteil haben können. Bei jeder Datenspeicherung muss man sich in [...]

Von |2018-02-20T15:19:19+01:0020.02.2018|Datenschutz-Awareness|
Nach oben