Datenschutzskandal beim Tag der offenen Tür › suhling management consulting – Datenschutz intelligent integriert

Worauf Unternehmen bei der Zutrittskontrolle achten sollten Die Festlegung einer Zutrittskontrolle wird nicht nur vom Bundesdatenschutzgesetz in Bezug auf personenbezogene Daten gefordert. Auch die zu erwartende EU-Datenschutzgrundverordnung (EU-DSGVO) fordert den Datenschutz durch Technik und durch datenschutzfreundliche Voreinstellungen sicherzustellen. Dies wird durch die angemessenen technischen und organisatorischen Maßnahmen (TOMs) realisiert. Ob es sich dann um einen sogenannten „für die Verarbeitung Verantwortlichen“ oder einen Auftragsverarbeiter handelt, spielt keine Rolle. Auf die Angemessenheit sollte das Augenmerk gelegt werden. Die Definition lautet: Maßnahmen, die geeignet sind, Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren. Im Rahmen einer Auftragsdatenverarbeitung sind die technisch und organisatorischen Maßnahmen in Sachen Zutrittskontrolle ohnehin zu beschreiben. Daher macht es Sinn, sich bereits vor Abschluss einer Auftragsdatenverarbeitung um dieses Thema zu kümmern. Im Nachfolgenden sind einige Beispiele aufgeführt, mit welchen technischen und organisatorischen Maßnahmen die Zutrittskontrollen zu realisieren sind: Schließanlagen, Radio-frequency Identification, Festlegung der Sicherheitszonen wie Haupteingang, Büroräume, Abteilungen, Archive, Server- und Technik-Räume, Lager, Bestimmung der zutrittsberechtigten Personen, Einsatz von Zugangskontrollsystemen, Verschluss der Arbeitsplätze, Zutrittsregelungen für betriebsfremde Personen, Zutrittskontrollsystem: Ausweisleser, Magnetkarte, Chipkarte, Schlüssel und Schlüsselvergabe, Türsicherung (elektrische Türöffner usw.), Überwachungseinrichtung wie Alarmanlage, Videomonitor oder Fernsehmonitor, Alarmanlage, Absicherung von Gebäudeschächten, automatisches Zugangskontrollsystem, Chipkarten- und Transponder-Schließsystem, Schließsystem mit Codesperre, manuelles Schließsystem, biometrische Erkennungssysteme bzw. Zugangssperren wie Fingerabdruck, Handgeometrie, Gesichtserkennung, Stimmerkennung, Unterschriftserkennung, Iriserkennung oder Retinaerkennung, Videoüberwachung der Zugänge, Lichtschranken oder Bewegungsmelder, Sicherheitsschlösser, Schlüsselregelung (Schlüsselausgabe etc.), Werkschutz, Personenkontrolle beim Pförtner bzw. beim Empfang, Protokollierung der Besucher, sorgfältige Auswahl von Reinigungspersonal, sorgfältige Auswahl von Wachpersonal, Tragepflicht von Berechtigungsausweisen mit und ohne Profilfoto (Mitarbeiterausweise, Besucherausweise, Gästeausweise), Gebäudesicherung: Zäune, Pforte, Sicherung der Räume: Sicherheitsschlösser, Chipkartenleser, Codeschlösser, Sicherheitsverglasung, Alarmanlagen und noch viele weitere Möglichkeiten. Auch Standards und Normen lassen sich bei der Zutrittskontrolle sehr gut integrieren: Anforderungen nach ISO/IEC 27002 sind Sicherheitsbereiche und Sicherheitszonen, Zutrittskontrolle, Sicherung von Büros, Räumen und Einrichtungen, Schutz vor Bedrohung von außen und aus der Umgebung, Arbeiten in Sicherheitszonen, Öffentlicher Zutritt, Anlieferungs- und Ladezonen. Anforderungen nach dem BSI IT-Grundschutzkatalog sind Aufgabenverteilung und Funktionstrennung, Vergabe von Zutrittsberechtigungen, Schlüsselverwaltung. Keine technischen und organisatorischen Maßnahmen zu ergreifen, kann an den Tag der offenen Tür erinnern. Doch selbst am echten Tag der offenen Tür sollte Unbefugten der Zutritt zu Datenverarbeitungsanlagen mit geeigneten Maßnahmen verwehrt werden. Fragen zum Thema Zutrittskontrolle kann von Datenschutzexperten und Datenschutzauditoren der suhling management consulting, http://suhling.biz, beantwortet werden.

Quelle: Datenschutzskandal beim Tag der offenen Tür › suhling management consulting – Datenschutz intelligent integriert

Aus Safe Harbor wird EU-US Privacy Shield › suhling management consulting – Datenschutz intelligent integriert

Die EU-Kommission hat mit den Vereinigten Staaten den Nachfolger für das nicht mehr existierende Safe-Harbor-Abkommen ausgehandelt: EU-US Privacy Shield heisst es. Unter anderem soll das US-Handelsministerium die Firmen kontrollieren, die Daten aus Europa verarbeiten. Die Artikel 29 Gruppe sind die Datenschutz-Aufsichtsbehörden auf europäischer Ebene. Diese Gruppe fordert die Europäische Kommission auf, alle Dokumente in diesem Zusammenhang bis Ende Februar 2016 vorzulegen. Jan Philipp Albrecht, stellvertretender Vorsitzender des Innen- und Justizausschusses und Verhandlungsführer des Europäischen Parlaments für die Datenschutzverordnungsagt sagt dazu: „…Der neue Rechtsrahmen ist daher ein Ausverkauf des EU-Grundrechts auf Datenschutz. Das Europäische Parlament und die Datenschutzbehörden der Mitgliedstaaten müssen nun klar machen, dass eine solch offensichtlich rechtswidrige Erklärung der EU-Kommission nicht gelten darf. Sollte sie nun trotzdem wie angekündigt angenommen werden, ist absehbar, dass die Datenschutzbehörden ihre neuen Rechte nach dem Gerichtshofurteil nutzen werden und Datentransfers dennoch auf zusätzliche Sicherheitsmaßnahmen überprüfen werden. Zudem wird der neue Rechtsrahmen mit allerhöchster Wahrscheinlichkeit wieder vor den Europäischen Gerichtshof getrieben und dort zu Fall gebracht. Es ist vollkommen offensichtlich, dass dessen Anforderungen nicht erfüllt sind.“ Quelle: https://www.janalbrecht.eu/presse/pressemitteilungen/eu-kommission-verramscht-eu-grundrecht-auf-datenschutz.html Und was bedeutet das für Unternehmen in Deutschland? Es ist eine neue Lösung mit dem EU-US Privacy Shield geplant. Diese ist jedoch bisher nicht rechtskräftig. Zudem ist zu betrachten, dass diese nicht nur im Einklang mit den Binding-Corporate-Rules und EU-Standardverträgen gebracht werden muss. Das EU-US Privacy Shield sollte ebenfalls im Einklang mit der kommenden EU-Datenschutzgrundverordnung sein.

Quelle: Aus Safe Harbor wird EU-US Privacy Shield › suhling management consulting – Datenschutz intelligent integriert

Fit für Integrierte Managementsysteme (Einführung) – Mannheim 2016 › suhling management consulting – Datenschutz intelligent integriert

Seminar zum Aufbau und Auditierung von integrierten Managementsystemen mit ISO 9001, ISO 14001, ISO 27001, OHSAS 18001 und Datenschutzgesetze. Integrierte Managementsysteme fassen Methoden und Instrumente zur Einhaltung von Anforderungen aus verschiedenen Bereichen zusammen, die in der Leitung und Überwachung von Organisationen dienen. Wie diese Normen und Gesetze schlank, verständlich und rechtskonform aufgebaut werden und was bei der Zertifizierung zu beachten ist, wird erklärt. Lernen Sie, wie Sie durch Nutzung von Synergien und die Bündelung von Ressourcen ein schlankeres, effizienteres Managemensystem ermöglichen. Nummer: K44500, Leitung: Peter Suhling von suhling management consulting, http://suhling.biz Termin: 19.03.2016, Samstag, 09:00 – 16:00 Uhr Ort: Abendakademie, U 1, 16 – 19, 68161 Mannheim-Innenstadt, Seminarraum 504, Gebühr 120,00 EUR, Tel.: 0621 1076-0, Fax: 0621 1076-172, E-Mail: info@abendakademie-mannheim.de, https://www.abendakademie-mannheim.de Quelle: https://www.abendakademie-mannheim.de/Veranstaltung/titel-Fit+für+Integrierte+Managementsysteme+(Einführung)/652189cf9efa3c70bf1ea3d6c7e12fb2.html

Quelle: Fit für Integrierte Managementsysteme (Einführung) – Mannheim 2016 › suhling management consulting – Datenschutz intelligent integriert

Kein Schlaf im Grugapark – Cloud-Computing-Blog

Die Stadt Essen ist eine sehr schöne Stadt, die viel zu bieten hat. Hier kann man das Theater besuchen, viele Galerien und Museen, einige Parks wie den Gruga-Park und andere, es gibt genügend Spielplätze und Einkaufszentren. Aber jeder Mensch, der in Essen lebt muss auch schlafen. Und wie könnte man wohl besser schlafen, als in eines der Wasserbetten die man kaufen kann?

Wasserbetten Essen: Wasserbetten sind so gemütlich und haben sehr viele Vorteile zu bieten. So wird man nie wieder frieren, da sich die Temperatur des Wassers so einstellen lässt, das man es absolut warm hat. Man kann gut einschlafen, weil man gerade im Winter nicht in ein kaltes Bett muss. Wasserbetten passen sich dem Körper an, so werden Verspannungen gelöst und Rückenschmerzen gelindert. Schwangere Frauen können sich sogar im Wasserbett auf den Bauch legen und haben es so besonders gemütlich. Wasserbetten sind auch für Allergiker perfekt, da man sie abwaschen kann und so Staub, wie auch Milben, keine Chance haben! Wer gut schlafen will, muss einfach ein Wasserbett besitzen.

Pink Moon von Nick Drake jetzt als Cover von Pete Black – Cloud-Computing-Blog

Das Cover von Nick Drake’s Pink Moon jetzt von Pete Black mit Konzertflügel: Pete’s Moon. Anhören und kaufen unter anderem in diesen Online-Shops:
iTunesamazonspotifymusicload, google play, artistxitefairsharemusictelekom music, Media Markt, meteli-net, MUZ.RU, Napster, Nokia Music, Rhapsody, Saturn, Starzik, tdconline, Vodafone, eventim. Weitere Details auf der Website von Pete Black.

EU-Kommissarin Kroes sieht schwarz für Cloud-Angebote aus den USA – Schnüffelskandal PRISM – Cloud-Computing-Blog

Tja, besser gleich verschlüsseln!

Die EU-Kommission hat davor gewarnt, dass amerikanische Cloud Provider Milliardeneinbußen durch den „PRISM“-Abhörskandal erleiden könnten. Die Spionagevorfälle führten zu einer „Atmosphäre des Misstrauens“ rund um Cloud-Computing-Angebote.

via EU-Kommissarin Kroes sieht schwarz für Cloud-Angebote aus den USA – Schnüffelskandal PRISM – Internet – MACWELT.