netgo group
netgo group
ISO27001 Reihe Teil 1: Einordnung und Hintergrund

ISO27001 Reihe Teil 1: Einordnung und Hintergrund

Der neue sila talk ist der Auftakt zur Videoreihe ISO27001.

Im ersten Teil der Reihe unterhält sich Theresa Fuhrig (Office Management netgo GmbH) mit den Consultants Patrick Stender und Jan-Phillip Last von der sila consulting GmbH über die Hintergründe, Einordnung und die herausgebenden Stellen des wichtigsten Informationssicherheitsstandards in Europa.

Seid auch in weiteren Teilen der Reihe dabei, wenn es um Struktur, Inhalte und Audit-Vorbereitung geht. Viel Spaß mit der neuen Folge! 

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

/von
sila talk - Zugangssicherheit und deren Mechanismen

Zugangssicherheit und deren Mechanismen

In der neuen Folge des sila talks geht es um: “Zugangssicherheit und deren Mechanismen”. Im Interview mit Katja Leenen (Marketing netgo group) beschäftigen sich Rainer Endres (Produktmanager Security, IAM, netgo software GmbH) und Patrick Stender (Consultant, sila consulting GmbH) mit diversen Mechanismen der Zugangssteuerung und deren Kombination zur Multifaktorauthentifizierung als Steigerung der Sicherheit.

Viel Spaß in der neuen Folge!

Weitere Informationen zu einer modernen Multi-Faktor-Authentifizierung mit LinOTP finden Sie unter www.linotp.de.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

/von

10 Mythen & Irrtümer zum Datenschutz und zur DSGVO

Mythos / Irrtum 1: Wir verarbeiten gar keine relevanten Daten

Viele Unternehmen, die sich bisher nicht intensiv mit dem Datenschutz beschäftigt haben, gehen davon aus, dass sie gar keine relevanten Daten verarbeiten. Häufig werden die Begriffe „personenbezogene Daten“ und „Verarbeitung“ auch missverstanden. Die Datenschutzgesetze erfassen jegliche Verarbeitung von Informationen, die irgendeinen Bezug zu natürlichen Personen haben. Dazu gehören zum Beispiel:

  • Name, Anschrift und Geburtsdatum
  • E-Mails, Briefe, SMS, Text- und Sprachnachrichten
  • Lohabrechnung, Einstellungsbogen, Gesprächsnotiz
  • IP-Adressen, Standortdaten

Mit dem Begriff „Verarbeitung“ wird von vielen Unternehmen nur das Speichern von Daten in einem System in Verbindung gebracht. Eine Verarbeitung umfasst zum Beispiel auch

  • das Erheben,
  • das Erfassen,
  • die Organisation,
  • das Ordnen,
  • die Speicherung,
  • die Anpassung oder Veränderung,
  • das Auslesen,
  • das Abfragen,
  • die Verwendung,
  • die Offenlegung durch Übermittlung,
  • Verbreitung oder eine andere Form der Bereitstellung,
  • den Abgleich oder die Verknüpfung,
  • die Einschränkung,
  • das Löschen oder die Vernichtung personenbezogener Daten.

Dabei spielt es keine Rolle, ob diese Daten mit dem Computer, dem Handy oder handschriftlich in Akten oder Notizbüchern erfasst werden.

Am Ende verarbeitet wohl jedes Unternehmen bei fast jedem Unternehmensprozess auch personenbezogene Daten.

Mythos / Irrtum 2: Wir brauchen keine/n Datenschutzbeauftragte/n, daher müssen wir auch keinen Datenschutz umsetzen

Ein/e Datenschutzbeauftragte/r muss von jedem Unternehmen benannt werden, das mindestens 20 Mitarbeiter:innen hat, die mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Deshalb denken Unternehmen immer wieder, der Datenschutz sei für sie nicht relevant. Grundsätzlich gilt die Datenschutz-Grundverordnung für alle Unternehmen in Europa gleichermaßen. Dadurch muss jedes Unternehmen, dass personenbezogene Daten verarbeitet, unabhängig von der Mitarbeiterzahl, die Richtlinien der DSGVO umsetzen.

Mythos / Irrtum 3: Wir setzen Datenschutz einmal um und sind dann fertig

Einige Unternehmen sind der Auffassung, dass die Umsetzung des Datenschutzes, durch ein einmaliges Handeln erledigt werden kann. Diese Auffassung ist leider nicht richtig, denn die Umsetzung des Datenschutzes ist ein kontinuierlicher Prozess und zielt darauf ab, durch organisatorische und technische Rahmenbedingungen, ein hohes Maß an Datenschutz zu gewährleisten. Änderungen im Unternehmen oder aktuelle Rechtsprechungen machen eine regelmäßige Überprüfung des Datenschutzes notwendig.

Mythos / Irrtum 4: Was soll uns schon ohne Datenschutz passieren?

Die Einhaltung datenschutzrechtlicher Vorschriften der DSGVO sind für alle Unternehmen verpflichtend. Werden diese missachtet, kann die Aufsichtsbehörde empfindliche Bußgelder verhängen. Bisher waren Kontrollen und die Verhängung von Bußgeldern eher rar. Gemäß den Tätigkeitsberichten der Aufsichtsbehörden ist aber mit stetig steigenden Überprüfungen zu rechnen. Neben diesen finanziellen Einbußen droht Unternehmen mit unzureichendem Datenschutz auch ein Imageschaden.

Mythos / Irrtum 5: Datenschutz macht uns nur Arbeit, schafft aber keinen Mehrwert

Umfragen zufolge sind viele Unternehmen der Auffassung, dass der Datenschutz viele Geschäftsprozesse verkompliziert und verlangsamt. Insbesondere da es viele Unsicherheiten im Unternehmen zum Thema Datenschutz gibt. Allerdings regelt die DSGVO auch viele Themen eindeutig. Durch systematische Umsetzung der Anforderungen können Prozesse in der Verarbeitung optimiert werden. Die Reduzierung der Menge gesammelter Daten sowie die vertrauliche Behandlung dieser, können ebenfalls Vorteile für das Unternehmen selbst bringen und sowohl die Mitarbeiter*innen- wie auch die Kund*innenzufriedenheit erhöhen.

Mythos / Irrtum 6: Für uns reicht eine Datenschutzerklärung auf der Website

Einige Unternehmen denken, es reicht eine Datenschutzerklärung auf der Webseite einzufügen, um den Anforderungen der DSGVO zu entsprechen. So einfach ist es dann leider doch nicht. Denn eine Datenschutzerklärung ist weder das einzige Dokument, das individuell für das Unternehmen erstellen werden muss – noch ist die Website mit einer Datenschutzerklärung DSGVO-konform.

Folgende Datenschutz-Dokumente benötigt ein Unternehmen neben der Datenschutzerklärung:

  • Verfahrensdokumentationen
  • Auftragsverarbeitungsverträge (AVVs)
  • Dokumentation der technischen und organisatorischen Maßnahmen (TOM)
  • Schulungs- und Awarenesskonzept
  • Löschkonzept
  • Datenschutzkonzept (empfohlen)
  • Folgende Datenschutz-Maßnahmen sollten ebenfalls auf der Website vorhanden sein:
  • Datenschutzerklärungen für die Social-Media-Kanäle
  • Datenschutzkonformer Cookie-Hinweis
  • Datenschutzkonforme Analytics Tools
  • Datenschutzkonforme Kontaktformulare
  • SSL/HTTPS Verschlüsselung

Mythos / Irrtum 7: In die Datenschutzerklärung muss eingewilligt werden

Eine Datenschutzerklärung informiert betroffene Personen, wer ihre Daten wie verarbeitet (Informationspflicht gem. Art. 13 DSGVO) und welche Betroffenenrechte es gibt. Diese Informationen kann eine Person zur Kenntnis nehmen. Sie kann die Kenntnisnahme per Unterschrift oder Klick dokumentieren. Deswegen ist die Kenntnisnahme aber noch lange keine abgegebene Einwilligung gem. Art. 7 DSGVO. Der Satz „Ich willige in die Datenschutzerklärung ein“ vermengt also die Informationspflicht und die Einwilligung.

Mythos / Irrtum 8: Für jeden Dienstleister müssen wir ein Auftragsverarbeitungsvertrag abschließen

Unternehmen beauftragen die unterschiedlichsten Dienstleister: Steuerberater, Sicherheitsdienstleister, Logistikunternehmen, Reinigungsfirmen, IT-Dienstleister und und und. All diese Dienstleister können in irgendeiner Form auch personenbezogene Daten verarbeiten. Deswegen sind sie aber noch längst keine Auftragsverarbeiter im Sinne der DSGVO. Von einer Datenverarbeitung im Auftrag spricht das Gesetz, wenn ein Unternehmen ein anderes Unternehmen mit der weisungsgebundenen Verarbeitung von personenbezogenen Daten beauftragt. Ein Auftragsverarbeitungsvertrag ist nur dann notwendig, wenn diese Kriterien erfüllt sind.

Mythos / Irrtum 9: Wir dürfen keine Daten mehr in die USA übermitteln

Das ist nicht korrekt. Eine Auftragsverarbeitung, also das Verarbeiten personenbezogener Daten durch einen Dienstleister, darf laut DSGVO auch außerhalb der EU stattfinden.

Die DSGVO knüpft eine Datenübermittlung ins Nicht-EU-Ausland wie die USA allerdings an verschiedene Anforderungen. Dabei muss der Dienstleister, beispielsweise ein amerikanischer Cloud-Service, eine Datenschutzgarantie erbringen, dass deren Datenschutzniveau, dem der Europäischen Union entspricht. Eine Möglichkeit hierfür können die von der EU-Kommission bereitgestellten Standardvertragsklauseln bieten.

Mythos / Irrtum 10: Wir dürfen keine personenbezogene Daten in der Cloud speichern

Auch das ist nicht korrekt. Personenbezogene Daten dürfen weiterhin in einer Cloud gespeichert werden. Es muss allerdings ein sogenannter Auftragsverarbeitungsvertrag (AVV) mit dem Cloud-Betreiber abgeschlossen werden. Für diesen Vertrag gelten konkrete Vorgaben aus der DSGVO. Der Cloud-Anbieter muss unteranderem in dem Vertrag sicherstellen, dass er geeignete technische und organisatorische Maßnahmen getroffen hat, um sicher zu stellen, dass die Datenverarbeitung im Einklang mit den Anforderungen der DSGVO erfolgt und dass die Rechte der Betroffenen gewahrt werden.

/von
Mitarbeiter Martin Spohner bei seinem Einsatz im AhrtalDeutsches Rotes Kreuz

Alle 11 Minuten verliebt sich ein Helfer ins Ahrtal

Ahrweiler, Bad Neuenahr, Schuld – natürlich kannte ich diese Namen aus den unterschiedlichsten Medien. War es hier doch im Juli zu einer verherdenden Flutkatastrophe gekommen. Schlimme Bilder die da im Fernsehen gezeigt wurden. Viel Leid und Trauer war zu sehen. Für mich aber war das Ganze nicht greifbar, waren es doch „nur“ Bilder im Fernsehen.

Marschbefehl ins Ahrtal

Im Oktober kam dann über unseren DRK Kreisverband Karlsruhe eine erneute Abfrage, wer als Helfer für den Einsatz im Ahrtal zur Verfügung stehen würde. Auch ich meldete mich, ich wusste da muss ich hin! Es dauerte auch nicht lange und ich bekam meinen Marschbefehl in den Bereitstellungsraum nach Koblenz. So ging es für mich am 20.11.2021 auf die A5 Richtung Frankfurt. Nicht wissend was mich erwarten würde oder was ich zu tun habe. Kilometer um Kilometer kam ich Koblenz immer näher und meine Anspannung wuchs stetig.

Und da war ich nun, an der Schranke die auf den Hof des Bereitstellungsraums führte. Auto geparkt und auf direkten Weg zur Einsatzleitung. Meldekopf wurde das hier genannt. Erinnert mich etwas an meine Bundeswehrzeit. Da stand ich nun etwas verloren auf dem großen Parkplatz und wartete, dass man mich abholte. Mein erster Eindruck war „Wahnsinn, was hier an Material und Fahrzeugen rumsteht!“, keine 24 Stunden später sollte ich erfahren warum das so ist.

Meine Anmeldung bei der Einsatzleitung ging recht schnell über die Bühne und so hatte ich etwas Zeit mich umzusehen. Das erste was ich bemerkte, im DRK Einsatz ist man nie alleine. Schnell hatte sich eine Gruppe aus 8 Leuten gebildet. Einige davon waren schon „Veteranen“ und nicht zum ersten Mal in Koblenz. Sie erzählten ein wenig, was mich im „Tal“, so nannten sie salopp das Ahrtal, erwarten würde. Diese Informationen waren für mich völlig surreal, waren es doch ganz andere Informationen, als die, die ich aus dem Fernsehen kannte. „Die übertreiben doch bestimmt“ dachte ich mir, keine 3 Stunden später wusste ich es jedoch besser.

Um 14:00 Uhr schnappten sich einige unserer kleinen Gruppe einen VW T6 Bus um ins Tal zu fahren. Sie hatten in den früheren Einätzen einige Freundschaften geschlossen und diese galt es nun zu besuchen und ein paar Geschenke aus der jeweiligen Heimat mitzubringen. Ein Platz war noch frei und ich wurde gefragt ob ich ihn nicht besetzen wolle. Ohne lange zu überlegen setzte ich mich in den Bus. Dann ging es auch schon los, ab auf die B9 und direkt Richtung Ahrweiler. Von der Ausfahrt Ahrweiler-Bad Neuenahr, konnte ich schon die ersten Auswirkungen der Flutkatastrophe sehen. „Sieht ja gar nicht so schlimm aus…“ hatten die anderen wohl doch übertrieben in ihren Erzählungen?

Ausmaß der Zerstörungen

Wir ließen Bad Neuenahr und Ahrweiler hinter uns und fuhren direkt der Ahr folgend ins Tal. Vorbei an Walporzheim nach Mariental, unserem ersten Geschenke-Stopp. Nun war für mich die Zeit gekommen, sich gedanklich bei meiner kleinen Gruppe zu entschuldigen. Sie hatten keinesfalls übertrieben in dem Ausmaß der Zerstörung. Was ich in Mariental zu sehen bekam, trieb mir die Tränen in die Augen. Hier stand kein Stein mehr auf dem anderen, Straßen waren fast nicht zu erkennen. Ich sah viele Leute in den letzten noch stehenden Häusern, um diese wieder aufzubauen. Keine Trauer im Gesicht nein, sie alle waren hoch motiviert ihr Dorf wieder aufzubauen. Es wurden Blumen gepflanzt und sich darüber gefreut wie sie wachsen. Es gab einen kleinen Marktplatz, wo sich die Menschen trafen um zu reden und gemeinsam ein Bier zu trinken. Zu dieser Zeit wusste ich noch nicht, das Mariental nicht am schlimmsten getroffen wurde. Nach gut einer halben Stunde verabschiedeten wir uns wieder von den lieben Menschen in Mariental und fuhren weiter Richtung Dernau.

Das erste was ich von Dernau sah, war eine abgerissene Brücke. Fundamente mit 6 Metern Durchmesser, abgerissen wie Papier. Was für eine Kraft muss hier am Werk gewesen sein? In Dernau selbst, war die Zerstörung noch größer als in Mariental. Hier waren ganze Straßenzüge leergespühlt worden. Wo vor 5 Monaten noch Häuser standen, war nun nur noch ein brauner und schlammiger Streifen übrig. Auf einer Häuserwand waren viele Bilder zu sehen, Bilder welche die Bevölkerung als Dank für die Helfer gemalt hatten. Da war unter anderem zu lesen „Alle 11 Minuten verliebt sich ein Helfer ins Ahrtal“ was ich nur zu gerne unterschreiben konnte! Dieses Tal ist, auch trotz der Zerstörung, für mich einer der schönsten Flecken unseres Landes. Natürlich werde ich hier her zurückkommen! In Dernau kam es für mich auch zu den ersten Gesprächen mit der betroffenen Bevölkerung. Mir wurden Dinge erzählt, welche ich lieber nicht gehört hätte. Aber wir waren vom Roten Kreuz und eine unserer Aufgaben ist das Zuhören und bei Bedarf Trost spenden. Nie hätte ich gedacht, dass mich meine Arbeit im Roten Kreuz einmal so an meine psychische Belastungsgrenze bringen kann.

Weiter ging es nach Rech. Auch hier war kein Stein mehr auf dem anderen. Genau wie in den anderen Dörfern, wurde auch in Rech der Wiederaufbau betrieben. Wo man hinsah, motivierte Menschen die tatkräftig an Häusern bauten. Nach all dem was ich bis jetzt gesehen und gehört habe, konnte ich nicht anders als tiefen Respekt für diese Menschen zu empfinden. Die wahren Helden vom Tal sind die Betroffenen selbst.

Unser nächster Halt war Mayschoß. Hier war die Flutwelle so gewaltig, dass sogar Eisenbahnbrücken aus Stahl wie Streichhölzer umgeknickt worden waren. Der Gedanke daran, dass über diese Brücke einmal tonnenschwere Züge rollten und die Brücke nicht einmal im Ansatz der Belastung nachgab und auf der anderen Seite, dass Wasser die Gewalt besaß diese Brücke zum Einsturz zu bringen machte mich sehr nachdenklich und ließ mich erschaudern was für eine Gewalt Mutter Natur haben kann.

Mein letzter Halt für diesen Tag war Altenahr. Auch hier hatte Mutter Natur erbarmungslos zugeschlagen. Straßen waren keine vorhanden, notdürftig wurde durch die Bundeswehr so etwas wie eine Straße gebaut. Häuser die direkt an der Ahr gestanden hatten waren weg. Sie wurden regelrecht davongeschwemmt. Ganze Häuser sind hier die Ahr entlang geschwommen bevor sie von den Fluten verschluckt wurden. Auch in Altenahr gab es wieder Gespräche mit der Bevölkerung. Der gleiche Ton und Inhalt wie schon in Mayschoß. Geschichten die man sich nicht mal am Lagerfeuer erzählt um Kinder zu erschrecken. Für mich ist es bis heute noch nicht greifbar, was diese Menschen erlebt haben.

Die Flutkatastrophe hat nicht, wie im Fernsehen berichtet, ein paar wenige Ortschaften erwischt. Nein das Schadensgebiet erstreckt sich auf fast 70 Kilometer länge. 70 Kilometer Schmerz, Verlust, Trauer und Wut, aber auch 70 Kilometer ungebrochene Motivation!

In dieser Nacht habe ich sehr lange gebraucht, um so etwas wie Schlaf zu finden. Die Bilder, die Geschichten ließen es einfach nicht zu.

Ehrenamt heißt Menschlichkeit

„Alle 11 Minuten verliebt sich ein Helfer ins Ahrtal“. Darum werde ich am 18.12 wieder ins Tal fahren. Diesmal bin ich jedoch nicht alleine. Diesmal wird mich mein Schwager begleiten, welcher sich extra Urlaub dafür nehmen musste. Urlaub nehmen für das Ehrenamt? Für mich nicht vorstellbar, dass es Arbeitgeber gibt, die das wirklich verlangen. So etwas kenn ich von meinem Arbeitgeber nicht. Zu jeder Zeit und für jeden Lehrgang, der mit meinem Ehrenamt zu tun hatte, wurde ich ohne Diskussion und Wenn und Aber freigestellt. Natürlich gab es die ein oder andere Arbeit, die übergeben werden musste, aber bis jetzt konnte ich alles fürs Ehrenamt tun und hatte die volle Unterstützung meines Arbeitgebers.

Aber nicht nur eine Freistellung für das Ehrenamt bekomme ich, nein – mein Arbeitgeber wird unseren Bus, mit dem wir ins Tal fahren, mit Weihnachtsgeschenken für die Bevölkerung füllen. Unbürokratisch und wie gewohnt ohne Diskussion wurde dies kurzerhand auf dem kleinen Dienstweg entschieden und umgesetzt!

Natürlich gibt es Arbeitgeber die höhere Löhne bezahlen oder wo man ein schickeres Auto bekommt, für mich jedoch gilt die Menschlichkeit eines Unternehmens viel mehr, denn unterm Strich entscheidet die Menschlichkeit über den Spaß am Arbeiten. Daher gilt mein größter Dank meinem Arbeitgeber der sila consulting GmbH.

Foto: Deutsches Rotes Kreuz

/von

“Office 365 und Datenschutz” – Geht das?

Die neue Folge des sila talk behandelt eine sehr präsente Frage: “Office 365 und Datenschutz”. Geht das?

Im Interview mit Katja Leenen (Marketing netgo group) gehen Sebastian Krück (Teamlead Modern Workplace Security netgo) und Lukas Fischer (Datenschutzexperte sila) darauf ein, wie Sie Office 365 DSGVO-konform betreiben können.

Viel Spaß in der neuen Folge!

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

/von
pantira @adobestock.com

Oracle Java jetzt kostenlos?

Seitdem Oracle im Jahr 2019 das Oracle Technology Agreement startete, nahmen sich zunehmend mehr Kunden dem Thema an, um Ihre Compliance zu sichern und mögliche Schäden abzuwenden. Mit Hilfe des drei Stufen Konzepts unseres Java Assessments erzielten sie dabei gute Ergebnisse und bauten ausreichend Know How auf, um das Thema langfristig zu begleiten. Jetzt, wo das Wissen in den Unternehmen vorhanden ist und Sicherheit im Umgang mit Java herrscht, gibt es ein Update, dass seit dem 13.09.2021 offiziell auf der Oracle Homepage nachzulesen ist.

Demnach erscheint die aktuelle Version 17 von Java unter einem neuen Agreement, dem Oracle No-Fee Terms and Conditions (NFTC). Ja, ganz richtig, keine Gebühren und demnach keine kostenpflichtige Lizenz für Java 17.

Was bedeutet dieses neue Agreement für Sie und wie ist die Maßnahme von Oracle zu bewerten?

Als erstes ist es wichtig zu verstehen, dass alle Versionen vor Java 17 weiterhin unter die alten Lizenzvereinbarungen fallen, und folglich mit Kosten für Sie verbunden sein können. Die aktuelle Version 17 und alle Versionen, die danach erscheinen werden fallen seit dem 13.09 dann aber unter das NFTC Agreement.

Das ist eine gute Nachricht. Vor allem für Ihre Java Installationen auf der Client Seite bedeutet dies, dass Sie Ihre benötigte Lizenzmenge relativ einfach reduzieren können. Im Serverbereich wird die Herausforderung wahrscheinlich größer sein, da hier die eingesetzte Java Version oftmals von der eigentlichen Applikation vorgegeben wird.

Aber wieso jetzt diese Kehrtwende?

Das ist eine gute Frage. Bei anderen namenhaften Herstellern gehen diese Korrekturen der Nutzungsbedingungen oftmals auf (berechtigte) Beschwerden der Kundenseite zurück, die in der Folge zu Kompromissen oder gar Korrekturen der besagten Nutzungsbedingungen führen.

Aber das bleibt natürlich Spekulation.

Was gilt es jetzt zu tun?

Sollten Sie ihre Java Umgebung seit 2019 noch nicht geprüft und lizenziert haben gilt es dies nach wie vor nachzuholen. Das Compliance Risiko bleibt enorm. Daran ändert auch das Release des Neuen NFTC nur wenig.

Allerdings haben Sie nun bessere Karten, da eine kostenlose Lizenzierung Ihrer Java Umgebung bisher nur in seltenen Fällen möglich -und wenn- dann mit vielen Sicherheitslücken durch alte Versionen oder viel Migrationsaufwand verbunden war.

/von

Der Datenschutzbeauftragte

Wir bleiben im „sila talk“ auch in dieser Folge beim Thema Datenschutz.

Zuvor hat Roland Nießing bereits die initial zu erledigen Aufgaben vorgestellt.

Im Gespräch mit seinem sila-Kollegen Lukas Fischer erörtern beide nun die Rolle des Datenschutzbeauftragten mit seinen Rechten, Pflichten und Aufgaben. Dabei werden auch die Optionen des internen und des externen Datenschutzbeauftragten abgewägt.

Viel Spaß!

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

/von

Rund um den Datenschutz

In der neuen Folge “sila talk” geht es rund um den Datenschutz.

Im Interview mit Katja Leenen aus dem Marketing der netgo group geht Roland Niessing, Datenschutzexperte der sila consulting auf die Geschichte der DSGVO und resultierende Pflichten ein und erklärt insbesondere, welche ersten Schritte für Datenschutzkonformität notwendig sind und wie die sila consulting Sie dabei unterstützen kann.

Viel Spaß!

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

/von
Mitarbeiter im netgo cinemanetgo group GmbH

IT-Sicherheitsgesetz 2.0

Ende Mai 2021 wurde das IT-Sicherheitsgesetz 2.0 offiziell beschlossen und gilt nach zweijähriger Übergangsphase bald verbindlich. Was Sie dazu wissen müssen fassen Patrick Stender von der sila consulting und Katja Leenen, Marketing Managerin der netgo group im neuen sila talk für Sie zusammen.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

/von

Microsoft Information Protection: Sensitivity Label

Ob „ISO 27001”, „IT-Grundschutz“ oder „TISAX“ – bei so vielen Normen und Standards für Informationssicherheit kann man schnell den Überblick verlieren.

In der aktuellen Folge des “sila talk” geben sila-Consultant Patrick Stender und Teamleiter „Modern Workplace Security“ Sebastian Krück Einblicke in die technische Umsetzung einer ISO27001-konformen Dokumentenklassifizierung mit den Vertraulichkeitslabeln von “Microsoft Information Protection” – einer Office365-Lösung.

Übrigens: Seit der Aufnahme wurde MIP bereits wieder verbessert!


Viel Spaß beim sila talk!

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

/von