stratego IT

stratego IT IT Sicherheit, Datenschutz & DSGVO, ISMS, ISO 27001
Da helfen wir gerne weiter. www.stratego-it.com Hedrich
Geschäftsführer

„… to keep IT under control!“

Die Berater der stratego IT sind Experten im Datenschutz (im Unternehmen, im Homeoffice und beim mobilen Arbeiten), Informationssicherheit und Informations-Sicherheits-Management-Systemen (ISMS)

Kontaktieren Sie uns für mehr Informationen oder gehen Sie auf www.stratego-it.com


Ihr
Alexander D.

Beim mobilen Arbeiten gibt es etliche verborgene Gefahren welches die Sicherheit der zu verarbeitenden Daten gefährden.B...
13/07/2022

Beim mobilen Arbeiten gibt es etliche verborgene Gefahren welches die Sicherheit der zu verarbeitenden Daten gefährden.
Besonders im heimischen Umfeld gibt es einige einfache Umsetzungshinweise welches die Sicherheit enorm erhöhen können.
Allen voran ist die Clean Desk Policy zu benennen.

* Dokumente sollten auch vor unberechtigter Einsichtnahme durch Familienmitglieder und/oder Besucher geschützt werden. Falls möglich ist ein eigener Raum für die heimische Arbeit zu nutzen. Wenn dies nicht möglich ist, so sollte zumindest ein abschließbarer Unterschrank zu Verfügung stehen.
* Beim (kurzzeitigen) Verlassen des Arbeitsplatzes ist die Bildschirmsperre zu aktivieren. Man stelle sich nur vor, dass ein Kunde oder Vorgesetzte eine scheinbar verschlüsselte Mail erhält, weil sich das Kind an den Rechner gesetzt hat und Mama oder Papa nacheifern möchte oder noch schlimmer Dokumente löscht.
* Beim Telefonieren ist darauf zu achten, das unbefugte nicht mithören können.
 
* Wie im Büro ist darauf zu achten, dass die Putzfrau nicht unbefugt die Arbeitsunterlagen sichten kann.
* Das heimische Büro ist dem Arbeitsplatz im Gebäude des Arbeitgebers gleich zu setzen. D.h. alle Richtlinien, Vorgaben, etc. gelten daheim sowie im Unternehmen
* Die Verarbeitungsverfahren personenbezogener Daten sind bereits risikobewertet und mit wirksamen Maßnahmen versehen, diese Risiken drohen auch im mobilen Büro. Allerdings greifen hier auch die meisten Maßnahmen.
* Mitbewohner sind betriebsfremde gleichzusetzen
* Notizen sind, entsprechend ihrer Klassifizierung, DSGVO konform zu entsorgen.
* Halten Sie auch Ihre Endgeräte stets aktuell (Sicherheitsupdates ausführen)
* Sorgen Sie für eine sichere Internetverbindung
* Kennwörter müssen weiterhin den Standards des Arbeitgebers entsprechen
* Die private Nutzung der dienstlich gelieferten Endgeräte ist weiterhin verboten – außer es liegt einer Genehmigung des Arbeitgebers vor.
* Nutzen Sie weiterhin auch nur die Dienste und Programme die vorgesehen sind.
* Meiden Sie zur Kommunikation mit Arbeitskollegen die Nutzung von privaten Messengerdiensten.

Eine Konformitätsprüfung (KP) ist ein Audit, dessen Prüfkatalog dem Anspruch des Kunden angepasst werden kann. Das bedeu...
30/06/2022

Eine Konformitätsprüfung (KP) ist ein Audit, dessen Prüfkatalog dem Anspruch des Kunden angepasst werden kann. Das bedeutet, dass eine KP mit dem Scope Datenschutz die EU-DSGVO als Grundlage / Prüfkatalog hat. Bei Informationssicherheit liegt die ISO 27001 zugrunde, aber auch Service-Level oder andere Vertragsbestandteile können auditiert werden. Als Prüfkatalog können bspw. auch kundenindividuelle Prozesse und Regelungen genutzt werden.
 
Das Ergebnis der KP ist ein qualifizierter Prüfbericht, der alle Findings enthält, diese in eine GAP-Analyse aufbereitet und konkrete Handlungsanweisungen zur Behebung beinhaltet. Der Kunde hat dann die Wahl, die Findings selbst zu beheben, eine dritte Beratungsfirma oder die stratego zu beauftragen, um Konformität zum Scope zu erlangen.

Der europäische Datenschutztag wurde am 28. Januar 2006 auf Initiative des Europarats ins Leben gerufen. Zurückzuführen ...
23/06/2022

Der europäische Datenschutztag wurde am 28. Januar 2006 auf Initiative des Europarats ins Leben gerufen. Zurückzuführen ist dieser Tag auf das Übereinkommen Nr. 108 „zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten“, das am 28. Januar 1981 vom Europarat angenommen wurde. Hierbei handelt es sich um das erste rechtsverbindliche zwischenstaatliche Datenschutzabkommen und internationale Instrument zum Schutz personenbezogener Daten. Der europäische Datenschutztag soll den hohen Stellenwert des Themas Datenschutz in der Europäischen Union verdeutlichen und Bürgerinnen und Bürger hinsichtlich ihrer Rechte bei der Verarbeitung ihrer personenbezogenen Daten sensibilisieren.

Beim mobilen Arbeiten gibt es etliche verborgene Gefahren welches die Sicherheit der zu verarbeitenden Daten gefährden.B...
17/06/2022

Beim mobilen Arbeiten gibt es etliche verborgene Gefahren welches die Sicherheit der zu verarbeitenden Daten gefährden.
Besonders im heimischen Umfeld gibt es einige einfache Umsetzungshinweise welches die Sicherheit enorm erhöhen können.
Allen voran ist die Clean Desk Policy zu benennen um die Daten sicher zu bewahren.
-Dokumente sollten vor unberechtigter Einsichtnahme durch Familienmitglieder und/oder Besucher geschützt werden. Falls möglich ist ein eigener Raum für die heimische Arbeit zu nutzen. Wenn dies nicht möglich ist, so sollte zumindest ein abschließbarer Unterschrank zu Verfügung stehen.
-Beim (kurzzeitigen) Verlassen des Arbeitsplatzes ist die Bildschirmsperre zu aktivieren. Man stelle sich nur vor, dass ein Kunde oder Vorgesetzte eine scheinbar verschlüsselte Mail erhält, weil sich das Kind an den Rechner gesetzt hat und diese unbeabsichtigt versendet hat oder wichtige Dokumente löscht.
-Beim Telefonieren ist darauf zu achten, das unbefugte nicht mithören können.
 

Rechtsgrundlage für die Datenerhebung bei GewinnspielenAls rechtliche Grundlage für die Erhebung und Nutzung der Daten k...
01/06/2022

Rechtsgrundlage für die Datenerhebung bei Gewinnspielen
Als rechtliche Grundlage für die Erhebung und Nutzung der Daten kommt im Wesentlichen die Einwilligung der Betroffenen (Art. 6 Abs. 1 lit. a DSGVO), die Erfüllung vertraglicher Verpflichtungen (Art. 6 Abs. 1 lit. b DSGVO) oder ein berechtigtes Interesse der Veranstalter:innen oder Dritter (Art. 6 Abs. 1 lit. f DSGVO) in Betracht.
Die Einwilligung
Auch wenn die Einwilligung bei weitem nicht die einzige Rechtsgrundlage in der DSGVO darstellt, ist insbesondere, wenn die Ansprache telefonisch oder per E-Mail erfolgen soll, oftmals tatsächlich eine Einwilligung der Betroffenen geboten. Insbesondere E-Mail-Newsletter unterliegen den Regelungen des § 7 UWG, eine Versendung ohne vorherige Einwilligung der Betroffenen ist nur ausnahmsweise unter den strengen Voraussetzungen des § 7 Abs. 3 UWG zulässig.
 
Soll gemeinsam mit der Teilnahme am Gewinnspiel eine Einwilligung in die Zusendung von Werbematerial eingeholt werden und diese bestenfalls als zwingende Voraussetzung für die Teilnahme ausgestaltet sein, gilt es insbesondere die Anforderungen des Art. 7 DSGVO zu beachten.
 
Erfüllung eines Vertrages
Eine weitere mögliche Rechtsgrundlage stellt die Erforderlichkeit für die Erfüllung eines Vertrags mit den Betroffenen dar. Die Erhebung der Daten und deren weitere Verarbeitung müsste in diesem Fall erforderlich sein, um das Gewinnspiel gemäß den Teilnahmebedingungen durchführen zu können. Dies leuchtet noch ein, wenn es um die Durchführung des Gewinnspiels selbst und die Auskehrung des Gewinns geht, erfordert aber etwas mehr geistige Flexibilität, wenn davon auch nachfolgende Maßnahmen des Marketings umfasst sein sollen.

Datenschutzgrundsätze und Informationspflichten bei Gewinnspielen beachten
Neben der Wahl der richtigen Rechtsgrundlage und deren Voraussetzungen müssen natürlich auch die übrigen Grundsätze des Datenschutzes betrachtet und gewahrt werden.
Datensicherung

wird 4 Jahre alt. Doch viele wissen garnicht, was die ist❓Einmal eine kurze Zusammenfassung:Die Datenschutzgrundvero...
25/05/2022

wird 4 Jahre alt. Doch viele wissen garnicht, was die ist❓
Einmal eine kurze Zusammenfassung:
Die Datenschutzgrundverordnung der EU (DSGVO) ist eine Reihe von Gesetzen, die vom 25. Mai 2018 an anwendbar sind. Sie befassen sich damit, wie Unternehmen die privaten Daten von Einzelpersonen erfassen und handhaben.

Die DSGVO ist eine neue Reihe von Gesetzen, die sich auf in der EU ansässige Unternehmen sowie auf in der EU tätige ausländische Unternehmen auswirken. Unternehmen, die die Gesetz Anforderungen der DSGVO nicht bis zum 25. Mai 2018 erfüllen, müssen mit hohen Strafen rechnen.
Die neue Verordnung soll einen besseren Schutz der Persönlichkeitsrechte des Einzelnen garantieren. Alle Informationen dürfen nur noch mit Zustimmung der betreffenden Person gesammelt werden, wobei diese jederzeit widerrufen werden kann.

Die DSGVO wurde eingeführt, um zu vereinheitlichen, wie Unternehmen, die Online-Dienste anbieten, die Daten eines Besuchers auf ihrer Website oder die Daten ihrer registrierten Nutzer verarbeiten.

Der Bundestag hat am 27.6.2019 mit dem zweiten Datenschutz-Anpassungs- und Umsetzungsgesetz EU (DSAnpUG) eine Änderung d...
10/05/2022

Der Bundestag hat am 27.6.2019 mit dem zweiten Datenschutz-Anpassungs- und Umsetzungsgesetz EU (DSAnpUG) eine Änderung des § 38 Abs. 1 Satz 1 BDSG beschlossen, wonach ein Datenschutzbeauftragter nun erst benannt werden muss, wenn mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt werden. Seit 2009 lag die Schwelle bei 10 Beschäftigten.

Die vordergründigen Aufgaben eines Datenschutzbeauftragten sind es, die Abläufe der Datenverarbeitung im Unternehmen zu überwachen und darauf zu achten, dass die Datenschutzregelungen eingehalten werden. Er hat sein Wissen über den Datenschutz auf dem aktuellen Stand zu halten und muss daher regelmäßig Fortbildungen besuchen.

Er ist dafür verantwortlich, eine Datenschutzorganisation im Unternehmen aufzubauen, welche die gesamte Belegschaft in regelmäßigen Abständen über die Datenschutzvorschriften unterrichtet und eventuelle Neuerungen bekannt gibt. Darüber hinaus berät er das Unternehmen und die Mitarbeiter in allen relevanten Fragen zum Thema Datenschutz und klärt die Verantwortlichen über ihre Pflichten auf. Ein Datenschutzbeauftragter überprüft, ob jene Beschäftigten, die mit personenbezogenen Daten zu tun haben, die notwendige Vertrauenswürdigkeit für diese heiklen Aufgaben mitbringen. Außerdem übernimmt er in allen datenschutzrechtlichen Belangen die Vertretung des Unternehmens nach außen und arbeitet in seiner Funktion als Datenschutzkontrolleur mit der Aufsichtsbehörde zusammen. Wenn der Datenschutzbeauftragte Verstöße gegen die Datenschutzvorschriften feststellt, berät er die Geschäftsführung bei möglichen Gegenmaßnahmen.

06/05/2022

Fehlender Schutz für Gesundheitsdaten:

Im Februar 2021 wurde bekannt, dass es auf Grund eines Datenlecks bei einem Unternehmen, das Softwarelösungen für medizinische Analyselabors vertreibt, zu einem massiven Datenverlust gekommen war. Betroffen waren fast 500.000 Personen. Dabei wurden Name, Vorname, Sozialversicherungsnummer, Name des verschreibenden Arztes, Datum der Untersuchung, aber auch und vor allem medizinische Informationen (genetische Krankheiten, Schwangerschaften, medikamentöse Behandlungen oder auch genetische Daten) im Internet verbreitet.

Branche: Gesundheitsbranche
Verstoß: Art. 28, 29, 32 DSGVO
Bußgeld: 1,5 Mio. Euro

Verstöße gegen die Sicherheit der Datenverarbeitung nach Art. 32 DSGVO rücken insbesondere auf Grund vermehrter Hackerangriffe immer mehr in den Fokus. Der bei der Implementierung von technischen und organisatorischen Maßnahmen anzulegende Maßstab ist dabei immer, ein dem Risiko für die Betroffenen angemessenes Sicherheitsniveau zu gewährleisten. Insbesondere wenn auch Gesundheitsdaten als sensible Daten nach Art. 9 DSGVO betroffen sind, ist dies umso wichtiger. So wären im vorliegenden Fall eine ausreichende Verschlüsselung (wie z.B. eine Ende-zu-Ende-Verschlüsselung), ein Verfahren zur Authentifizierung bei Zugriffen aus dem Internet auf den Server und ein Verfahren zur Überwachung und Eskalation von Sicherheitswarnung erforderliche Schutzmaßnahmen gewesen. Dies ist zu beachten, wenn es darum geht, nach einem Hackerangriff entsprechende Vorkehrungen zu treffen.

Benötigen Sie eine Beratung um auf der sicheren Seite zu stehen ? Dann sind wir die richtigen Ansprechpartner für Sie!✅

Eine Datenpanne, auch bekannt als Datenleck ist ein Ereignis, durch das die Sicherheit von Informationen beeinträchtigt ...
26/04/2022

Eine Datenpanne, auch bekannt als Datenleck ist ein Ereignis, durch das die Sicherheit von Informationen beeinträchtigt wurde, indem deren Vertraulichkeit, Integrität oder Verfügbarkeit verletzt wurden. Einfach gesagt handelt es sich um einen Vorfall, bei dem eines der folgenden drei Ereignisse eingetreten ist.
Jemand erlangt Kenntnis über Informationen, die er nicht wissen sollte.
Informationen werden ungewollt verändert oder
Informationen sind nicht mehr zugänglich.
Haben Sie Fragen dazu?
Dann melden Sie sich gerne bei uns!✅

Es war einmal ein Krankenhaus,wo sei nicht verraten.Da lagen einmal Akten aus,mit ganz sensiblen Daten! Die Akten wurden...
21/04/2022

Es war einmal ein Krankenhaus,
wo sei nicht verraten.
Da lagen einmal Akten aus,
mit ganz sensiblen Daten!

Die Akten wurden aufgefunden,
der Skandal ging durch die Presse.
Und um das alles abzurunden,
fand man noch mehr Engpässe!

Das Krankenhaus war nicht allein,
da waren noch ganz viele.
Die Probleme stimmten überein,
alle hatten gleiche Ziele.

So wurde besprochen und beschlossen,
ein Gesetz zur Förderung muss her.
Durch Förderung ganz ohne Possen,
doch schon der Antrag war sehr schwer.

Benötigt wird viel Sachverstand,
dass alles auszuführen.
Unsere Experten sind da ganz entspannt,
dass für Sie durchzuführen!

Alle unsere Consultants führen die Qualifikation gem. Krankenhauszukunftsfonds (KHZF) und stehen Ihnen bei allen Projektschritten rund um den Datenschutz und die Informationssicherheit sehr gern zur Seite.

Früher erkannte man den Erlkönig am Text: Wer reitet so spät durch Nacht und Wind?Heute muss es eher heißen: Wer braust ...
19/04/2022

Früher erkannte man den Erlkönig am Text: Wer reitet so spät durch Nacht und Wind?
Heute muss es eher heißen: Wer braust so getarnt über Wege und Straßen?
Geistiges Eigentum, Eigenentwicklungen und Patent-Kandidaten stellen in Unternehmen der Automobilbranche und Zulieferer die wertvollsten Schätze dar.
Und die gilt es zu schützen – aber nicht erst zur Testfahrt!
Während der Entwicklungsphase lauern schon massive Gefahren, die den Diebstahl von Prototypen selbst oder Prototypendaten möglich machen.
Ein Informationssicherheitssystem kombiniert mit den Anforderungen aus TISAX® hilft dabei, Ihr Unternehmen, Ihre Auftraggeber und Ihre Zulieferer bestens vorzubereiten, um diese Attacken abzuwehren.
Damit Ihre Story vom Erlkönig gut ausgeht und nicht schlecht, wie in Goethes Ballade…

Adresse

Hofäckerstraße 32
Zaberfeld
74374

Telefon

+4970463879880

Webseite

Benachrichtigungen

Lassen Sie sich von uns eine E-Mail senden und seien Sie der erste der Neuigkeiten und Aktionen von stratego IT erfährt. Ihre E-Mail-Adresse wird nicht für andere Zwecke verwendet und Sie können sich jederzeit abmelden.

Verknüpfungen

Teilen

Kategorie