NEUE AKADEMIE-SCHULUNGEN AWARENESS-TRAINING: PHISHING METHODEN – SOCIAL ENGINEERING 2.0 Social Engineering ist hierbei die Kunst, der Manipulation einer Person. Im Idealfall merkt die zu hackende Person garkeinen Verdacht und teilt somit unwissentlich weiter ihr Knowhow. Der Hacker kann hierbei verschiedene Rollen, Szenarien, Orte und Geschichten für seinen Angriff der zw. einer Minute und mehrere […]
continue readingPraxis-Tipps für die datenschutzkonforme Verwendung von Microsoft 365
DIE PROBLEMATIK Nach Prüfung der von Microsoft bereitgestellten Vereinbarung zur Auftragsverarbeitung hatte die DSK festgestellt, dass diese nicht den Anforderungen der Datenschutz-Grundverordnung (DSGVO) entspricht. Der zentrale rechtliche Aspekt, der die Problematik im Zusammenhang mit der Verwendung von Microsoft 365 betrifft, ist die Anforderung zur Rechenschaftspflicht gemäß Artikel 5, Absatz 2 der DSGVO. Gemäß dieser […]
continue readingBussgelderübersicht – Oktober 2023
DIE WICHTIGSTEN BUSSGELDER IM ÜBERBLICK EOS MATRIX DOO 5.470.000 EUR Die kroatische Datenschutzbehörde hat gegen das Inkassounternehmen EOS Matrix, das zur EOS Holding GmbH in Hamburg gehört, ein Bußgeld verhängt. Der Grund waren zahlreiche Datenschutzverstöße. Ein anonymer Hinweis führte zu Untersuchungen, bei denen festgestellt wurde, dass EOS Matrix unbefugt personenbezogene Daten verarbeitete und sie unzureichend […]
continue readingAngriffe gegen Microsoft Teams – und wie man sich davor schützt
ZUGRIFF AUF TEAMS-KONTEN Die Register Karten in einem MS Teams Kanal sind vielfältig und in der Regel einzigartig in der Namensgebung. Mit einem Trick lassen sich jedoch die Registerkarten gleich benennen. Dieser Zustand ermöglicht es für den Angreifer, den Zweck der Registerkarte an seine Bedürfnisse anzupassen und durch Unachtsamkeit der anderen Benutzer / Mitglieder, an […]
continue readingÜberarbeitung der Qualitätsmanagement-Norm ISO 9001
DIE ISO 9001 VON HEUTE Die ISO 9001 ist eine nationale und international anerkannte Norm für Qualitätsmanagementsysteme (QMS). Sie ist eine der am meisten anerkannten und umgesetzten Qualitätsmanagementnormen weltweit. ISO 9001 bietet Organisationen einen Rahmen für die Einrichtung, Umsetzung, Aufrechterhaltung und kontinuierliche Verbesserung wirksamer Qualitätsmanagementsysteme. Die Norm ist für jedes Unternehmen, unabhängig von Branche und […]
continue readingDEUDAT hilft – Gemeinsam für Datenschutz und soziale Verantwortung
Was macht die Tafel Koblenz? Die Tafel Koblenz ist seit vielen Jahren dafür bekannt, Bedürftigen in der Region Lebensmittel und Unterstützung anzubieten. Diese Zusammenarbeit ermöglicht es der Tafel, sich auf ihre Kernaufgaben zu konzentrieren, ohne sich um Datenschutzsorgen kümmern zu müssen. Wie wir unterstützen Unsere Unterstützung konzentriert sich speziell auf die Gewährleistung der Sicherheit von […]
continue reading„Cyberversicherung: Spezialisten für umfassenden Schutz bei erhöhtem Risiko“
Liebe Leserinnen und Leser, kennen Sie das Problem, Sie möchten Ihr Unternehmen richtig versichern und bereits bei der Beantragung von für Sie wichtigen Versicherungen wie gegen Cyberkriminalität oder Schäden im Zusammenhang mit dem Datenschutz erscheint bereits die Beantragung und wahrheitsgemäße Beantwortung aller Fragen der Versicherung unmöglich zu sein? Dann sind wir die richtigen Ansprechpartner für Sie. […]
continue reading„Take It Down“
WAS STEHT HINTER „TAKE IT DOWN”? Hinter „Take It Down“ steht ein Service, der in enger Zusammenarbeit mit großen Social-Media-Unternehmen und dem „National Center for Missing & Exploited Children“ (NCMEC) entstanden ist. Das NCMEC ist eine gemeinnützige Organisation, die sich darauf spezialisiert hat, vermisste Kinder zu suchen, sexuellen Missbrauch von Kindern zu bekämpfen und die […]
continue readingDIE DORA-Verordnung
. DORA – EIN EINHEITLICHER RAHMEN FÜR CYBERSICHERHEIT IM FINANZSEKTOR Die DORA-Verordnung stellt einen einheitlichen Aufsichtsansatz für alle relevanten Sektoren bereit und gewährleistet die Harmonisierung der Sicherheits- und Resilienpraktiken innerhalb der EU. Ihr Hauptaugenmerk liegt auf der Gewährleistung eines widerstandsfähigen Betriebs im Falle schwerwiegender Betriebsunterbrechungen, die die Sicherheit von Netzwerken und Informationssystemen gefährden könnten. DORA […]
continue readingDSGVO Bußgelderübersicht – Juli 2023
. TELE2 SVERIGE AKTIEBOLAG 1.016.475 EUR Die Datenschutzbehörde IMY führte Untersuchungen in den Unternehmen CDON, Coop, Dagen Industri und Tele2 durch, nachdem die NGO None of Your Business eine Beschwerde eingereicht hatte. Der Grund für die Untersuchungen war die Übermittlung personenbezogener Daten in die USA über das Statistik-Tool Google Analytics, das auf den Websites der […]
continue reading