Im Augenblick verlagern viele Firmen ihre Aktivitäten so weit wie möglich in das Homeoffice ihrer Mitarbeiter um Ansteckungen so weit wie möglich vorzubeugen oder Eltern die Betreuung ihrer Kinder zu ermöglichen. Auch und gerade im Homeoffice sind jedoch verschiedene Aspekte der Informationssicherheit, des Datenschutzes und anderer Gesetze zu beachten. In zahlreichen Projekten hat die Süd […]
continue readingRekordbußgeld in Berlin: Ehemalige Kunden sind keine Kunden
Für die Vertriebs- und Marketingabteilung sind einmal eingesammelte Kundendaten ihr Schatz, auf dem sie sitzen und oft nicht wieder hergeben wollen. Das Datenschutzrecht ist dagegen ganz klar, irgendwann müssen alle personenbezogenen Daten gelöscht werden. Wenn mit ehemaligen Kunden über einen längeren Zeitraum keine Interaktion stattgefunden hat, müssen daher diese Daten gelöscht werden und dürfen nicht […]
continue readingGleichbehandlung und Datenschutz in Europa
Dank europäischer Verordnungen und Richtlinien gelten innerhalb der EU in vielen Bereichen die gleichen gesetzlichen Vorgaben. Das hat für uns als Bürger aber auch für Unternehmen den großen Vorteil, dass sie nicht befürchten müssen für Tätigkeiten, die in einem Land vorgeschrieben ist in einem anderen Land vielleicht sogar Strafe befürchten müssen. Dass dies nicht immer […]
continue readingDatenschutz mit Zertifikat
Zertifizierungen erleichtern das Geschäftsleben. Man weist gegenüber Geschäftspartnern nach, dass man einen hohen Standard einhält. Sollte trotzdem mal etwas schief gehen kann der Geschäftsführer belegen, dass er alles Erforderliche getan hat. Die EU-Datenschutzgrundverordnung sieht die Möglichkeit einer Zertifizierung ausdrücklich vor, aber wie und wo kann man ein solches Zertifikat erhalten? Zweck einer Datenschutz-Zertifizierung Einfacher Vertragsschluss […]
continue readingITSiG/ ISO27019 – Für Mitarbeiter im Geltungsbereich (Schulung | Germering)
Die wichtigsten Resourcen für eine effektive IT Sicherheit sind Ihre Kollegen. Daher sieht die Norm eine ständige Weiterbildung und Sensibilisierung aller Mitarbeiter im Geltungsbereich vor. Um Sie dabei zu unterstützen, bieten wir von der Süd IT eine dreistündige Schulung an, welche Ihnen das Agieren im Umfeld Ihres ISMS vereinfachen und anhand von Beispielen für unterschiedlich […]
continue readingISO27001-Weiterbildung Informationssicherheitsbeauftragter (Schulung | Germering)
Für die Informationssicherheit fordert die ISO 27001 genau wie andere Normen, dass neben dem anfänglichen Erwerb der notwendigen Kompetenz auch die regelmäßige Aktualisierung des Wissens und die Sensibilisierung der Mitarbeiter zu betreiben ist. Damit Sie als Informationssicherheitsbeauftragter dieser Verpflichtung mit möglichst wenig Zeitaufwand nachkommen können und doch bestmöglich auf jede Situation vorbereitet sind, bieten wir […]
continue readingVorsicht Datenschutz: Auch in der Zusammenarbeit mit Versanddienst-leistern können Verträge zur Verarbeitung im Auftrag erforderlich sein
Für die Zusammenarbeit mit Versanddienstleistern sind in der Regel keine gesonderten Vereinbarungen zur Auftragsverarbeitung erforderlich. Die Nutzung von Diensten wie z.B. einer Online-Adressverwaltung eines Versanddienstes kann jedoch eine zusätzliche vertragliche Regelung gemäß Art. 28 DS-GVO erfordern. Dies konnte Dr. Krempl für einen Kunden zusammen mit einem der führenden Versanddienstleister erfolgreich klären. Rechtlicher Hintergrund Beauftragt ein Unternehmen […]
continue reading