Wie kann eine Datenschutzfolgeabschätzung (DSFA) zur Risikobeurteilung eingesetzt werden? Eine Vielzahl an Verfahren zur Risikobeurteilung steht zur Verfügung. Die DSFA (auch en: privacy impact assessment, PIA oder data protection impact analysis, DPIA) ist eine Möglichkeit dazu. Sie analysiert, wie Vorfälle...
Welche Möglichkeiten der Risikobewertung in den Bereichen IT und Cyber-Sicherheit gibt es für unser Unternehmen? Die aktualisierte Norm DIN EN IEC 31010 wurde um die Integration von Cyber-Risikobewertungen ergänzt. Das heißt, digitale Bedrohungen können jetzt gezielt berücksichtigt werden. Die Cybersecurity...
Für welche Methode sollte sich mein Unternehmen entscheiden? Die Erweiterung der Risikobeurteilungsmethoden gemäß der DIN EN IEC 31010 von bislang 30 auf nun 41 Verfahren sorgt für mehr Flexibilität bei der Auswahl individuell passender Anwendungen. Gleichzeitig kann die Auswahl der...
Verfahren zur Risikobeurteilung stellen allgemein Mittel zur Verbesserung des Verständnisses von Unsicherheit und deren Auswirkung auf Entscheidungen und Maßnahmen bereit. Doch- wozu sind Risikobeurteilungen in der Praxis eigentlich gut? Dazu gibt es bereits Erkenntnisse aus der aktuellen Risikonorm DIN EN...
Verfahren und Anwendungen zur Risikobeurteilung Die mögliche Zielgruppe dieser Informationen besteht aus: Allen an Risikobeurteilung und-management beteiligten Personen Personen, die an der Entwicklung von (internen) Anleitungen/Richtlinien beteiligt sind, in den festgelegt wird, wie Risiko in bestimmten Kontexten zu beurteilen ist...
Eine Orientierungshilfe für Hamburger Unternehmen - Wegfall des Privacy Shield. Im Rahmen der ehrenamtlichen Ausschuss Arbeit in der Handelskammer Hamburg ist ein praxisorientiertes Konzept mit Gesamtcheckliste für Hamburger Unternehmen entstanden. Handelskammer Hamburg Privacy Shield Zusätzlich als Ergänzung sind die themenbezogenen...
EuGH fällt Urteil zum EU-US Privacy Shield und den EU-Standardvertragsklauseln Der Angemessenheitsbeschluss der EU-Kommission zum Privacy Shield wird für ungültig erklärt. Standardverträge bleiben weiter gültig, müssen aber für Datenexporte in Drittländer gegebenenfalls angepasst werden. Mit Urteil vom 16.07.2020 (Az: C‑311/18)...
Die EDSA Leitlinien: Umgang mit Gesundheitsdaten zu Zwecken der Forschung: Die EU-Datenschutzgrundverordnung gilt ohnehin als forschungsfreundlich und ermöglichst die rechtmäßige Verarbeitung von sensiblen Gesundheitsdaten. Die COVID-19-Pandemie setze die Datenschutzrechte der Bürger nicht außer Kraft. Die Verarbeitung von Bürger Daten ist für...
Datenschutz im Homeoffice. Haben Sie daran gedacht? Überprüfen Sie sich mit unserer kostenlosen Checkliste. Checkliste Datenschutz: Homeoffice (PDF)