Mit der ISO/IEC 27002:2022 ist im Februar eine neue Version der internationalen Norm erschienen, welche eine Neustrukturierung von Referenzmaßnahmenzielen sowie -maßnahmen für Informationssicherheit vornimmt und zudem auch ganz neue Referenzmaßnahmen (auch „Controls“ genannt) einführt. Unser Blogbeitrag „Die neue ISO/IEC 27002“ klärte diesbezüglich auf. Das Control „8.23 Web filtering“ zählt zu den neuen präventiven („Preventive“) Referenzmaßnahmen […]
Juni 2022
Meldung von Datenschutzverletzungen nach dem brasilianischen Datenschutzgesetz (LGPD)
Dieser Artikel erläutert, wie Unternehmen, die geschäftlich in Brasilien tätig sind, die brasilianische Datenschutzbehörde („ANPD“) über Datenschutzverletzungen in Kenntnis setzen sollten, die zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führen. Der Schutz von geschäftlichen und persönlichen Daten vor unbefugtem Zugriff ist aus Sicht der Informationssicherheit seit jeher ein wichtiges Anliegen. Im Zeitalter […]
Kein ausreichender Beschäftigtendatenschutz?
Während der Beschluss „Hinweise der DSK – Datenschutzkonformer Online-Handel mittels Gastzugang (Stand 24. März 2022)“ der Datenschutzkonferenz (DSK) vor Kurzem im Fokus datenschutzrechtlicher Diskussionen stand (wir berichteten), scheint ein anderes von ihr adressiertes Thema eher untergegangen zu sein: die aktuelle Situation und Gestaltung des Beschäftigtendatenschutzes. Ihre diesbezügliche Auffassung bzw. Kritik ist in der Entschließung „Die […]
Fines by the Spanish Data Protection Authority on cookies and the measures to verify customers’ identities.
In April 2022, the Spanish data protection supervisory authority – Agencia Española de Protección de Datos (AEPD) – issued several fines and in this article, we will review four decisions totaling 178,000 euros. What and why is the AEPD issuing fines? Unlawful use of cookies and outdated policies In Decisions 482, 483, and 603, the […]
Auskunftsanspruch? – Aber nicht so!
Die Datenschutz-Grundverordnung (DSGVO) ermöglicht den betroffenen Personen das Recht auf Auskunft. Hierbei steht den betroffenen Personen nach Art. 15 DSGVO das Recht zu von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden und wenn ja in welcher Art und in welchem Umfang. Dieses grundsätzlich sehr weit auszulegende Recht auf […]