T-O-Ms:
Nach Art. 32 DS-GVO sind Verantwortliche und Auftragsverarbeiter verpflichtet geeignete technische und organisatorische Maßnahmen (kurz: TOM) zu treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Verfahrensbeschreibungen:
Bei Verfahrensbeschreibungen geht es darum, dass man erfasst, welche Daten überhaupt verarbeitet werden. Dazu sollen werden der Zweck, die Rechtsgrundlage, die Speicherdauer sowie die Rechtsgrundlage der Datenerfassung benannt werden.
Risiko-Folgenabschätzungen:
Hier geht es um die Folgenabschätzung eines Datenmissbrauchs: Was würde passieren, wenn die Daten in falsche Hände geraten würden? Im Datenschutz-Sprech wird das "Datenschutz-Folgenabschätzung" genannt. Aus der Analyse sollen entsprechend angemessene Maßnahmen abgeleitet werden.
Neuland:
Datenschutz im Internet: Webseitenbetreibern werden bestimmte Pflichten auferlegt, um den Datenschutz der Seitenbesucher zu gewährleisten. Hier geht es um das Erfüllen dieser Auflagen.
Die New York Times berichtet am 18.01.2020 darüber, dass die australische Firma "Clearview.AI" (das ist auch deren Webadresse) ein Programm entwickelt hat, dass sämtliche sozialen Medien nach unbekannten Gesichtern durchsuchen kann. Das Programm wurde an Strafverfolgungsbehörden verkauft und durchsucht quasi sämtliche soziale Medien nach Fotos. Doch nicht nur Strafverfolgungsbehörden gehörten zu den Kunden, auch andere Firmen, die "Sicherheitsinteressen" hatten.
Datenschutz Bochum meint: Wundern wir uns nicht: Was technisch möglich ist, wird gemacht.
(19.01.2020): Aktuell besteht eine Zero-Day-Lücke im Internet Explorer. Nach Berichten wird diese bereits aktuell ausgenutzt, aber erst Mitte Februar 2020 von Microsoft gepatch. Das berichtet Microsoft in einem Security Bulletin (ADV200001). Microsoft empfiehlt schon seit einiger zeit auf den Einsatz des Internet Explorers zu verzichten.
Schauen Sie sich doch mal den neuen Edge-Browser, der auf der Chromium-Engine basiert an: Diesen können Sie hier herunterladen: https://support.microsoft.com/en-us/help/4501095/download-the-new-microsoft-edge-based-on-chromium
Datenschutz Bochum empfiehlt: Hören Sie auch Microsoft und benutzen den Internet Explorer nicht mehr. Aktualisieren Sie Ihren Browser regelmäßig. Löschen Sie alle Plugins, die Sie nicht unbedingt brauchen. Prüfen Sie auch Ihrer Browser-Plugins regelmäßg auf Updates.
Für ein Unternehmen ist es oftmals schwer einschätzen, ob es sich beim Eingang einer bösartigen E-Mail um einen Einzelfall oder einen orchestrierten Angriff handelt. In Zeiten von Advanced persistent Threats ist das aber umso wichtiger, um möglichst frühzeitig dort gegenhalten zu können. Und genau in diese Kerbe schlägt ein neues Features von Microsoft Office365 Advanced Threat Protection Service (ATP). Der neue Dienst ermöglicht den Sicherheitsteams des betroffenen Unternehmens einen entsprechenden Angriff früher als solchen zu identifizieren.
Mehr Infos gibt es hier: https://nationalcybersecurity.com/microsoft-campaign-views-offers-full-look-at/
Datenschutz Bochum meint: Hören Sie auf Genreral Sun Zi, der einst sagte: Kenne deinen Feind und kenne dich selbst.
Die EU-Polizeibehörde "EUROPOL" hat ihren Cybercrime Report 2019 veröffentlicht. Kurz zusammengefasst: Drei Bereiche sind besonders wichtig:
1. Ransomeware, Phishing, angreifbare Remote-Desktop-Protokolle
2. Kinderpornographie
3. Zahlungsbetrug (Kreditkartenvergehen)
EUROPOL warnt auch von einer Konvergenz von Cybercrime und Terrroismus.
Den Report können Sie hier herunterladen: https://www.europol.europa.eu/sites/default/files/documents/iocta_2019.pdf (ca. 9 MB, PDF).