Datenschutz Bochum
Nicht ist unmöglich.
T-O-Ms:
Nach Art. 32 DS-GVO sind Verantwortliche und Auftragsverarbeiter verpflichtet geeignete technische und organisatorische Maßnahmen (kurz: TOM) zu treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Verfahrensbeschreibungen:
Bei Verfahrensbeschreibungen geht es darum, dass man erfasst, welche Daten überhaupt verarbeitet werden. Dazu sollen werden der Zweck, die Rechtsgrundlage, die Speicherdauer sowie die Rechtsgrundlage der Datenerfassung benannt werden.
Risiko-Folgenabschätzungen:
Hier geht es um die Folgenabschätzung eines Datenmissbrauchs: Was würde passieren, wenn die Daten in falsche Hände geraten würden? Im Datenschutz-Sprech wird das "Datenschutz-Folgenabschätzung" genannt. Aus der Analyse sollen entsprechend angemessene Maßnahmen abgeleitet werden.
Neuland:
Datenschutz im Internet: Webseitenbetreibern werden bestimmte Pflichten auferlegt, um den Datenschutz der Seitenbesucher zu gewährleisten. Hier geht es um das Erfüllen dieser Auflagen.
Home
Twitter-Account der Londoner Polizei gehackt (2019)
Nun, als ich das zuerst gelesen habe, musste ich schmunzeln. Zunächst denkt man, dass es ja doch eigentlich gar nicht sein kann, dass so ein offizielles Konto gehackt wurde. Man denkt, dass da doch Spezialisten am Werk sein sollten, die so etwas eigentlich hätten verhindern müssen. Hätte - hätte - Fahrradkette ... Auch Spezialisten kochen ihren Kaffee mit Wasser... (außer Chuck Norris: Der trinkt ihn schwarz, ohne Wasser ;-)).
Datenschutz Bochum rät: Überlegen Sie sich einen zweiten unabhängigen Kommunikationskanal für Ihre Unternehmenskommunikation. Falls, wie z.B. bei Twitter möglich, aktivieren Sie eine zwei Faktor-Authentifizierung.
Putty Update verfügbar (2019)
Bei Putty ist mal wieder eine Lücke gefunden worden. Es sollte umgehend aktualisiert werden!
Quelle: http://www.vuxml.org/freebsd/5914705c-ab03-11e9-a4f9-080027ac955c.html
Datenschutz Bochum meint: Wer Putty einsetzt, sollte sofort updaten.
Aktuell im Test: Graphitedocs (2019)
Aktuell teste ich eine Online-Plattform-Lösung "Graphitdedocs.com" zum teambasierten Bearbeiten von Dokumenten. Das besondere an Graphite ist, dass der Betreiber zwar die Dateien, aber nicht den Schlüssel zum entcypten hat. Die Funktionialität ist Google-Docs nachempfunden. Allerdings ist Google-Docs der "Platzhirsch".
Der EDV Sachverständige Brock meint: Ein interessanter Ansatz. Ich bin gespannt, wie sich das System in der Praxis schlägt.
Datenleck bei Landesentwicklungsgesellschaft "LEG" (2019)
Der WDR berichtet, dass ein Kölner Informatikstudent ein Datenleck im Mieterportal des Nordrhein-Westfälischen Wohnkonzerns "LEG" aufgedeckt hat. Er danach das LEG und den Datenschutzbeauftragten von NRW informiert.
Anschließend hat ihn der Konzern angezeigt.
Datenschutz Bochum meint: Dafür habe ich keine Worte. Mein Vorschlag wäre gewesen, dem Student ein Jobangebot zu unterbreiten und ihn helfen zu lassen, solche Lücken zu stopfen.