Das EU-Parlament hat mit großer Mehrheit für die Reform des europäischen Datenschutzes gestimmt. Die Datenschutzverordnung wird somit ab 2018 Gesetz. Der Kompromiss für die Reform war zwischen Mitgliedstaaten, EU-Kommission und EU-Parlament ausgehandelt worden.
Das EU-Parlament hat einer umstrittenen Richtlinie zugestimmt, die die Speicherung von Fluggastdaten bei Flügen über die Außengrenzen der EU vorsieht. Europäische Fluggesellschaften sind danach verpflichtet, den EU-Ländern und ihren Sicherheitsbehörden die Daten über ihre Passagiere zukommen zu lassen. Der neuen Regelung zufolge sollen künftig etwa Name, Kreditkartennummer, Flugziel und Essenswünsche der Fluggäste gespeichert werden.
Europäisches Parlament beschließt Datenschutzreform – „Privacy Shield“ fällt bei Datenschützern durch Um Europa ist es derzeit nicht besonders gut bestellt – so kann man es in den letzten Monaten fast täglich in der Presse lesen. Allerdings gibt es einen Bereich, für den dies derzeit nicht gilt: Den Schutz personenbezogener Daten.
Seit einigen Wochen kann der sogenannte Bundestrojaner eingesetzt werden. Nun wurde bekannt, dass das Schnüffelprogramm große Defizite aufweist. So können damit Welt online zufolge keine Messenger wie WhatsApp, Telegram oder Threema abgehört werden; auch sei er nicht für Mobilgeräte, also Smartphones und Tablets, geeignet. Die Spähsoftware wäre lediglich in der Lage, Internettelefonie über Skype unter Windows zu belauschen.
If you’re considering the implementation of ISO 27001, ISO 9001, ISO 14001, ISO 20000, or any other ISO management standard, you’re probably overwhelmed with various approaches on how to start and finish such project successfully. In my opinion, there are three basic options to implement these standards: (1) do it ...
The post 3 strategies to implement any ISO standard appeared first on 27001Academy.
If you’re considering the implementation of ISO 27001, ISO 9001, ISO 14001, ISO 20000, or any other ISO management standard, you’re probably overwhelmed with various approaches on how to start and finish such project successfully. In my opinion, there are three basic options to implement these standards: (1) do it ...
The post 3 strategies to implement any ISO standard appeared first on 27001Academy.
An vielen Schulen gibt es inzwischen Online-Lernplattformen zum Austausch von Daten. Hausaufgaben, Noten oder Informationen zum Unterricht werden ins Web gestellt. Ein Ratgeber soll verhindern, dass dabei sensible Daten in die falschen Hände gelangen. Erstellt wurde die "Orientierungshilfe für Online-Lernplattformen im Schulunterricht" von den Datenschutzbeauftragten der Länder.
WhatsApp hat für alle seine Inhalte eine Ende-zu-Ende-Verschlüsselung eingeführt. Wenn alle Teilnehmer die neueste Version der App einsetzen, sind die Nachrichten nun zwischen sämtlichen Geräten verschlüsselt. Unter Android gibt es die WhatsApp-Verschlüsselung schon länger, allerdings konnte der Nutzer heise online zufolge bisher nicht überprüfen, ob seine Verbindung tatsächlich verschlüsselt wird. Jetzt werde man sowohl im Chat-Verlauf als auch in den Einstellungen über die Verschlüsselung informiert.
Die Süddeutsche Zeitung und der Rechercheverbund "International Consortium of Investigative Journalists" (ICIJ) haben über elf Millionen Dokumente ausgewertet, die die Geschäfte von etwa 214.000 Briefkastenfirmen in internationalen Steueroasen belegen. Die Daten umfassen 2,6 Terabyte und wurden der Süddeutschen Zeitung von Informanten zugespielt. Sie stammen von der Anwaltskanzlei Mossack Fonseca in Panama, die mit Dutzenden von Büros weltweit darauf spezialisiert ist, über derartige Firmen Geschäfte zu verschleiern.
One of the most significant changes in the 2013 version of ISO 27001, a worldwide standard for Information Security Management Systems, is that it does not prescribe any approach in the risk assessment anymore. While it still requires the adoption of a process-based risk assessment approach (learn more here: ISO 27001 ...
The post ISO 31010: What to use instead of the asset-based approach for ISO 27001 risk identification appeared first on 27001Academy.
One of the most significant changes in the 2013 version of ISO 27001, a worldwide standard for Information Security Management Systems, is that it does not prescribe any approach in the risk assessment anymore. While it still requires the adoption of a process-based risk assessment approach (learn more here: ISO 27001 ...
The post ISO 31010: What to use instead of the asset-based approach for ISO 27001 risk identification appeared first on 27001Academy.
Den meisten Bürgern dürfte der Begriff der „EVB-IT“ wohl kaum geläufig sein, obwohl sie eine zentrale Rolle bei der Auftragsvergabe der öffentlichen Hand im IT-Bereich spielen. Die so genannten „Ergänzenden Vertragsbedingungen für die Beschaffung von IT-Leistungen“ (EVB-IT) sind Musterverträge zur Standardisierung des Verwaltungshandelns, wenn es um die Beschaffung von Informationstechnik
Mehr als sechs Jahre gab es massive Sicherheitslücken in SAP-Produkten. Das enthüllten IT-Sicherheitsforscher auf einer Fachkonferenz in Heidelberg. Beim Updaten der SAP-Programme konnten die Kunden den IT-Experten zufolge entscheiden, ob sie für die Aktualisierungen eine unverschlüsselte oder verschlüsselte Verbindung nutzen wollen. Angreifer hätten sich hier einklinken und Schadsoftware installieren können, um an sensible Kundeninformationen zu gelangen. Auch habe es auch keine automatische Prüfung der Signatur gegeben, um festzustellen, ob das Update auch wirklich von SAP stammte.