- Anzeigen -
Sie sind hier: Startseite » RSS-Abos

RSS-Abos

IT SecCity.de

DSGVO & Graphtechnologie

Der Weg personenbezogener Daten verläuft nur selten geradlinig. Umso wichtiger sind Technologien, die innerhalb komplexer Datenbeziehungen freie Sicht und eine lückenlose Nachverfolgbarkeit garantieren. Die Graph-Plattform Neo4j bietet hier auch bei stark vernetzten Daten die nötige Transparenz. Auch beim DSGVO gilt: Ein Bild sagt mehr als tausend Worte. Wer die Aufsichtsbehörden in Sachen Compliance überzeugen will, muss es schaffen, personenbezogene Daten über alle Systeme hinweg nachzuverfolgen, zu orten und zu managen. Von dieser Transparenz sind Unternehmen oft noch weit entfernt. Das liegt häufig auch an den eingesetzten Systemen. Relationale Technologien und SQL-Datenbanken leisten gute Dienste, wenn es darum geht, strukturierte Daten abzufragen. Bei komplexen und hochgradig heterogenen Datensätzen, wie sie im Rahmen des DSGVO auftreten, liefern sie jedoch nur ein gewaltiges Labyrinth an Join-Tabellen und SQL-Codezeilen. Der Aufwand, in kürzester Zeit die komplette Interaktion zwischen einer Person und dem jeweiligen Unternehmen nachzuverfolgen und auf Anfrage darzulegen, ist enorm. Die Antwortzeiten sind extrem lang. Zudem ist es unmöglich die Abfragen bug-frei zu halten, sobald weitere Datenbeziehungen hinzugefügt werden.

DSGVO: Kostenfreie Broschüre

Die künftige Europäische DS-GVO gilt ab 25. Mai 2018 unmittelbar in der gesamten EU. Aufgrund zahlreicher Öffnungsklauseln sind darüber hinaus auch nationale Regeln nötig. Der Deutsche Bundestag verabschiedete daher am 27. April 2017 das Datenschutz-Anpassungs- und -Umsetzungsgesetz EU.

DSGVO: Umsetzung sollte Priorität haben

Nur jedes zweite Unternehmen in Deutschland hat sich bei der Umsetzung der EU-Datenschutzgrundverordnung (EU-DSGVO) bislang Hilfe von externen Experten geholt. Gerade einmal 48 Prozent aller Unternehmen mit 20 oder mehr Beschäftigen geben demnach an, Spezialisten außerhalb des eigenen Hauses hinzugezogen zu haben. Das ist das Ergebnis einer repräsentativen Befragung unter mehr als 500 Unternehmen im Auftrag des Digitalverbands Bitkom. Am häufigsten wurden externe Anwälte eingeschaltet, die von rund jedem dritten Unternehmen (35 Prozent) mit Blick auf die DSGVO konsultiert wurden.

DSGVO: Rechtsfragen im Datenaustausch

Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. sieht bei Unternehmen noch viele Fragen, um sich rechtssicher auf den Start der Datenschutz-Grundverordnung (DSGVO) am 25. Mai 2018 einzustellen. "Kleinen und mittleren Unternehmen fehlen oft die Kapazitäten, die aus der DSGVO identifizierten Anforderungen umzusetzen", sagte BvD-Vorstandsvorsitzender Thomas Spaeing auf der BvD-Herbstkonferenz. Internationale Konzerne dagegen sähen sich mit vielen offenen Rechtsfragen im Datenaustausch mit Drittländern wie den USA und Großbritannien, aber auch mit Staaten wie Norwegen oder Liechtenstein konfrontiert. "Die Zeit drängt. Die Unternehmen benötigen dringend rechtliche Klarstellungen. Hier ist auch der Gesetzgeber gefragt", sagte Spaeing.

DSGVO: Existenzgefährdende Konsequenzen

Die neue Datenschutz-Grundverordnung der EU steht vor der Tür. In weniger als einem Jahr müssen Unternehmen ihre IT-Sicherheit auf Vordermann gebracht haben, um empfindliche Strafen zu vermeiden. Längst nicht alle Unternehmen sind auf die Vorgaben adäquat vorbereitet, meint CyberArk.

DSGVO: Datenschutzbeauftragter wird noch wichtiger

Der Countdown läuft: Bis zum 25. Mai 2018 müssen Unternehmen die Neuerungen der seit 2016 geltenden Datenschutz-Grundverordnung (DS-GVO) umgesetzt haben. Die Verschärfungen betreffen vor allem die Rechenschafts- und Nachweispflicht beim Umgang mit personenbezogenen Daten sowie die Meldepflicht im Fall von Datenpannen. Gleichzeitig steigt auch die Höhe möglicher Bußgelder deutlich. Um auch in Zukunft rechtskonform aufgestellt zu sein, müssen Prozesse angepasst oder neu aufgesetzt werden.

DSGVO: DSAG-Mitglieder nur bedingt zuversichtlich

Am 25. Mai 2018 ist es soweit und die zweijährige Übergangsfrist zur Umsetzung der EU-Datenschutz-Grundverordnung endet. Unternehmen, die personenbezogene Daten nutzen, müssen dann der Richtlinie entsprechen und deren Anforderungen bei der SAP-Nutzung ausreichend und nachweisbar berücksichtigen. Doch laut einer aktuellen Umfrage der Deutschsprachigen SAP-Anwendergruppe e.V. (DSAG) unter ihren Mitglieder*, haben bisher gerade einmal etwas mehr als die Hälfte der befragten Unternehmen eine Vorgehensweise (Roadmap) zur Umsetzung der EU-DSGVO in ihrem Unternehmen.

DSGVO: Versicherungswirtschaft - Was sich ändert

Cyberversicherungen werden gerade im kommenden Jahr vermutlich zu den Top-Prioritäten gehören. Der Markt für Cyberversicherungen ist ein relativ junger Markt in den ständig neue Anbieter und Angebote drängen. Es herrscht dementsprechend viel Bewegung und die Preisdynamik heizt das Segment zusätzlich an. Aber es gibt es immer noch wesentliche Bereiche, die Makler, Versicherungsträger und Regulierer, aber auch potenzielle Kunden gleichermaßen verwirrt zurücklassen. Nicht zuletzt im Hinblick auf die EU-Datenschutz-Grundverordnung gibt es noch viele Fragezeichen.

DSGVO: IT-Sicherheit sollte im Fokus stehen

Am 25. Mai 2018, also in nicht einmal mehr einem Jahr, tritt die neue EU-Datenschutzgrundverordnung (DSGVO) in Kraft. Diese löst das seit 1995 gültige Bundesdatenschutzgesetz ab und definiert den Umgang mit sensiblen Daten in Unternehmen, um diese besser zu schützen. In einer Bitkom-Umfrage gaben allerdings nur 34 Prozent der befragten Unternehmen an, bereits erste Maßnahmen begonnen oder umgesetzt zu haben. Dabei drohen hohe Bußgelder schon bei Nichteinhaltung der Compliance-Regeln und nicht erst bei Datenverlust- ganz abgesehen von der Rufschädigung, wenn bekannt wird, dass das Unternehmen nicht den Compliance-Ansprüchen gerecht wurde. Es wird also Zeit, die Weichen auf eine sicherere IT-Infrastruktur zu stellen und sich mit den wichtigsten Fragen zur eigenen Datensicherheit zu beschäftigen.

© IT SecCity.de


Compliance-Magazin.de

Praxisnahe Leitlinie für den Aufsichtsrat

Die Financial Experts Association (FEA) hat jetzt ihre Leitlinien zur Prüfung der nichtfinanziellen Berichterstattung ("CSR-Bericht") durch den Aufsichtsrat veröffentlicht. Die Leitlinien sind das Ergebnis einer internen Arbeitsgruppe und eines hochkarätig besetzten Workshops, zu dem FEA die Vertreter verschiedener wichtiger Stakeholder eingeladen hatte. FEA hatte das Thema aufgegriffen, da bisher keine praxisnahe Leitlinie für den Aufsichtsrat verfügbar ist, die seine Prüfungsaufgabe spezifiziert. Das CSR-Richtlinie-Umsetzungsgesetz vom 19. April 2017 erweitert für mindestens 550 betroffenen Unternehmen die Berichterstattungspflicht um sogenannte CSR-Aspekte (Umweltbelange, Arbeitnehmerbelange, Sozialbelange, Achtung der Menschenrechte, Bekämpfung von Korruption und Bestechung) rückwirkend für Geschäftsjahre, die ab dem 1. Januar 2017 begonnen haben. Die erweiterten Berichtspflichten können als nichtfinanzielle Erklärung als vollintegrierter oder besonderer Teil des Lageberichts oder als gesonderter nichtfinanzieller Bericht außerhalb des Lageberichts veröffentlicht werden.

Ethikrat soll Regeln für autonome Autos aufstellen

Späße des Beifahrers, die Bedienung von Instrumenten oder Ereignisse am Fahrbahnrand lenken einen menschlichen Fahrer vom Verkehrsgeschehen ab. Ein Fahrassistent lässt sich davon nicht beeindrucken. Doch nach welchen Grundsätzen die Technik handelt, wenn unerwartet ein Fußgänger auf die Straße läuft oder der Vordermann bremst, ist noch nicht abschließend geklärt. Die große Mehrheit in der Automobilbranche (86 Prozent) fordert, dass ein Ethikrat oder eine ähnliche, unabhängige Instanz festlegen soll, wie ein selbstfahrendes Auto in Gefahrensituationen agiert. Das ist das Ergebnis einer repräsentativen Umfrage im Auftrag des Digitalverbands Bitkom unter Vorstandsmitgliedern und Geschäftsführern von Unternehmen der Automobilindustrie mit 20 oder mehr Mitarbeitern.

Faire & wirksame Besteuerung aller Unternehmen

Die Europäische Kommission hat eine öffentliche Konsultation zu der Frage eingeleitet, wie die EU für eine faire und wachstumsfreundliche Besteuerung der digitalen Wirtschaft sorgen kann. Die Besteuerung der digitalen Wirtschaft hat sich sowohl politisch als auch wirtschaftlich zu einer drängenden Problematik entwickelt. Der derzeitige steuerliche Rahmen passt nicht zu den modernen Gegebenheiten, denn er stammt aus einer Zeit ohne Computer und kann die immer zahlreicheren Tätigkeiten kaum erfassen, die auf immateriellen Vermögenswerten und Daten beruhen. Daraus entsteht für die Mitgliedstaaten das Risiko einer schrumpfenden Bemessungsgrundlage. Die Unternehmen stehen Wettbewerbsverzerrungen gegenüber, und innovative Unternehmen haben mit vielen Hindernissen zu kämpfen.

Verringerung der CO2-Emissionen

Die Europäische Kommission unternahm einen entscheidenden Schritt in Richtung Erfüllung des verbindlichen Reduktionsziels von mindestens 40 Prozent bis 2030 in der EU, zu dem sich die EU im Rahmen des Übereinkommens von Paris verpflichtet hat. Während in Bonn gleichzeitig die internationale Klimakonferenz stattfindet, zeigt die Kommission, dass die EU mit gutem Beispiel vorangeht. Kommissionspräsident Jean-Claude Juncker erklärte in seiner Rede zur Lage der Union im September: "Ich möchte, dass Europa führend ist, wenn es darum geht, den Klimawandel zu bekämpfen. Im vergangenen Jahr haben wir mit dem Pariser Klimaschutzabkommen, das hier in diesem Hause ratifiziert wurde, die globalen Spielregeln gesetzt. Da die Vereinigten Staaten ihren Ehrgeiz offenbar heruntergeschraubt haben, muss Europa dafür Sorge tragen, unsere Erde - die unteilbar Heimat aller Menschen ist - wieder großartig zu machen."

22.12.17 - Compliance- & Governance-Newsletter

Die Europäische Kommission hat eine öffentliche Konsultation zu der Frage eingeleitet, wie die EU für eine faire und wachstumsfreundliche Besteuerung der digitalen Wirtschaft sorgen kann Die Europ...

Besondere Transparenzpflichten

Am 26.7.2017 ist das geänderte Geldwäschegesetz (GwG) in Kraft getreten.1 Damit wurden die Anforderungen der Vierten EU-Geldwäscherichtlinie in deutsches Recht umgesetzt. Abschnitt 4 (§§ 18 H. GwG) regelt Pflichten im Zusammenhang mit dem neu eingeführten Transparenzregister (im Folgenden: "besondere Transparenzpflichten"). Diese gelten nicht nur für Verpflichtete iSd § 2 Abs. 1 GwG, sondern für alle privatrechtlichen Vereinigungen. Über das Transparenzregister sollen Angaben zu ihren Wirtschaftlich Berechtigten (§ 3 GwG) zugänglich sein (§ 18 Abs. 1 GwG).

© Compliance-Magazin.de


SaaS-Magazin.de

Kaseya startet "MSP Insights-Portal"

Laut einer Studie wächst der große und umkämpfte US-Markt für Managed Services rasant: Erwartet wird ein Wachstum von rund 145 Mrd. US-Dollar im Jahr 2016 auf über 242 Mrd. US-Dollar im Jahr 2021. Waren bei der Wahl des MSPs früher Kosteneinsparungen das Hauptanliegen, suchen sich Kunden heute den Service Provider aus, der neue Angebote im Rahmen aufkommender, entscheidender Technologien anbietet. Die Kaseya Global Pricing Survey 2017 zeigte, dass der wesentliche Unterschied zwischen einem performanten MSP und langsamer wachsenden Konkurrenten darin besteht, seinen Kunden die meisten modernen, verfügbaren Technologien anzubieten - unter anderem Services für Backup und Recovery, Security und Netzwerk- sowie Infrastruktur-Monitoring.

Beschleunigte die Migration in die Cloud

Puppet hat eine neue Zusammenarbeit mit Amazon Web Services (AWS) bekannt gegeben, die die Einführung von "AWS OpsWorks for Puppet Enterprise", einem neuen, vollständig verwalteten Puppet Master, beinhaltet. Mit dieser neuen Lösung erhalten Kunden eine vollständige Automatisierungsstrategie für den skalierbaren Betrieb, während sie gleichzeitig die Agilität und Flexibilität der Cloud nutzen können.

Prozessüberwachung in Echtzeit

Bitdefender hat eine neue Cloud-basierte Lösung für Endpoint Protection and Response (EDR) vorgestellt, um die Sicherheitsfunktionen für Erkennung, Prävention und Reaktion zu vereinen. "Gravity Zone" mit XDR bietet diese Funktionen nun über einen einzigen Agenten, der von einer einzigen Konsole verwaltet wird. Die Lösung hat Bitdefender speziell entwickelt, um Unternehmen mit schlanken IT-Teams oder ohne Security-Spezialisten den nötigen Schutz vor Cyber-Bedrohungen, die herkömmliche Abwehrmechanismen umgehen, zu bieten.

Implementierung und Codefreiheit

Magic Software Enterprises kündigt die Erweiterung ihres Integrationsangebots mit der Einführung von Magic xpc an. Integration-Platform-as-a-Service (iPaaS) ermöglicht es Kunden, die Digitale Transformation auf Grundlage einer hybriden Infrastruktur (Cloud, On Premise oder in Kombination) entscheidend voranzutreiben.

22.01.18 - SaaS/Cloud-Telegramm

Laut einer Studie wächst der große und umkämpfte US-Markt für Managed Services rasant: Erwartet wird ein Wachstum von rund 145 Mrd. US-Dollar im Jahr 2016 auf über 242 Mrd. Puppet hat eine neue Zu...

© SaaS-Magazin.de