Generic selectors
Nur exakte Treffer
im Titel suchen
Search in content

Beiträge zum Thema

Datensicherheit

Regie­rungs­rat Zürich: grü­nes Licht für M365; Risi­ko­be­ur­tei­lungs­mo­dell Rosen­thal kano­ni­siert; Risi­ko­gren­ze bei 10% über 5 Jahre

Zulas­sung von M365 Der Zür­cher Regie­rungs­rat hat 30. März 2022 einen am 14. April 2022 publi­zier­ten Beschluss mit dem Titel „Ein­satz von Cloud-Lösun­­­gen in der kan­to­na­len Ver­wal­tung, (Micro­soft 365), Zulas­sung“ gefällt (RRB 542/2022). Dabei geht es um den Ein­satz von M365 und ins­be­son­de­re Exchan­ge Online und

Bun­des­rats­be­richt: Digi­tal Finan­ce – Hand­lungs­fel­der 2022+

Der Bun­des­rat hat an sei­ner Sit­zung vom 2. Febru­ar 2022 den Bericht zu Digi­tal Finan­ce ver­ab­schie­det, der Chan­cen und Risi­ken der fort­schrei­ten­den Digi­ta­li­sie­rung des Finanz­plat­zes Schweiz iden­ti­fi­zie­ren will. Wei­ter legt der Bericht zwölf Hand­lungs­fel­der mit spe­zi­fi­schen Mass­nah­men fest und beauf­tragt das EFD, die­se in enger

Micro­soft Exchan­ge-Ser­ver: Hand­lungs­be­darf für Unternehmen

Vor eini­gen Tagen wur­de bekannt, dass Micro­soft Exchan­ge E‑Mail-Ser­­ver von Schwach­stel­len betrof­fen sind (vgl. z.B. die Mit­tei­lun­gen des deut­schen BSI). In ihrer Kom­bi­na­ti­on konn­ten die­se Schwach­stel­len für Angrif­fe ver­wen­det wer­den, was offen­bar breit erfolgt ist (Krebs on Secu­ri­ty): At least 30,000 orga­niz­a­ti­ons across the United

Infor­ma­ti­ons­si­cher­heits­ge­setz (ISG) verabschiedet

Das Infor­ma­ti­ons­si­cher­heits­ge­setz (ISG) wur­de im Dezem­ber 2020 in der Schluss­ab­stim­mung nach drei­jäh­ri­ger Bera­tung ange­nom­men. Die Refe­ren­dums­frist endet am 10. April 2021. Der Schluss­text ist hier ver­füg­bar, der Ent­wurf und die Bot­schaft hier. Die Ände­run­gen seit dem Ent­wurf sind hier nach­voll­zieh­bar. In den Schluss­be­stim­mun­gen wur­de auch Art. 320

EDSA: Ent­wurf von Leit­li­ni­en zu Bei­spie­len für Data Bre­ach Notifications

Die DSGVO sieht bekannt­lich vor, dass bei Daten­si­cher­heits­ver­let­zun­gen der/den zuständige(n) Aufsichtsbehörde(n) zu mel­den sind, sofern die Ver­let­zung zu einem Risi­ko für die betrof­fe­ne Per­so­nen führt (Art. 33 DSGVO, und wenn die Ver­let­zung vor­aus­sicht­lich zu einem hohen Risi­ko für die betrof­fe­nen Per­so­nen führt, sich die­se von

EDSA: 2. Ver­si­on der Leit­li­ni­en zu Pri­va­cy by Design und Pri­va­cy by Default / Anmer­kun­gen zur Systematik

Der EDSA hat eine neue Ver­si­on 2.0 der bereits 2019 erschie­nen Leit­li­ni­en zu Pri­va­cy by Design und Pri­va­cy by Default ver­öf­fent­licht. Eine Ver­gleichs­fas­sung (Del­ta­view, PDF) fin­det sich hier. Die Leit­li­ni­en sind in vie­len Punk­ten nach wie vor recht luf­tig, ent­hal­ten aber Hin­wei­se, auf wel­che Weise

EU: Ent­wurf Ver­ord­nung zur Stär­kung der IT-Resi­li­enz im Finanzbereich

Die EU arbei­tet an einer neu­en Ver­ord­nung zur Rege­lung der Stär­kung der Resi­li­enz von IT-Pro­­­zes­­sen im Finanz­be­reich (Regu­la­ti­on on digi­tal ope­ra­tio­nal resi­li­en­ce for the finan­cial sec­tor). Der Ent­wurf ist bis­her nur auf Eng­lisch ver­füg­bar. Die Ver­ord­nung soll bestimm­te ein­heit­li­che Anfor­de­run­gen an die Sicher­heit von Netz-

LfDI: Bus­se von EUR 1.24M gegen Kran­ken­kas­se wegen ein­wil­li­gungs­los ver­sand­ter Werbe-E-Mails

Der Lan­des­be­auf­trag­te für den Daten­schutz und Infor­ma­ti­ons­frei­heit Baden-Wür­t­­te­m­­berg (LfDI) hat gegen eine Kran­ken­kas­se (AOK Baden-Wür­t­­te­m­­berg) eine Bus­se von EUR 1,24 Mio. ver­hängt (vgl. Medi­en­mit­tei­lung). Eine Ver­let­zung der DSGVO erkann­te der LfDI dar­in, dass die AOK in den Jah­ren 2015 bis 2019 im Rah­men von Gewinnspielen