Nur, aber immer­hin: “Knud­dels” zahlt ver­kraft­ba­re DSGVO-Busse

Wie die FAZ berich­tet, hat der Lan­des­da­ten­schutz­be­auf­trag­ten von Baden-Wür­­t­­­te­­m­­­berg gegen das sozia­le Netz­werk “Knud­dels” gestützt auf die DSGVO eine Bus­se in Höhe von EUR 20’000 ver­hängt. Knud­dels wur­de Opfer eines Dieb­stahls von Per­so­nen­da­ten ein­schliess­lich Pass­wör­tern und E‑Mail-Adre­­s­­­sen, wobei das Netz­werk die Pass­wör­ter lan­ge Zeit (mehr als 10 Jah­re) unver­schlüs­selt gespei­chert hat­te, was … wei­ter­le­sen

ENISA: Good Prac­ti­ces for Secu­ri­ty of Inter­net of Things in the con­text of Smart Manufacturing

Die Euro­pean Uni­on Agen­cy For Net­work and Infor­ma­ti­on Secu­ri­ty (Agen­tur der Euro­päi­schen Uni­on für Netz- und Infor­ma­ti­ons­si­cher­heit; ENISA) beruht auf der ENISA-Ver­­or­d­­nung und hat u.a. die Auf­ga­be, die Stel­len der EU bei poli­ti­schen Mass­nah­men im Bereich der Netz- und Infor­ma­ti­ons­si­cher­heit zu unter­stüt­zen. Sie hat mit Datum vom 19. Novem­ber 2018 einen Leit­fa­den zur … wei­ter­le­sen

BWL: Mini­mal­stan­dard zur Ver­bes­se­rung der IT-Resilienz

Das Bun­des­amt für wirt­schaft­li­che Lan­des­ver­sor­gung (BWL) hat einen recht­lich nicht direkt ver­bind­li­chen Mini­mal­stan­dard zur Ver­bes­se­rung der “IKT-Resi­­li­enz” ver­öf­fent­licht. Er beruht auf exi­stie­ren­den Stan­dards (s. unten), geht inhalt­lich aber weni­ger weit und ver­steht sich als “Emp­feh­lung und mög­li­che Richt­schnur” zur Ver­bes­se­rung der IKT-Resi­­li­enz. Er rich­tet sich beson­ders an Betrei­ber kri­ti­scher Infra­struk­tu­ren, ist aber grund­sätz­lich … wei­ter­le­sen

CNIL (F): Leit­fa­den zur Daten­si­cher­heit nach der DSGVO

Die fran­zö­si­sche Daten­­schutz-Auf­­­sicht­s­­be­­hör­­de CNIL hat einen Leit­fa­den zur Daten­si­cher­heit aus dem Jahr 2010 auf­da­tiert und an die DSGVO ange­passt. Der Leit­fa­den ist auf dem Stand von 2010 auf Eng­lisch ver­füg­bar, die neue Fas­sung vor­erst nur auf Fran­zö­sisch. Der Grund­satz der Daten­si­cher­heit (Art. 32 DSGVO) zielt auf ein ange­mes­se­nes Manage­ment von Daten­schutz­ri­si­ken. Für … wei­ter­le­sen