FIN­MA-Auf­sichts­mit­tei­lung 05/2020: Mel­de­pflicht von Cyber-Attacken

Die FINMA hat mit Datum vom 7. Mai 2020 die Auf­sichts­mit­tei­lung 05/2020 betr. Mel­de­pflicht von Cyber-Attacken ver­öf­fent­licht. Sie steht vor dem Hin­ter­grund der wei­ter­hin – und beson­ders in Stress-Situa­­ti­on wie der aktu­el­len Pan­de­mie – als “sehr hoch” beur­teil­ten Gefahr von Cyber-Attacken auf den Schwei­zer Finanz­platz. Auf­sichts­mit­tei­lung Die Auf­sichts­mit­tei­lung … wei­ter­le­sen

DSK: Erfah­rungs­be­richt zur DSGVO; Vor­schlag von Erleich­te­run­gen und Ver­schär­fun­gen

Die Kon­fe­renz der unab­hän­gi­gen Daten­schutz­auf­sichts­be­hör­den des Bun­des und der Län­der (Daten­schutz­kon­fe­renz, DSK) hat am 6. Novem­ber 2019 einen Bericht über die Erfah­run­gen bei der Anwen­dung der DSGVO ver­ab­schie­det. Die DSK kommt dabei u.a. – nicht abschlie­ssend – zu fol­gen­den Erfah­run­gen und Emp­feh­lun­gen: Die DSGVO hat sich im Grund­satz … wei­ter­le­sen

Ham­bur­gi­sche Beauf­trag­te für Daten­schutz und Infor­ma­ti­ons­frei­heit: Data-Bre­ach-Mel­dun­gen nach Art. 33 DSGVO

Der Ham­bur­gi­sche Beauf­trag­te für Daten­schutz und Infor­ma­ti­ons­frei­heit hat am 15. Novem­ber 2018 einen Leit­fa­den zu Mel­dun­gen von Daten­schutz­ver­let­zun­gen nach Art. 33 DSGVO ver­öf­fent­licht, der in weni­gen Punk­ten eini­ge Klar­stel­lun­gen bringt: nicht jede Daten­schutz­ver­let­zung, son­dern grund­sätz­lich nur Ver­let­zun­gen der Daten­si­cher­heit wer­den erfasst (Bei­spie­le sind “Hacking und Daten­dieb­stahl sowie SQL-Lücken, Bugs im … wei­ter­le­sen

Daten­schutz­ver­let­zun­gen: Erste Zwi­schen­bi­lanz der CNIL

Die fran­zö­si­sche Daten­schutz­auf­sichts­be­hör­de, die CNIL, hat eine erste Zwi­schen­bi­lanz zu Daten­schutz­ver­let­zun­gen nach der DSGVO ver­öf­fent­licht: Seit dem 25. Mai unter dem 1. Okto­ber sind 742 Mel­dun­gen von Ver­let­zun­gen ein­ge­gan­gen, mit über 33 Mio. Betrof­fe­nen. Die fol­gen­den Bran­chen waren am stärk­sten betrof­fen, in abstei­gen­der Rei­hen­fol­ge: Hotel­le­rie (weil ein Dienst­lei­ster mit bran­chen­wei­ter Bedeu­tung von einer Ver­let­zung … wei­ter­le­sen

Arti­kel-29-Daten­schutz­grup­pe: Defi­ni­ti­ve Fas­sung der Gui­de­li­nes zur Mel­dung von Daten­schutz­ver­let­zun­gen

Die Art.-29-Datenschutzgruppe hat die auf den 6. Febru­ar 2018 datier­te fina­le Fas­sung der “Gui­de­li­nes on Per­so­nal data bre­ach noti­fi­ca­ti­on under Regu­la­ti­on 2016÷679” ver­öf­fent­licht. Die Abwei­chun­gen zum Ent­wurf vom 3. Okto­ber 2017 sind in die­sem Ver­gleichs­do­ku­ment ersicht­lich: Link (PDF). Neu sind u.a. Aus­füh­run­gen zu Daten­schutz­ver­let­zun­gen, die einen nicht in der EU nie­der­ge­las­se­nen … wei­ter­le­sen

Art.-29-Datenschutzgruppe: Leit­fa­den zu Mel­dun­gen von Daten­si­cher­heits­ver­let­zun­gen (“Bre­ach Noti­fi­ca­ti­on”)

Die Art.-29-Datenschutzgruppe hat einen auf den 3. Okto­ber 2017 datier­ten Ent­wurf eines Leit­fa­dens zu Mel­dun­gen von Daten­si­cher­heits­ver­let­zun­gen ver­öf­fent­licht (“Gui­de­li­nes on Per­so­nal data bre­ach noti­fi­ca­ti­on under Regu­la­ti­on 2016/679″ [PDF]). Sie äussert sich dar­in u.a. zu fol­gen­den The­men: Legal­de­fi­ni­ti­on der “Daten­si­cher­heits­ver­let­zung” RIsi­ko­ein­schät­zung: Metho­dik, rele­van­te Risi­ken und Gewich­tung (aber rela­tiv knapp) Aus­lö­sung … wei­ter­le­sen