Datenschutz & GRC

Datenschutz definiert den Schutz sensibler, häufig personenbezogener Daten.

Datenschutz garantiert jedem Bürger Schutz vor missbräuchlicher Datenverarbeitung, das Recht auf informationelle Selbstbestimmung und den Schutz der Privatsphäre.
Unternehmen und auch staatliche Stellen müssen personenbezogene Daten schützen, um einem Missbrauch vorzubeugen. Es geht dabei um Daten der Mitarbeiter, der Geschäftspartner, der Kunden oder der Patienten.

Behördliche Regularien und die Einhaltung gesetzlicher Vorschriften stellen Unternehmen vor große Herausforderungen die bewältigt werden müssen. In dem ganzheitlichen Ansatz GRC werden die Disziplinen Corporate Governance, Risikomanagement und Compliance zu einem durchgängigen Vorgehensmodell vereinigt. Ziel ist es, den gesetzlichen Anforderungen als Unternehmen gerecht zu werden.

Fachartikel über aktuelle Gesetzesänderungen, EU-DSGVO, EU-US Privacy Shield, Verschlüsselung, sichere Übermittlung von Daten und GRC finden Sie in dieser Kategorie.

Kommentar

„Neues EU-USA-Datenschutzabkommen ist so fragwürdig wie die beiden Vorgänger“

Juli 13, 2023

„Das neue Data Privacy Framework für den Datenaustausch zwischen der EU und den USA wird sich als ähnlich fragil erweisen wie die beiden Vorgänger Safe Harbor und Privacy Shield“, mutmaßt der Hamburger Datensicherheitsexperte Detlef Schmuck. Er begründet: „Der Datenschutz spielt in den USA eine viel geringere Rolle als in

5 Tipps für mehr Cybersicherheit und Compliance für Unternehmen

Juni 28, 2023

Die Einführung der Richtlinie „über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau” (NIS 2) könnte erhebliche Herausforderungen für deutsche Unternehmen mit sich bringen. Die Anforderungen sind anspruchsvoll und Firmen, die sich bisher noch nicht intensiv damit auseinandergesetzt haben, dürften Schwierigkeiten haben, die Vorgaben bis Herbst 2024 zu erfüllen.

Wie sich sensible Daten in Zeiten von KI-Chatbots schützen lassen

Juni 27, 2023

Anbieter wie OpenAI speichern personenbezogene Daten, um das Sprachmodell im Hintergrund zu trainieren. Unternehmen sollten sich daher bei der Verwendung von ChatGPT und anderen KI-Chatbots mit dem Datenschutz auseinandersetzen.

Jede zweite IT-Abteilung mit Compliance-Richtlinien überfordert

Juni 22, 2023

Europäische Unternehmen blicken mit Sorge in die Zukunft: Vier von fünf haben größere Bedenken bezüglich der Einhaltung von Compliance-Richtlinien als noch vor fünf Jahren. Dabei liegt die Last in mehr als der Hälfte der Fälle (57 %) auf den Schultern der IT-Abteilung. Das ergab die neue IT-Compliance-Umfrage, die Hornetsecurity auf der aktuell

Kommentar

Vertrauliche Daten nicht an ChatGPT verraten

Juni 20, 2023

Generative KI-Systeme wie ChatGPT und Co. erhalten viel Aufmerksamkeit und werden täglich von Tausenden Nutzern mit Daten gefüttert. Immer mehr Unternehmen nutzen die Technologien und setzen sie für die unterschiedlichsten Projekte und Prozesse ein.

Neufassung der ISO 27001 verlangt nach Data Leakage Prevention

Juni 19, 2023

Unternehmen, die nach ISO 27001 zertifiziert sind oder die Zertifizierung anstreben, sollten sich künftig mit einer Data Leakage Prevention (DLP) intensiv befassen. Die 2022er Neufassung der Norm und auch die ergänzende ISO 27002 fordern erstmals explizit das Verhindern von Datenabflüssen. Forcepoint erklärt, was auf die betroffenen Unternehmen zukommt.