• Suche nach:
    12Okt, 2019
    Pruefung Ihrer DS-GVO Umsetzung

    Pruefung Ihrer DS-GVO Umsetzung auf Vollständigkeit vom unabhängigen externen Datenschutzbeauftragten.

    Die DS-GVO verlangt vom Verantwortlichen, dass die Einhaltung der DS-GVO nachgewiesen wird (Art. 5 Abs. 2 DS-GVO). Diese „Rechenschaftspflicht“ stellt vom Grundsatz her eine „Nachweislast-Umkehr“ dar, was bedeutet, dass die Einhaltung der gesetzlichen Anforderungen der Aufsichtsbehörde bei einer Kontrolle dargestellt werden muss. Während dies bei großen Unternehmen in der Regel nur anhand einer systematischen Ausgestaltung der Geschäftsprozesse erreicht werden kann, skaliert die DS-GVO bei KMUs (Kleineren und mittelständischen Unternehmen) recht gut. Die Einhaltung der datenschutzrechtlichen Anforderungen kann deutlich weniger formal erreicht werden – viele wichtige Punkte werden im Rahmen dieser Prüfung abgefragt

    Pruefung Ihrer DS-GVO Umsetzung

    Rechenschaftspflicht bei Großkonzernen
    1. Datenschutzkonforme Verarbeitung
    2. Umgang mit Betroffenenrechten
    3. Umgang mit Datenschutzverletzungen
    Prüfgrundlage:
    Art. 5 Abs. 2 DS-GVO
    Art. 24 DS-GVO

    Informationspflichten in Bewerbungsverfahren
    Prüfgrundlage:
    Art. 13 DS-GVO
    Zielgruppe: Größere Unternehmen

    Prüfung der Umsetzung der DS-GVO bei Unternehmen
    ab 100 MA und mittelständischen Unternehmen ab 500 MA (KMUs)
    Prüfgrundlage:
    Art. 5 Abs. 2 DS-GVO
    Zielgruppe: KMU

    Prüfungen bei Arztpraxen (in Bezug auf Ransomware)
    Prüfgrundlage:
    Art. 32 DS-GVO
    Art. 33 DS-GVO
    Art. 34 DS-GVO
    Zielgruppe: Arztpraxen

    Patch Management WordPress – WP GDPR Compliance Plugin
    Prüfgrundlage:
    Art. 32 DS-GVO
    Zielgruppe: Webseiten Betreiber

    12Jul, 2018
    Wenn Sie mit Ihrem Anti Virusprogramm nicht mehr zufrieden sind

    Wenn Sie mit Ihrem Anti Virusprogramm nicht mehr zufrieden sind

    Wenn Sie die Fehlerraten Ihres AV-Programms, durch die Sie und Ihr Unternehmen Angriffen ausgesetzt sind, nicht mehr hinnehmen möchten, lassen Sie uns einen Gesprächstermin vereinbaren. Sie erhalten eine Einführung in unsere AV-Bedrohungsübersicht, sehen die Bedrohungen, die Ihrem AV-Programm entgangen sind, und erhalten einen individuellen Bericht.

    Wenn Sie mit Ihrem Anti Virusprogramm nicht mehr zufrieden sind

    Cyberwehr / Abwehr durch Spezialisten

    Mangelnde Erkennungsraten herkömmlicher Antivirusprogramme im Überblick

    Wenn Sie mit Ihrem Anti Virusprogramm nicht mehr zufrieden sind

    Der Bericht enthält die Ergebnisse von mehr als 10Millionen gescannten globalen Endpunkten. Die Ergebnisse zeigen klar und deutlich, wie unwirksam herkömmliche Antivirusprogramme sind. Der Bericht zeigt, dass Anwender, deren Sicherheit einzig von diesen Antivirusplattformen abhängt, unbekannten Risiken ausgesetzt sind.

    Wenn Sie mit Ihrem Anti Virusprogramm nicht mehr zufrieden sind

    Advanced protection against malware, ransomware, and other growing threats to Android devices.

    Blocks malware and ransomware automatically

    Real-time protection shields your favorite device from infection. With mobile malware threats on the rise, advanced technologies stop dangerous newcomers like ransomware from getting in.

    Detects and removes adware and malware

    Scans all files and apps quickly and effectively for malware or potentially unwanted programs such as screen lockers or adware. Includes Malwarebytes‘ legendary detection of junk apps to free your Android device from bloatware.

     

     

    Wenn Sie mit Ihrem Anti Virusprogramm nicht mehr zufrieden sind

    24Dez, 2017
    Mir selber ist nichts bekannt wo ich abgehoert wurde

    Mir selber ist nichts bekannt wo ich abgehoert wurde

    Email Verschlüsselung

    Es besteht grundsätzlich die Notwendigkeit einer verschlüsselten email Kommunikation um zu gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können. Denn mit einer eMail können auch Dateien als Anlage versandt werden, digitale Texte, Bilder, Filme, Programme etc. Gemäß EU-DSGVO Artikel 32 „Sicherheit der Verarbeitung“ ist die Verschlüsselung von personenbezogener Daten, die übermittelt, gespeichert oder auf andere Weise verarbeitet wurden unter dem Punkt „Sicherheit der Verarbeitung“ zu gewährleisten.

    SMTP STS Protokoll

    Bei SMTP STS wird über DNS eine Policy abgelegt, die dem Sender mitteilt, dass Verbindungen verschlüsselt stattfinden sollen.

    Zusatzinfo: DE-Mail nutzt ein eigenes proprietäres Verfahren, um den Datenverkehr zwischen den Mailservern abzusichern. Doch dieses Verfahren kann nur von den beteiligten Unternehmen genutzt werden. Um teilzunehmen ist eine teure TÜV-Zertifizierung nötig, was eine internationale Umsetzung erschwert.

    Dienst Verfahren Port Kommentar
    SMTP STARTTLS 587 Für authentifizierte Mailclients
    SMTP TLS/SSL 465 Postausgang
    für authentifizierte Mailclients
    SMTP ohne TLS/SSL 25 NICHT mehr mit Mailclients benutzen!
    POP3 STARTTLS 110 Für authentifizierte Mailclients
    POP3 TLS/SSL 995 Posteingang
    für authentifizierte Mailclients
    POP3 ohne TLS/SSL 110 NICHT mehr mit Mailclients benutzen!
    IMAP STARTTLS 143 Für authentifizierte Mailclients
    IMAP TLS/SSL 993 Posteingang
    für authentifizierte Mailclients
    IMAP ohne TLS/SSL 143 NICHT mehr mit Mailclients benutzen!

     

    Verbindungsaufbau und Datentransport

    Im email Quelltext liest man gelegentlich ESMTPSA, hierbei steht das S für das eine Sichere Verbindung (tls/ssl) und das A für Authentifiziert, d.h. der User hatte sich gegenüber dem Server zum Senden legitimiert.

    Verschlüsselung des email Inhaltes

    Zusätzlich kann der E-Mail Inhalt auch verschlüsselt werden um den Inhalt für Dritte unlesbar zu machen. S/MIME (Secure / Multipurpose Internet Mail Extensions) ist ein Standard für die Verschlüsselung und das Signieren von emails.

    Ist der Inhalt der email komplett verschlüsselt, kann er nur vom vorgesehenen Empfänger gelesen werden. Damit ist auch ein Scannen auf Viren und Spam erst auf dem Endgerät möglich. Die Mailheader (auch der Betreff) sind dagegen weiterhin unverschlüsselt und sollten daher keine vertraulichen Informationen enthalten.

    Niemandem ist es bewusst abgehört zu werden:

    Video: https://www.youtube.com/watch?v=isnM1DUJ5A0

    Privacy by Design

    Microsoft überlässt es jedem Windows 10 Benutzer selbst den Großteil der Einstellungen anzupassen. Aber verbirgt diese Einstellungen in unzähligen Menüs, die der normale Anwender nur schwer finden wird. So sieht Privacy by design bzw. Privacy by default nicht aus.

    Die Default-Einstellungen von Windows 10 Update 1709 (Dez. 2017) halten sich vermutlich nicht an den Datenschutz. Gerade dies wird aber ab Mai 2018 erforderlich sein, denn die europäische Datenschutzgrundverordnung macht es erforderlich, dass alle Produkte in ihren Grundeinstellungen bereits datenschutzkonform eingestellt sind (Art. 25 – Privacy by default).

    Externe Links zum Thema:

    • https://www.dury.de/datenschutzrecht-blog/windows-10-und-datenschutz-niederlandische-datenschutzaufsicht-zweifelt-die-einhaltung-des-datenschutzes-bei-windows-10-an-und-kritisiert-microsoft-schwer
    • https://www.it-sicherheit.mpg.de/Orientierungshilfe_Windows10.pdf
    • https://www.google.de/search?q=privacy+by+default+windows+10&lr=lang_de&rlz=1C1CHBF_deDE758DE758&tbs=lr:lang_1de&ei=oeE_Woy2JYjJsAeAh4bQCA&start=20&sa=N&biw=1600&bih=794

    Mir selber ist nichts bekannt wo ich abgehoert wurde