Ihr Premium Partner für Informationssicherheits-, Datenschutz- und Risikomanagementberatung

04.02.2020

Passwortsicherheit ist nach wie vor ein großes Thema – Wie wähle ich Passwörter richtig, sodass sie sicher sind? Welche Merkmale sind ausschlaggebend? Wir bringen Licht ins Dunkel und berichten vom derzeitigen State of the Art.

09.01.2020

Wie viele Data Breaches gab es im letzten Jahr? – Wie viele Daten wurden geklaut? – Wurden Strafen ausgesprochen? – Wer war betroffen? – Wir haben dazu fleißig recherchiert und geben unsere Ergebnisse gerne weiter.

08.11.2019

Die secriso Consulting GmbH veranstaltet am 14.01.2020 gemeinsam mit GF Thorsten Jost und RA Dr. Michael M. Pachinger ein Update zur Umsetzung der DSGVO in Ihrer Organisation. Die Veranstaltung findet in Form eines eintägigen Seminars statt. Erfahren Sie "do´s and dont´s" und Neuigkeiten zu "lessons learned".

07.Oktober 2019

Besuchen Sie unsere Tochtergesellschaft die „4conform GmbH“ auf der it-sa 2019 – Europas führende Fachmesse für IT-Sicherheit. Lernen Sie unsere DSMS Software "4conform Enterprise" kennen und erfahren Sie, wie Sie die Aufgaben als Datenschutzbeauftrager rasch und einfach mit viel Unterstützung durch die Software durchführen können. Österreichische Medien haben bereits mehrfach davon berichtet. Nun sind Sie dran!

16. September 2019, Lisa Goritschnig

Mit 15. Mai 2019 tritt die Richtlinie zum Schutz von Personen in Kraft, die Verstöße gegen das Unionsrecht melden. Das Ziel der Richtlinie besteht darin, Hinweisgeber von EU-Verstößen zu schützen. Private und öffentliche Unternehmen werden in die Pflicht genommen, interne Meldekanäle umzusetzen.

​

17. September 2019, Lisa Goritschnig

Die Datenschutz-Grundverordnung eröffnet natürlichen Personen die Möglichkeit ihr Recht auf Auskunft über alle sie betreffenden personenbezogenen Daten zu verlangen. Die Kehrseite ist jedoch, dass dies vielen Kriminellen den Zugang zu fremden personenbezogenen Daten eröffnet. Was müssen Unternehmen im Umgang mit Auskunftsbegehren beachten?

​

16. September 2019, secriso Consulting

In vielen Unternehmen stellt man sich die Frage, wozu man eine Datenklassifikation durchführen sollte. Man fürchtet den organisatorischen Mehraufwand und sieht keinen Nutzen darin. Mit diesem Artikel wollen wir die Vorteile aufzeigen, wozu es in der heutigen Zeit unumgänglich ist, eine Klassifizierung von unternehmensinternen Daten vorzunehmen.

25. Mai 2019

DSGVO leicht gemacht: Gemeinsam mit Marc Gfrerer von logmedia hat Thorsten Jost einen Problemlöser für Unternehmen entwickelt: Das neue System bewältigt schon jetzt auf Grund seiner agilen Softwareentwicklung 80 Prozent der Problemstellungen. Dabei greifen verschiedenste Module für beispielsweise Datenschutz-Folgenabschätzung, Auftragsverarbeiter- oder Auskunftsmanagement ineinander und es ist möglich, mit dem Datenschutzmanagementsystem das gesamte Unternehmen abzubilden und zu steuern.

25. Mai 2019

Wie sieht die datenschutzrechtliche Welt nach dem fast einjährigen bestehen der Datenschutz-Grundverordnung aus? Wurden alle Anforderungen der DSGVO umgesetzt? Wie viele Beschwerden wurden eingebracht?

22. Mai 2019

Österreichs Finanzmarktaufsicht (FMA) hat neue Leitfäden zur Sicherheit von Informations- und Kommunikationstechnologie für Kreditinstitute sowie Versicherungs- und Rückversicherungsunternehmen veröffentlicht. Durch die steigende, notwendige Digitalisierung im Banken- und Versicherungsbereich sind diese einem erhöhten Risiko ausgesetzt. Wir beleuchten die Anforderungen und die Umsetzungsmöglichkeiten.

​

22. Mai 2019

Für die Erfüllung der datenschutzrechtlichen Pflichten zur Löschung von personenbezogenen Daten („gesetzeskonformes Löschen“) sollte die verantwortliche Stelle ein einheitliches Konzept etablieren, welches sowohl die Definition von Löschregeln für sämtliche relevante Datenbestände als auch die Festlegung von Verantwortlichkeiten für die Umsetzung der sich daraus ergeben Aufgaben beinhaltet.

​

05. Februar 2019

Die e-Privacy Verordnung ersetzt die bestehende e-Privacy Richtlinie und stellt eine Konkretisierung der Datenschutz-Grundverordnung dar. Ihr Schutzbereich umfasst die Verarbeitung von elektronischen Kommunikationsdaten.

05. Februar 2019

Am 08. Juni 2016 wurde die Geheimnisschutz Richtlinie erlassen (Richtlinie (EU) 2016/943 des Europäischen Parlaments und des Rates vom 8. Juni 2016 über den Schutz vertraulichen Know-hows und vertraulicher Geschäftsinformationen (Geschäftsgeheimnisse) vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung). Das Know-How eines jeden Unternehmens ist die essentiellste Waffe um sich von Mitbewerbern abzuheben.

04. Februar 2019

WhatsApp, Facebook oder Instagram sind aus unserer digitalen Welt nicht mehr wegzudenken und wer teilt nicht gerne persönliche Erinnerungen oder pflegt über soziale Netzwerke seine Kontakte. Aber da ist dann noch die Datenschutz-Grundverordnung, die unsere Daten schützen soll – zumindest bei den Unternehmen. Doch was sollte man als Einzelner im Umgang mit personenbezogenen Daten beachten?

03. Dezember 2018

„Natürliche Personen haben kein subjektives Recht auf bestimmte Datensicherheitsmaßnahmen“

 Die Datenschutzbehörde hat in einer Entscheidung die Frage beurteilt, ob betroffene Personen einen Rechtsanspruch zur Durchsetzung von Datensicherheitsmaßnahmen / technischen und organisatorischen Maßnahmen gem. Art 32 DSGVO haben.

22. November 2018

In Zeiten von Cyber Attacken, Viren und Phishing wird die Rolle des Chief Information Security Officers (CISO) immer wichtiger. Unternehmen wollen sich daher entsprechend schützen – dafür braucht es eine Führungspersönlichkeit mit dem entsprechenden Fachwissen und Lösungskompetenz. Für CISOs gibt es dazu keine festgelegte Berufsausbildung oder -bezeichnung, Zertifizierungen werden im Zuge der Weiterbildung empfohlen – doch wie sieht der Berufsalltag eines CISOs eigentlich aus?

5. November 2018

Unternehmen, Organisationen, Vereine, Behörden und sonstige öffentliche Stellen, die Daten von EU-Bürgern verarbeiten, arbeiten seit vielen Monaten daran die DSGVO-Compliance herzustellen. Nach dem Einsatz von unzähligen internen Manntagen, stellen sich Unternehmen zurecht die Frage, ob die gesetzlichen Vorgaben auch unternehmensinterne Vorteile mit sich bringen. Wir können diese Frage definitiv mit JA beantworten. Warum und welche das sind, erfahren Sie hier...

10. September 2018

Die DSGVO verpflichtet den Verantwortlichen bei der Durchführung von Verarbeitungstätigkeiten, die ein erhöhtes Risiko für die Rechte und Freiheiten natürlicher Personen darstellen, eine sogenannte „Datenschutz-Folgenabschätzung“ durchzuführen...

10. September 2018

Von 2016 bis 2018 dominierte die Einführung der DSGVO zum Schutz von personenbezogenen Daten die Medienlandschaft und dabei ging eine zweite, wichtige Neuerung beinahe unter: Am 9. Mai 2018 wurde die EU-Richtlinie zur Netz- und Informationssicherheit, kurz „NIS-Richtlinie“ verabschiedet...

03. September 2018

Die Datenschutzbehörde hat bereits seit dem in Kraft treten der Datenschutzgrundverordnung (DSGVO) einige wegweisende Bescheide nach der neuen Rechtslage erlassen...

27. August 2018

Dem Vorabentscheidungsverfahren am EuGH lag ein Verwaltungsrechtsstreit zwischen der Wirtschaftsakademie Schleswig-Holstein GmbH und dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein zugrunde. Gegenstand des Verfahrens war die Auslegung ob die Wirtschaftsakademie Schleswig-Holstein GmbH als Fanpage-Betreiberin im sozialen Medium Facebook verantwortliche Stelle sein kann. Dies hat der EuGH nun bejaht...

20. August 2018

Seit dem 25. Mai 2018  gilt als eine der neuen Verpflichtungen die Ernennung des Datenschutzbeauftragten (DSB). Viele Unternehmer stehen nun vor der Frage, ob sie die umfangreichen datenschutzrechtlichen Verpflichtungen eigenständig bewältigen wollen oder einen externen Datenschutzbeauftragten zur Unterstützung heranziehen...

01. Juni 2018

Die Datenschutzgrundverordnung (DSGVO) ist seit 25. Mai 2018 gültig. Es wurden bereits einige Unwahrheiten basierend auf falschen Interpretationen in Umlauf gebracht. Dieser Artikel klärt Sie über fünf große Irrtümer auf:

22. Februar 2018

Das internationale Rechtsinformatik Symposium (IRIS 2018) fand dieses Jahr an der juristischen Fakultät in Salzburg statt. Der Schwerpunkt der Vorträge lag ganz eindeutig bei der EU Datenschutz-Grundverordnung (DSGVO). Vor interessiertem Publikum stellte Thorsten Jost die secriso Methodik für die Datenschutz-Folgenabschätzung (DSFA) vor.

19. Jänner 2018

Ein enormes Interesse und großer Andrang herrschten bei der Schwerpunktveranstaltung der Wirtschaftskammer Kärnten am 25. Jänner 2018. Die Wirtschaftskammer holte sich für den Einführungsvortrag unseren Geschäftsführer und renommierten Datenschutzexperten sowie Buchautor zur DSGVO Thorsten Jost.

01. Juni 2018

Die Datenschutzgrundverordnung (DSGVO) ist seit 25. Mai 2018 gültig. Es wurden bereits einige Unwahrheiten basierend auf falschen Interpretationen in Umlauf gebracht. Dieser Artikel klärt Sie über fünf große Irrtümer auf: