Resultate für:

214 Resultat(e)

EDSA publiziert die angepasste Data Breach Notification Leitlinie 9/2022

Gesetzgebung

Datenschutzverletzungen

EDSA publiziert die angepasste Data Breach Notification Leitlinie 9/2022

Der Europäische Datenschutzausschuss hat seine Leitlinie zur Meldung von Verletzungen des Schutzes personenbezogener Daten aktualisiert und veröffentlicht. Die wichtigste Änderung betrifft die zwingende Meldung von Datenschutzverletzungen durch nicht in der EU/EWR ansässige Verantwortliche bei allen zuständigen Aufsichtsbehörden.

Hohes Risiko – kein Killerargument gegen Vorhaben der digitalen Transformation

Fachbeitrag

Data Governance und Compliance

Hohes Risiko – kein Killerargument gegen Vorhaben der digitalen Transformation

Der Gesetzgeber des totalrevidierten Datenschutzgesetzes des Bundes von 2020 hat die mit der Bearbeitung von Personendaten verbundenen Risiken für die Grundrechte oder Persönlichkeit der Betroffenen als systemimmanente Erscheinung des digitalen Alltags betrachtet. Selbst wenn sich diese Risiken als hoch erweisen, sollen sie demzufolge von den Bearbeitungsverantwortlichen und der Datenschutzaufsicht des Bundes nicht per se als Killerargument gegen die Durchführung digitaler Projekte betrachtet werden.

Die Rolle des Datenschutzbeauftragten im Fokus der EDSA

Fachbeitrag

DSGVO

Die Rolle des Datenschutzbeauftragten im Fokus der EDSA

Wie bereits am 14. September 2022 angekündigt, steht die Benennung und die Stellung des Datenschutzbeauftragten im Fokus der Durchsetzungsmassnahmen der EDSA. Ziel dieser koordinierten Durchsetzungsmassnahmen ist es, eine Übersicht zu erhalten wie die verschiedenen EWR Länder die Vorgaben der DSGVO jeweils umsetzen. Am 15. März wurde die Lancierung des Programms angekündigt, an dem 26 Datenschutzsaufsichtsbehörden teilnehmen.

Carolina Souviron

Die Rolle der Datenschutzberaterin / des Datenschutzberaters unter dem neuen Schweizer Datenschutzgesetz

Gesetzgebung

DSG

Die Rolle der Datenschutzberaterin / des Datenschutzberaters unter dem neuen Schweizer Datenschutzgesetz

Unter dem revidierten Schweizer Datenschutzrecht, welches am 1. September 2023 in Kraft treten wird, sind Bundesorgane verpflichtet, eine Datenschutzberaterin oder einen Datenschutzberater zu bestellen. Für private Verantwortliche ist die Bestellung weiterhin freiwillig. In diesem Aufsatz wird die Rolle der Datenschutzberaterin/des Datenschutzberaters besprochen mit spezifischem Fokus auf den Rechten, Pflichten und Risiken für juristische Personen, die als externe Datenschutzberater ihre Dienste anbieten.

Die wachsende Bedeutung von KI für die Cybersicherheit: Ein Überblick über den ENISA-Bericht

Gesetzgebung

Cyber Security

Die wachsende Bedeutung von KI für die Cybersicherheit: Ein Überblick über den ENISA-Bericht

Der Bericht "Cybersecurity of AI and Standardisation" der Europäischen Agentur für Netzwerk- und Informationssicherheit (ENISA) behandelt die steigende Bedeutung von Künstlicher Intelligenz (KI) und ihre Auswirkungen auf die Cybersicherheit. KI-Systeme können selbst zum Ziel von Cyberangriffen werden und ihre Anwendung in sicherheitskritischen Bereichen stellt besondere Herausforderungen dar. Der Bericht präsentiert Standards und Zertifizierungen im Bereich der KI-Sicherheit und gibt Empfehlungen für eine sichere Implementierung von KI-Systemen.

Entwurf des EU-US Data Privacy Frameworks

Gesetzgebung

Datentransfer

Entwurf des EU-US Data Privacy Frameworks

Der Europäische Datenschutzausschuss (EDSA) hat am 28. Februar 2023 seine Stellungnahme 5/2023 zum Entwurf des EU-US Data Privacy Framework veröffentlicht. Der Entwurf sieht einen neuen Beschluss zur Anerkennung der Gleichwertigkeit für die Datenübermittlung in die USA vor. Der EDSA begrüsst den Entwurf und die vorgenommenen Präzisierungen, betont jedoch, dass grundlegende Themen wie die Durchsetzung von datenschutzrechtlichen Rechtsbehelfen und die Massendatenüberwachung durch US-Behörden weiterhin geklärt werden müssen, bevor ein Angemessenheitsbeschluss erteilt werden kann.

Bericht vom Europäischen Cookie Banner Task Force

Gesetzgebung

Rechte betroffener Personen

Data Governance und Compliance

Bericht vom Europäischen Cookie Banner Task Force

Um mehr Klarheit zum Thema Cookie Banners zu schaffen, und als Reaktion auf die Beschwerden von NOYB wurde eine Taskforce geschaffen um gemeinsame Nenner zwischen den verschiedenen Aufsichtsbehörden zu finden. Am 17. Januar wurde ein erster Bericht zu diesem Thema publiziert.

DPO Wechsel - die Herausforderungen

Fachbeitrag

Data Governance und Compliance

DPO Wechsel - die Herausforderungen

Was tun bei einem Data Protection Officer (DPO) Wechsel? Besser einen internen oder einen externen bestellen? Wie stellt man die Kontinuität der Compliance sicher? Die Antworten auf diese Fragen sind je nach Unternehmen sehr unterschiedlich zu beantworten. Wichtig ist, dass die zuständigen Führungspersonen Kenntnis haben von den Risiken, und den Status der Compliance.

Carolina Souviron

Wie das neue DSG umsetzen? Der Einstieg mit einem Bearbeitungsverzeichnis.

Fachbeitrag

Data Governance und Compliance

Wie das neue DSG umsetzen? Der Einstieg mit einem Bearbeitungsverzeichnis.

Das neue Schweizer Datenschutzgesetz wird im September 2023 in Kraft treten und wirft für viele Schweizer Unternehmen Fragen auf, insbesondere wo man am besten mit der Vorbereitung der Umsetzung beginnt.

Denis F. Berger

Carolina Souviron

Datenschutz-Folgenabschätzung, wenn Daten online zur Verfügung gestellt werden – die Gefahr des HTTP ohne S

Rechtsprechung

Datenschutzverletzungen

Data Governance und Compliance

Datenschutz-Folgenabschätzung, wenn Daten online zur Verfügung gestellt werden – die Gefahr des HTTP ohne S

Wer Laborresultate von Patienten verarbeitet und berechtigten Parteien online zur Verfügung stellt, kann sich nicht auf den Status quo der Vergangenheit berufen. Ein Labor musste erfahren, dass selbst 50 Verarbeitungen als umfangreich gelten können und sie zu grösserer Umsicht verpflichtet hätte.