Anforderungen an die Datensicherheit nach dem revidierten Datenschutzgesetz unter besonderer Berücksichtigung der Cyber-Sicherheit
An effective security strategy for companies and governmental entities requires effective privacy and cyber security measures. In addition to targeted, specific measures, it is also important to implement the legal framework. The contribution by Seiler/Griesinger describes the legal framework for privacy and cyber security and then points out specific technical and organizational measures that should be included in a data security concept.
Inhaltsverzeichnis
- I. Einleitung
- II. Überblick zu den rechtlichen Grundlagen der Datensicherheit
- 1. Datenschutzgesetz (revDSG)
- 2. Vorentwurf der Verordnung zum revidierten Datenschutzgesetz (VE-VDSG)
- 3. Rechtsvergleich mit den Regelungen der EU-Datenschutzgrundverordnung (DSGVO)
- III. Der Themenkomplex Cyber-Sicherheit
- 1. Cyberrisiken
- 2. Arten von Schutz-Massnahmen
- 3. Ausgewählte organisatorische Massnahmen
- a) Bewusstsein des Managements über Risiken
- b) Bewusstsein der Mitarbeitenden
- c) Zuständigkeiten
- d) Verhalten im Umgang mit E-Mail
- e) Umgang mit Daten
- f) Unternehmensinformationen im Internet
- g) Passwörter
- h) Zugriffsberechtigungen
- i) IT-Dienstleister
- 4. Ausgewählte technische Massnahmen
- a) Sicherheits-Updates
- b) Regelmässige Datensicherung
- c) Schutz vor Viren
- d) Firewall
- e) Fernzugriff
- f) Cloud-Dienste
- g) Log-Dateien
- h) Netzsegmentierung
- i) Verschlüsselung
- IV. Grundelemente eines sog. Datensicherheitskonzept
- V. Conclusio
Loggen Sie sich bitte ein, um den ganzen Text zu lesen.
There are no comments yet
Ihr Kommentar zu diesem Beitrag
AbonnentInnen dieser Zeitschrift können sich an der Diskussion beteiligen. Bitte loggen Sie sich ein, um Kommentare verfassen zu können.
No comments