IT und Datenschutz Archive - Seite 32 von 38

Datentransfer in die USA

21 Juli

Mit seinem Urteil vom 16.07.2020 hat der EuGH das Privacy-Shield-Abkommen zwischen der EU und den USA für Datenübermittlungen in die USA für unwirksam erklärt, da es kein Schutzniveau auf dem Level der DSGVO sicherstellt. Insbesondere stehe Betroffenen in den USA kein Rechtsweg zur Durchsetzung der im Unionsrecht verankerten Rechtsgarantien offen. Datentransfers in die USA sind ab sofort datenschutzwidrig, wenn sie (ausschließlich) auf Grundlage einer Privacy-Shield-Zertifizierung erfolgen. weiterlesen →

Corona-Krise verschiebt Unternehmensprioritäten

13 Juli

Top-Entscheider stellen sich darauf ein, auch in der Nach-Corona-Zeit noch lange im Krisenmodus zu agieren. In besonders stark betroffene Branchen beschleunigt die Krise eingeleitete Transformationen. Das Thema Nachhaltigkeit dagegen rutscht in der Management-Agenda weit nach unten, so eine Umfrage der Managementberatung Horváth & Partners. weiterlesen →

KI muss vertrauenswürdig sein

8 Juli

In einem technischen Bericht haben ISO und IEC Bedenken hinsichtlich der Vertrauenswürdigkeit untersucht und praktische Lösungen bereitgestellt. ISO / IEC TR 24028: 2020, Informationstechnologie – Künstliche Intelligenz – Überblick über die Vertrauenswürdigkeit in der künstlichen Intelligenz, analysiert die Faktoren, die die Vertrauenswürdigkeit von Systemen beeinflussen können, die KI bereitstellen oder verwenden. weiterlesen →

Patientendaten-Schutzgesetz steht

7 Juli

Der Bundestag hat das Gesetz zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur beschlossen. Damit soll die Digitalisierung im Gesundheitswesen einen entscheidenden Schub erhalten. weiterlesen →

IT-Security-Tools: Vielfalt schadet eher

3 Juli

Die wachsende Anzahl von Security-Tools erschwert die Einhaltung von Sicherheitsstandards und die wirksame Umsetzung von Sicherheitsmaßnahmen. Das zeigt der gerade von IBM veröffentlichte „Cyber Resilience Report 2020“. Danach setzen Unternehmen bei einem einzigen Cyberangriff im Schnitt rund 20 unterschiedliche Tools, was meistens mehr schade als nütze. weiterlesen →

Cyper-Kriminelle treiben Unternehmenskosten

2 Juli

Den Unternehmen ist mittlerweile bewusst, wie wichtig Cyber-Sicherheit ist: Das ist eine positive Tendenz, die der Hiscox Cyber Readiness Report 2020 aufzeigt. Die Zahl der gut vorbereiteten „Cyber-Experten“ unter den Unternehmen steigt zum ersten Mal deutlich an. weiterlesen →

Mehr mobile Phishing-Angriffe

30 Juni

Die Häufigkeit mobiler Phishing-Angriffe auf Unternehmen hat im vierten Quartal 2019 und im ersten Quartal 2020 weltweit um 37,1 Prozent zugenommen. Der Zuwachs beträgt 66,3 Prozent in Nordamerika, 25,5 Prozent in EMEA und 27,7 Prozent im asiatisch-pazifischen Raum. Das belegt der 2020 Mobile Phishing Spotlight Report von Lookout, einem Unternehmen im Bereich Mobile Security. weiterlesen →

ISO-Standard Datenschutzinformation

24 Juni

Die Internationalen Normenorganisationen haben einen Standard veröffentlicht, der Kontrollanforderungen für die Struktur und den Inhalt von Datenschutzinformationen sowie dem Aufbau eines Einwilligungsmanagements im Onlinebereich festlegt. ISO/IEC 29184:2020 enthält Einzelheiten zur Umsetzung der Datenschutzgrundsätze aus ISO / IEC 29100. weiterlesen →

Ripple20 erschüttert das IoT

19 Juni

Eine Reihe teils kritischer Sicherheitslücken in einer TCP/IP-Implementierung gefährdet nach einem Bericht von Heise online die Geräte in Haushalten, Krankenhäusern und Industrieanlagen. Danach können Netzwerkpakete ein Gerät dazu bringen, beliebige Befehle auszuführen. Das für Industriesteuerungen zuständige ICS-CERT bewertet den Sachverhalt mit der maximalen Schwere von 10 in der CVSSv3-Skala. weiterlesen →

Vertrauenswürdigkeit von KI

16 Juni

Die internationalen Normungsorganisationen ISO und IEC haben einen technischen Report „Overview of Trustworthiness in artificial intelligence“ veröffentlicht. Internationale Experten geben in ihrem Report einen Überblick über die Themen rund um die Vertrauenswürdigkeit von KI-Systemen. weiterlesen →

Cyberangriffsziel ICS-Anlagen

15 Juni

Ein offenbar neuer, auf industrielle Fertigungsanlagen spezialisierter Trojaner hat die Produktion von Honda in mehreren Ländern teilweise lahmgelegt. Der Virus habe zunächst die internen Server am Standort Tokio befallen, sagte ein Sprecher gegenüber der Financial Times. weiterlesen →

Studie: Erfolgsformel digitaler Vorreiter

5 Juni

Unternehmen aus dem deutschen Mittelstand sind digitaler als gedacht, weil sie zunehmend externe Unterstützung in Anspruch nehmen. Dies belegt jetzt eine wissenschaftliche Studie, nach der mittelständische Unternehmen mit einem hohen Digitalisierungsgrad jeden vierten Euro aus digitaler Wertschöpfung erwirtschafteten. weiterlesen →

DIN 77006: Geistiges Eigentum

4 Juni

Das DIN hat eine neue Norm DIN 77006 „Intellectual Property Managementsysteme – Anforderungen“ veröffentlicht. Dabei geht es um geistiges Eigentum und den Aufbau eines Intellectual Property (IP) Managements. Die Norm liefert Empfehlungen, wie sich die Qualität innerhalb eines IP-Managementsystems sichern lässt.

Der Standard ist auch deshalb aktuell relevant, weil durch die Digitalisierung geistiges Eigentum in vielen Geschäftsmodellen plötzlich stärker im Fokus steht. Die DIN 77006 richtet sich nicht nur an Unternehmen, sondern ist auch für Wirtschaftsprüfer, Finanzinstitute und Institutionen nützlich, die sich mit IP-Management befassen.

Der Sammelbegriff geistiges Eigentum beziehungsweise Intellectual Property umfasst gewerbliche Schutzrechte wie Patente und Marken, Urheber- und verwandte Schutzrechte, spezifisches Know-how und immaterielle Vermögensgegenstände wie Lizenzen oder Betriebsgeheimnisse. DIN 77006 gibt Empfehlungen, wie sich ein IP-Management adäquat und wirksam in einer Organisation aufbauen, aufrechterhalten und fortlaufend verbessern lässt.

Die Norm definiert einerseits erstmals den Qualitätsbegriff im IP-Management und ergänzt so die Inhalte der DIN EN ISO 9001. Sie verwendet die High Level Structure (HLS), wie sie allen ISO-Managementsystemnormen zugrunde liegt. So sind beispielsweise Qualitätsziele für das IP-Management festzulegen, diese müssen dokumentiert werden und es ist zu prüfen, ob sie erreicht wurden.

Darüber hinaus nennt DIN 77006 die Prozesse des IP-Managements – das sind alle Vorgänge, die einen Bezug zum geistigen Eigentum haben, von der IP-Strategie übers IP-Risikomanagement bis hin zum IP-Reporting.

Quelle

DIN und VDE/DKE fördern innovative Projektideen

2 Juni

DIN-Connect unterstützt Unternehmen dabei, ihre Innovationen in die Normung und Standardisierung zu überführen und erleichtert ihnen so einen schnelleren Marktzugang. Die Bewerbungsphase für DIN-Connect, dem Förderprogramm von DIN und VDE/DKE, ist am 1. Juni zum fünften Mal gestartet. weiterlesen →

Corona intensiviert Kontakt mit digitaler Welt

26 Mai

Corona wird das Verhältnis der Menschen zur digitalen Welt nachhaltig verändern. Das ist das Ergebnis einer repräsentativen Umfrage im Auftrag des Digitalverbands Bitkom, die im April 2020 durchgeführt wurde. „Durch die Corona-Pandemie erleben digitale Lösungen einen enormen Ansturm“, sagt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder. weiterlesen →

IT-Sicherheit 2.0: BSI soll hacken dürfen

14 Mai

Um Wirtschaft und Gesellschaft besser vor Cyber-Angriffen schützen zu können, will die Bundesregierung das BSI mit mehr Geld, mehr Personal und vor allem mit mehr Kompetenzen ausstatten. Letzteres weckt auch Bedenken: Das BSI soll das Internet auch durch Portscans oder durch das Ausprobieren unsicherer Passwörter wie „0000“ oder „admin“ nach unsicheren Geräten durchsuchen dürfen. weiterlesen →

Cyberangriffe: Gesundheitswesen im Fadenkreuz

11 Mai

Unternehmen des Gesundheitswesens sind in der COVID-19-Krise das bevorzugte Angriffsziel für Hacker. Vergangene Woche erwischte es das Gesundheits- und Medizintechnikunternehmen Fresenius. Infektionen mit nicht näher bezeichneter Schadsoftware auf Unternehmensrechnern wurden festgestellt. weiterlesen →

ISO 37301 macht CMS zertifizierbar

8 Mai

Der Entwurf der ISO 37301 Compliance Management Systeme liegt zur Abstimmung vor und kann bis zum 4. Juni 2020 beim DIN eingesehen werden. Der Standard soll ISO 19600 Ende 2020 ablösen. Er legt Anforderungen für die Einrichtung, Entwicklung, Implementierung, Bewertung, Wartung und Verbesserung eines effektiven und reaktionsschnellen Compliance-Management-Systems innerhalb einer Organisation fest und bietet Anleitungen dafür. weiterlesen →

Sicherheitsrisiko Homeoffice

7 Mai

Deutsche Unternehmen laufen in der Coronakrise Gefahr, in ein Cyber-Desaster zu geraten, warnt CrowdStrike, ein Unternehmen für Cybersicherheitstechnologie mit Sitz in Sunnyvale, Kalifornien. Mitarbeiter, die im Homeoffice ihre privaten Geräte verwenden, seien ein Problem für sich selbst und für das Unternehmen, legt der Work Security Index von CrowdStrike nahe. weiterlesen →

COVID-19 treibt Cloud-Nutzung in die Höhe

4 Mai

Im Zeichen der COVID-19 Pandemie erwarten 59 Prozent der weltweit befragten 750 Unternehmen einen deutlichen Anstieg ihrer Cloud-Nutzung. Das zeigt der gerade veröffentlichte State oft he Cloud Report 2020 des US-Softwareherstellers Flexera. Die Migration von Services in die Cloud stehe für viele Unternehmen momentan ganz oben auf der Agenda. weiterlesen →