Donnerstag, 5. September 2024

Die KI - Verordnung

Die KI - Verordnung

Künstliche Intelligenz (KI) spielt eine immer größere Rolle in der Wirtschaft, und auch kleine und mittlere Unternehmen (KMUs) stehen zunehmend vor der Herausforderung, diese Technologie sinnvoll und sicher zu nutzen.


 



          

KI- Verordnung 


Mit der neuen KI-Verordnung der EU treten erstmals umfassende Regelungen in Kraft, die den Einsatz von KI-Systemen europaweit standardisieren. Dieser Artikel bietet einen Überblick über die grundlegenden Bestimmungen der Verordnung, die Pflichten für Unternehmen und die spezifischen Anforderungen für verschiedene Arten von KI-Systemen.



 

Dienstag, 27. August 2024

Datenminimierung ganz praktisch: Warum willst du das wissen?

Bei Registrierungen oder Bestellungen im Internet werden viele Informationen abgefragt. Doch nicht alle diese Daten werden dafür wirklich benötigt. 

Bild: Data-Collection

Seien Sie deshalb kritisch, wenn Sie Angaben auf Webseiten machen sollen, aber nicht nur dann.  

Dienstag, 20. August 2024

Kennzeichenerfassung beim Parken

Immer mehr Parkhäuser verzichten auf die klassischen Parktickets. Stattdessen erfassen sie bei der Einfahrt das Autokennzeichen. 


Bild: Autokennzeichen

Ist das vom Datenschutz her so in Ordnung?  

Freitag, 16. August 2024

Wer zertifiziert, gewinnt

 Auszug aus "Der Mittelstand - Das Unternehmermagazin" 2/2023| April/Mai

Wer zertifiziert, gewinnt

Eine Zertifizierung (z.B. nach ISO 27001) ist ein andauernder Prozess, in dem eine unabhängige Organisation regelmäßig prüft und bestätigt, ob eine Person oder ein Unternehmen bestimmte Fähigkeiten, Kenntnisse oder Standards erfüllt. 

DER MITTELSTAND


Im Interview spricht Thomas Ströbele, Geschäftsführer der yourIT GmbH, was die ISO 27001, der internationale Standard für Informationssicherheit, für Unternehmen bietet.

Dienstag, 13. August 2024

Nach der Cyberattacke: Alles beim Alten?

Viele Unternehmen erhöhen ihre Sicherheitsmaßnahmen erst nach einem erfolgreichen Cyberangriff. Doch Cyberattacken sind keine Warnschüsse, die zeigen sollen, dass es ernst werden kann. 

Bild: Cyberattack/ Cyberangriff

Aber man muss aus dem Schaden lernen, denn die nächste Attacke kommt bestimmt.

Dienstag, 6. August 2024

KI als Datenschutz-Thema

Seit ChatGPT sind Systeme der künstlichen Intelligenz, kurz: KI-Systeme, in aller Munde. Sobald sie personenbezogene Daten verarbeiten, kommt die DSGVO ins Spiel. Eine Orientierungshilfe der Datenschutzkonferenz (DSK) erläutert, worauf es in Unternehmen ankommt.

Bild: Tastatur / AI (KI)
 

Eine Orientierungshilfe der Datenschutzkonferenz (DSK) erläutert, worauf es in Unternehmen ankommt.

Dienstag, 30. Juli 2024

Revolution in der Cybersicherheit – Warum jedes Unternehmen die neuen ISO 27001 und 27002 Normen sofort implementieren muss!

In der sich schnell verändernden Landschaft der Informationssicherheit ist es für Unternehmen überlebenswichtig, auf dem neuesten Stand der internationalen Standards zu bleiben. Die kürzlich aktualisierten Normen DIN EN ISO/IEC 27001:2023 und DIN EN ISO/IEC 27002:2022 setzen neue Maßstäbe im Bereich der Cybersecurity sowie Datenschutz & Informationssicherheit.

Diese Standards sind nicht nur entscheidend für die Zertifizierung, sondern auch zentral für den fortlaufenden Schutz und das Vertrauen in die Unternehmenssicherheit. Mit der bevorstehenden Implementierung des NIS2-Gesetzes in der EU, das viele Unternehmen direkt oder indirekt zwingt, die Vorgaben dieser Normen umzusetzen und dauerhaft einzuhalten, ist die sofortige Adoption dieser Normen nicht nur empfehlenswert, sondern notwendig.

ISO 27001:2023 – Ihr Schlüssel zur unverzichtbaren Datensicherheit


Die ISO 27001 ist das Fundament für ein effektives Informationssicherheitsmanagementsystem (ISMS). Sie bietet ein umfassendes Framework, das Unternehmen dabei unterstützt, die Sicherheit ihrer Informationen durch systematische Bewertungs- und Managementprozesse zu gewährleisten. Die Einhaltung dieser Norm zeigt nicht nur die Verpflichtung eines Unternehmens zur Datensicherheit, sondern erhöht auch dessen Marktattraktivität durch den Nachweis international anerkannter Sicherheitsstandards.

ISO 27002:2022 – Der ultimative Guide für Sicherheitsmaßnahmen


Während die ISO 27001 die Anforderungen an ein ISMS festlegt, bietet die ISO 27002 konkrete Anleitungen für die Implementierung der Sicherheitskontrollen. Diese Norm ist ein kritischer Leitfaden, der praxisorientierte Empfehlungen zur effektiven Umsetzung von Sicherheitsmaßnahmen bereitstellt, um die in der ISO 27001 festgelegten Standards zu erfüllen.

NIS2-Gesetz: Ein neuer Imperativ für Cyber-Resilienz

Das kommende NIS2-Gesetz der EU wird eine erhebliche Ausweitung der Sicherheits- und Meldungsanforderungen auf viele Unternehmen mit sich bringen. Es zielt darauf ab, ein hohes gemeinsames Niveau an Cybersicherheit in der gesamten EU zu erreichen. Dies bedeutet, dass die Einhaltung der ISO 27001 und 27002 nicht mehr nur eine Frage der Best Practices ist, sondern zunehmend zu einer gesetzlichen Anforderung wird. Unternehmen, die diese Normen frühzeitig adaptieren, sichern sich einen entscheidenden Vorteil und vermeiden zukünftige Compliance-Risiken.

Warum Sie nicht warten können: Die Bedeutung des sofortigen Handelns

Die Bedrohungslandschaft im Cyberspace entwickelt sich ständig weiter, und die Einhaltung der neuesten Sicherheitsnormen ist kein Luxus, sondern eine Notwendigkeit. Durch die Implementierung der ISO 27001:2023 und ISO 27002:2022 sichern Sie nicht nur Ihre eigenen Unternehmensdaten, sondern stärken auch das Vertrauen Ihrer Kunden und Partner in Ihre Sicherheitsmaßnahmen.

Das Problem: Welche Norm ist die Richtige?


Empfohlene Normen zum sofortigen Kauf:

  1. ISO 27001:2023 - Die neueste Ausgabe dieser Norm ist unerlässlich für den Aufbau eines robusten ISMS. Erwerben Sie diese Norm direkt über DIN Media hier.

  2. ISO 27002:2022 - Ein essentieller Leitfaden für die Implementierung Ihrer Sicherheitskontrollen. Verfügbar bei DIN Media hier.

Fazit

Zögern Sie nicht, handeln Sie jetzt! Die Einführung dieser Normen ist ein kritischer Schritt, um Ihr Unternehmen vor den immer komplexer werdenden Bedrohungen der digitalen Welt zu schützen und die Compliance-Anforderungen des NIS2-Gesetzes zu erfüllen. Nutzen Sie die Gelegenheit, um Ihre Cybersecurity auf das nächste Level zu heben und sich als Vorreiter in der Branche zu etablieren.

Dienstag, 9. Juli 2024

Das Datenrisiko FAX hat auch eine digitale Seite!

Das Datenrisiko FAX hat auch eine digitale Seite!

Datenschutzaufsichtsbehörden warnen nicht nur vor den Risiken durch ungeschützten Mail-Versand, sondern auch vor dem guten, altem Fax-Gerät. 

Bild: Fax-Gerät

Dabei sollten die virtuellen Fax-Geräte nicht vergessen werden.