Datenschutz-Grundverordnung
Snoop 13.04.2018 - 07:03 89042 511
UnleashThebeast
Mr. Midlife-Crisis
|
Jo, manchmal muss man Leute, di enicht so intelligent sind einfach a bisl vor sich selbst schützen...
|
Bogus
C64 Generation
|
Was meint ihr bezüglich: Alle Festplatten, welche Personenbezogene Daten enthalten, müssen verschlüsselt sein?
|
cr0ssSyntaX
der quotenchinese
|
Mich fragen die Leute auch viel zum Thema. Bin seit 2017 als Datenschutzexperte gelistet und man merkt wie die Leute am Verzweifeln sind.
Selbst schicke ich jetzt immer einen Vertag, damit ich es schriftlich habe. Halte mich streng daran. Ohne Unterschrift mache ich quasi nix. Das kostet halt seone Zeit. Ich finde, dass es auch gut ist, weil da nicht jeder (Fremde) bei einem Projekt mitmischt.
Aktuell schauen die Leute bei anderen wie sie es machen, aber ihnen ist es meist nicht klar, dass für sie vllt andere Gesetzespunkte gelten.
@Bogus: Ja, unbedingt!
|
Redphex
LegendRabbitOfNegativeEuphoria
|
Was meint ihr bezüglich: Alle Festplatten, welche Personenbezogene Daten enthalten, müssen verschlüsselt sein? Man ist verpflichtet Maßnahmen zur Wahrung der Informationssicherheit zu treffen. Die Verschlüsselung von Datenträgern kann eine solche sein. Ein generelles "Muss" für diese Maßnahme ist aber meiner Meinung nach nicht abzuleiten. Genauso gut kann man z.B. Office-Dokumente mit Passwort versehen. Oft wird es statt oder in Zusammenspiel mit technischen Maßnahmen auch nur rein organisatorische geben, da es einfach nicht anders geht.
|
Redphex
LegendRabbitOfNegativeEuphoria
|
Man ist verpflichtet Maßnahmen zur Wahrung der Informationssicherheit zu treffen Wenn man sich dabei an der ISO-27000 orientiert, hat man vermutlich mal nichts falsch gemacht.
|
Bogus
C64 Generation
|
ich hab nen windows 7 fileserver. wie soll ich das damit lösen, sodass die clients trotzdem zugriff haben? (aktuell läuft das über freigabe und windows user mit passwd) in meinem fall geht's ja nur um die postanschrift. sensible daten haben wir keine.
|
Snoop
Here to stay
|
Wenn man sich dabei an der ISO-27000 orientiert, hat man vermutlich mal nichts falsch gemacht. Grundschutzkatalog sollte auch reichen für die Meisten
|
cr0ssSyntaX
der quotenchinese
|
ich hab nen windows 7 fileserver. wie soll ich das damit lösen, sodass die clients trotzdem zugriff haben? (aktuell läuft das über freigabe und windows user mit passwd) in meinem fall geht's ja nur um die postanschrift. sensible daten haben wir keine. Welche Daten neben Postanschrift werden noch verarbeitet? Wieviele User sind das? Es kommt immer drauf an. Grundsätzlich solltest du einen Schutz nach privacy by default/ privacy by design haben.
|
11Fire01
Here to stay
|
ich hab nen windows 7 fileserver. wie soll ich das damit lösen, sodass die clients trotzdem zugriff haben? (aktuell läuft das über freigabe und windows user mit passwd) in meinem fall geht's ja nur um die postanschrift. sensible daten haben wir keine. würde ich mit einem server hinter dem fileserver (der einfach nur die daten weiterleitet) lösen, der daten nur in eine richtung annimmt und nichts rausschicken kann. verschlüsseln könnte man das dann eventuell noch. so könnte man auch die login-einweg-verschlüsselung von den anderen daten und deren verschlüsselung trennen. glaubt jemand, dass man das noch hacken kann - hört sich zumindest theoretisch ganz sicher an :P?
|
~PI-IOENIX~
Pappenschlosser
|
Das versteht ja alles keiner mehr als nicht IT ler. Der Chef in der Ordi weis auch nicht was ma jetzt machen sollen. Ich hab mein Zeugs analog. Am Besten kein Internet und am Abend den Datenträger in einen Tresor. Dauernd kommt irgend was neues und für sei eigentliche Arbeit bleibt immer weniger Zeit
|
Bogus
C64 Generation
|
von den kunden haben wir die postanschrift und rechnungen. mit meinem 3-mann betrieb ist mir das ganze VO zeugs auch schon zu doof. rksv, dsgv, ....gab schon davor nur noch bürokratie. bleibt keine zeit mehr um zu arbeiten. am besten, wir hören mit den pc's auf, und machen wieder alles mit zetteln.
|
Weinzo
Become like water
|
Das versteht ja alles keiner mehr als nicht IT ler. Der Chef in der Ordi weis auch nicht was ma jetzt machen sollen. Ich hab mein Zeugs analog. Am Besten kein Internet und am Abend den Datenträger in einen Tresor. Dauernd kommt irgend was neues und für sei eigentliche Arbeit bleibt immer weniger Zeit Daten analog = kein unterschied zu digital gemäß dsgvo. Gerade für Firmen mit sensiblen Daten (wie z. B. medizinischen Daten) wirds spannend.... Ich beschäftige mich nun auch schon einen ganze weile mit der dsgvo und hab beschlossen, dass wir uns hilfe holen Gerade im B2B Bereich ist's technisch kaum möglich, personenbezogene Daten nicht zu speichern.....wird spannend. edit: aber in unserem Büro mit ca. 90 Personen hat außer mir damit auch keiner Stress, eigentlich eine Sache für die personalleitung, aber jetzt darf ich mich drum kümmern, hab mich ja eh schon so super eingelesen
Bearbeitet von Weinzo am 14.04.2018, 12:43
|
Bogus
C64 Generation
|
naja: wenn du zum offiziellen 'Datenschutzbeauftragten' wirst, hast quasi Beamten-Status
|
Weinzo
Become like water
|
Datenschutzbeauftragter und IT widerspricht sich IMO Datenschutzbeauftragten brauchen wir nicht, haben keine sensible Daten
|
Snoop
Here to stay
|
Jap, kommt den Rechten eines Betriebsrats recht nahe deswegen als Unternehmer (sofern es keine tatsächlich Notwendigkeit gibt) nur einen "Datenschutzkoordinator" ernennen
|