Für die Vertriebs- und Marketingabteilung sind einmal eingesammelte Kundendaten ihr Schatz, auf dem sie sitzen und oft nicht wieder hergeben wollen. Das Datenschutzrecht ist dagegen ganz klar, irgendwann müssen alle personenbezogenen Daten gelöscht werden. Wenn mit ehemaligen Kunden über einen längeren Zeitraum keine Interaktion stattgefunden hat, müssen daher diese Daten […]
Firma Süd IT
Gleichbehandlung und Datenschutz in Europa
Dank europäischer Verordnungen und Richtlinien gelten innerhalb der EU in vielen Bereichen die gleichen gesetzlichen Vorgaben. Das hat für uns als Bürger aber auch für Unternehmen den großen Vorteil, dass sie nicht befürchten müssen für Tätigkeiten, die in einem Land vorgeschrieben ist in einem anderen Land vielleicht sogar Strafe befürchten […]
Datenschutz mit Zertifikat
Zertifizierungen erleichtern das Geschäftsleben. Man weist gegenüber Geschäftspartnern nach, dass man einen hohen Standard einhält. Sollte trotzdem mal etwas schief gehen kann der Geschäftsführer belegen, dass er alles Erforderliche getan hat. Die EU-Datenschutzgrundverordnung sieht die Möglichkeit einer Zertifizierung ausdrücklich vor, aber wie und wo kann man ein solches Zertifikat erhalten? […]
ITSiG/ ISO27019 – Für Mitarbeiter im Geltungsbereich (Schulung | Germering)
Die wichtigsten Resourcen für eine effektive IT Sicherheit sind Ihre Kollegen. Daher sieht die Norm eine ständige Weiterbildung und Sensibilisierung aller Mitarbeiter im Geltungsbereich vor. Um Sie dabei zu unterstützen, bieten wir von der Süd IT eine dreistündige Schulung an, welche Ihnen das Agieren im Umfeld Ihres ISMS vereinfachen und […]
ISO27001-Weiterbildung Informationssicherheitsbeauftragter (Schulung | Germering)
Für die Informationssicherheit fordert die ISO 27001 genau wie andere Normen, dass neben dem anfänglichen Erwerb der notwendigen Kompetenz auch die regelmäßige Aktualisierung des Wissens und die Sensibilisierung der Mitarbeiter zu betreiben ist. Damit Sie als Informationssicherheitsbeauftragter dieser Verpflichtung mit möglichst wenig Zeitaufwand nachkommen können und doch bestmöglich auf jede […]
Vorsicht Datenschutz: Auch in der Zusammenarbeit mit Versanddienst-leistern können Verträge zur Verarbeitung im Auftrag erforderlich sein
Für die Zusammenarbeit mit Versanddienstleistern sind in der Regel keine gesonderten Vereinbarungen zur Auftragsverarbeitung erforderlich. Die Nutzung von Diensten wie z.B. einer Online-Adressverwaltung eines Versanddienstes kann jedoch eine zusätzliche vertragliche Regelung gemäß Art. 28 DS-GVO erfordern. Dies konnte Dr. Krempl für einen Kunden zusammen mit einem der führenden Versanddienstleister erfolgreich klären. […]
Erfahrungsbericht: Nicht jeder Energienetzbetreiber muss eine Zertifizierung gemäß IT-Sicherheitskatalog durchführen
Nicht jeder Netzbetreiber muss eine eigene Zertifizierung durchführen, um die Anforderungen des IT-Sicherheitskataloges zu erfüllen. Dabei ist nicht alleine die Größe des Unternehmens wesentlich. Entscheidend ist, ob er gengenüber der Bundesnetzagentur nachweisen kann, dass er keine Anlagen betreibt, die vom IT-Sicherheitskatalog erfasst sind. Die Süd IT hat bereits umfangreiche Erfahrungen […]
Stadtwerke Bad Reichenhall KU und Süd IT AG setzen mit der frühen Zertifizierung gemäß IT-Sicherheitskatalog der Bundesnetzagentur ein Signal für die
Die Stadtwerke Bad Reichenhall gehen mit ihrem Partner Süd IT beim Schutz sensibler Infrastrukturen voran. Bereits 18 Monate nach Veröffentlichung des neuen IT-Sicherheitskatalogs durch die Bundesnetzagentur sind damit deren anspruchsvolle Anforderungen erfüllt. Kernstück des Zertifizierungsprojektes waren der Aufbau und Betrieb eines Informationssicherheits-Managementsystems (ISMS) nach ISO/IEC 27001 sowie ISO/IEC TR 27019. […]