1. IT-Grundschutztag 2012 Data Loss Prevention - BSI

04.12.2012 • Aufrufe

Teilen Einbetten Melden

1. IT-Grundschutztag 2012 Data Loss Prevention - BSI

ePAPER LESEN

ePAPER HERUNTERLADEN

bsi.bund.de

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.

JETZT STARTEN

Reaktion des Gesetzgebers durch die

zweite BDSG-Novelle (1)

� Zweite BDSG-Novelle ist am 01.09.2009 in Kraft getreten

� Informationspflicht bei unrechtmäßiger Kenntniserlangung personenbezogener

Daten (§42a BDSG):

� Unternehmen sind verpflichtet, dass sie einen entdeckten Abfluss von

bestimmten personenbezogenen Daten (z. B. den besonderen

personenbezogenen Daten oder Informationen zu Bank und Kreditkarten)

unverzüglich

- der zuständigen Aufsichtsbehörde sowie

- den Betroffenen

mitteilen.

� Vorraussetzung für die Mitteilung: Wenn schwerwiegende

Beeinträchtigungen für die Rechte oder schutzwürdigen Interessen der

Betroffenen drohen.

� Zeitpunkt der Mitteilung: Sobald angemessene Maßnahmen zur

Sicherung der Daten ergriffen worden sind oder nicht unverzüglich erfolgt

sind und die Strafverfolgung nicht mehr gefährdet wird.

[ST] System z10 EC LPAR Security Target V7.7.2 20081023 PU-205

Technische Richtlinie BSI TR-03109-1 - Bundesamt für Sicherheit in ...

Certification Report BSI-DSZ-CC-0177-2002 - BSI - Bund.de

Überblickspapier Online-Speicher - Bundesamt für Sicherheit in der ...

BSI Jahresbericht 2004 - Bundesamt für Sicherheit in der ...

Sichere Nutzung von WLAN (ISi-WLAN) - Bundesamt für Sicherheit ...

Certification Report BSI-DSZ-CC-0386-2006 - Bundesamt für ...

Security Target for IBM z/OS Version 1 Release 13

Industrial Control System Security - Bundesamt für Sicherheit in der ...

TR 03126-4 - Bundesamt für Sicherheit in der Informationstechnik ...

TR 03126-1 - Bundesamt für Sicherheit in der Informationstechnik ...

Specification of the Security Target TCOS Signature Module Version ...

© GmbH 2012 S. 4, 09.02.2012 Begriffsbestimmung / Einordnung Gesetze Beispielfall Risikofaktoren Vorgehensmodell Maßnahmen Zusammenfassung INFORMATIKZENTRUM DER SPARKASSEN- ORGANISATION GMBH

Reaktion des Gesetzgebers durch die zweite BDSG-Novelle (1) � Zweite BDSG-Novelle ist am 01.09.2009 in Kraft getreten � Informationspflicht bei unrechtmäßiger Kenntniserlangung personenbezogener Daten (§42a BDSG): � Unternehmen sind verpflichtet, dass sie einen entdeckten Abfluss von bestimmten personenbezogenen Daten (z. B. den besonderen personenbezogenen Daten oder Informationen zu Bank und Kreditkarten) unverzüglich - der zuständigen Aufsichtsbehörde sowie - den Betroffenen © GmbH 2012 S. 5, 09.02.2012 mitteilen. � Vorraussetzung für die Mitteilung: Wenn schwerwiegende Beeinträchtigungen für die Rechte oder schutzwürdigen Interessen der Betroffenen drohen. � Zeitpunkt der Mitteilung: Sobald angemessene Maßnahmen zur Sicherung der Daten ergriffen worden sind oder nicht unverzüglich erfolgt sind und die Strafverfolgung nicht mehr gefährdet wird.

Seite 3: Begriffsbestimmung und Einordnung
Seite 7 und 8: Strafgesetzbuch � § 202a Ausspä
Seite 9 und 10: Beispielfall (1) � Kreditkartenda
Seite 13 und 14: Risikofaktoren (2) � Faktoren, di
Seite 19 und 20: Vorbeugende Maßnahmen: Beispiele (
Seite 21 und 22: Reagierende Maßnahmen: Beispiele
Seite 23 und 24: Zusammenfassung � DLP ist ein Ker

1. IT-Grundschutztag 2012 Data Loss Prevention - BSI

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?