Kostenfreie Home-Office Dokumentation gemäß DS-GVO
Data Privacy von Marco Welter (Kommentare: 0)
Heute möchten wir auf drei Themen näher eingehen:
Kostenfreie Bereitstellung der „Richtlinie für Mobilgeräte und Heimarbeit" für Ihre DS-GVO-Dokumentation
Sicherheitspatch gegen kritische SMBv3-Lücke in Windows und Windows Server jetzt verfügbar
Hinweise des Bundesamts für Sicherheit in der Informationstechnik (BSI) zum sicheren Betrieb von Heimarbeitsplätzen
Kostenfreie Bereitstellung der „Richtlinie für Mobilgeräte und Heimarbeit" für Ihre DS-GVO-Dokumentation
Aufgrund der aktuellen Krise sind viele Unternehmen gezwungen, ihre Mitarbeiter vollständig oder teilweise im Home-Office weiterarbeiten zu lassen. Dies ist für alle Beteiligten eine neue Situation und birgt zusätzliche Gefahren für die IT-Sicherheit von Unternehmen. Gemäß DS-GVO ist es erforderlich, eine Dokumentation vorzuhalten. Dies ergibt sich aus Art. 24 DS-GVO „Verantwortung des für die Verarbeitung Verantwortlichen". Für Mobilgeräte und Heimarbeit haben wir ein Dokument erstellt, welches wir in der Arbeit als Datenschutzbeauftragter für unsere Kunden verwenden.
Wir haben uns dazu entschlossen, Ihnen die Dokumenten-Vorlage bei Interesse unverbindlich bereitzustellen. Wenden Sie sich dazu bitte mit einer kurzen E-Mail an uns.
Hinweise des Bundesamts für Sicherheit in der Informations-technik (BSI) zum sicheren Betrieb von Heimarbeitsplätzen
Das BSI hat ebenfalls die aktuelle Krise zum Anlass genommen, um in einem PDF auf die entsprechenden Punkte im IT-Grundschutz-Kompendium hinzuweisen. Wir haben uns in einem Blogpost dem Thema angenommen. Hier der Link zu unseren Blog. Dort finden Sie auch alle Links zum BSI.
Wir danken Ihnen für Ihre Aufmerksamkeit und wünschen Ihnen eine gute Zeit.
Ihr ETES-Datenschutz-Team
Sicherheitspatch gegen kritische SMBv3-Lücke in Windows 10 und Windows Server jetzt verfügbar
In Windows 10 und Windows Server ist eine kritische Lücke im SMB-Protokoll geschlossen worden. Das SMB-Protokoll ist für die Datenübertragung zwischen Windows-Rechnern zuständig. Konkret geht es um die Sicherheitslücke CVE-2020-0796. Das Problem ist im SMBv3-Protokoll und kann von entfernten Angreifern zur anschließenden Ausführung von Programmcode genutzt werden. Somit wäre die Installation von Schadsoftware problemlos möglich. Microsoft hat für Windows 10 und Server ein ungeplantes Update bereitgestellt. Wir raten Ihnen dringend, das Update KB4551762 einzuspielen. Sie erhalten es über Windows Update und direkt über diesen Link.
Sämtliche Details zur Lücke und verfügbaren Updates hat Microsoft auch in einem Security Advisory zu CVE-2020-0796 zusammengefasst. Hier der Link dazu.