Suchergebnisse

• eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 5/2019

  Poland: GDPR Application Supplemented

  Anna Kobylańska, Krzysztof Muciak

  …movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation). For the purposes of this article, we will call it: “The GDPR… …­entrepreneurs. 1. Forget the exemption announced Reviewing the adopted provisions of the GDPR Application Act, it seems that the legislator did not exempt… …subjects whose personal data are collected from sources other than themselves), the legislator did not eventually exempt detectives from it. Therefore, the… …information to consumers (if they obtained personal data from the consumers directly). In such a case, it will be sufficient that he or she displays the… …­information on the purposes and scope of processing of personal data in a visible place in the micro-entrepreneur’s business premises or makes it available on… …non-consumers processed by a micro-entrepreneur (e. g. data of contractors and contractors’ representatives, data of employees and job applicants). Nor does it… …them under Article 14(1) to (4) of the GDPR. It is difficult to comprehend why the data catalogue contains Anna Kobylańska is a ­Polish advocate, a… …under Article 15 of the GDPR). It excluded this requirement in its entirety (e. g. for banks, lending institutions, leasing companies, payment service… …unions, to the extent that their IT systems are used to submit applications for childcare benefits. The provisions of the GDPR (Article 29) provide for the… …simple language. It should also be a specific, conscious and unequivocal demonstration of the will of the consenting person. When reviewing the catalogue…

  Alle Treffer im Inhalt anzeigen
• eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 5/2019

  One year of the GDPR in Greece

  Stefanos Tsimikalis

  …matter of fact, it would not be an exaggeration to say that during the days leading up to May 25 th 2018, a nervousness took over many organizations. This… …self-compliance actually meant on the other. It was around that time certain trends started emerging, such as, not carefully planned campaigns whose goal it was to… …things soon calmed down. Despite the initial rush the months before and the first months following May 25 th 2018, it is fair to say that the actual… …, attracting numer­ Stefanos Tsimikalis is a partner at TSIMIKALIS KALONAROU, an independent law firm based in Athens, Greece and he practices in the areas of IT… …and Data Protection and IP. ous comments and suggestions for amendments, there have been no developments in this regard since and it remains rather… …focused its activities on two fronts. On the one hand it directed resources in examining data breaches it was notified to by data controllers, as well as in… …examining complaints filed against data controllers by data subjects and on the other it placed emphasis on raising awareness and providing information to… …controllers communicated the breach to data subjects as well. In at least three cases of them, it proceeded to issue decisions finding infringement of the data… …controllers’ obligations arising out of the GDPR and in another nine, it reserved its right to investigate further. By looking at the cases, the HDPA extracted… …initiative, it targeted 65 businesses active in the fields of banking and financial services, insurance, e-commerce, ticketing services and public sector…

  Alle Treffer im Inhalt anzeigen
• eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 5/2019

  Implementation of the GDPR in the Netherlands

  Dr. Jeroen de Jong

  …. This method has been called policy-neutral implementation. It should be mentioned that the method has been criticized by the Council of State, which… …the GDPR the Netherlands were supportive of an age limit which aligns with the age limit in US law. 12 Nevertheless, it was decided not to lower the age… …, 32761, nr. 132, p. 2. respect of the processing of employees’ personal data in the employment context. The Government considered it not necessary to make… …use of this special power. It was decided that the Principles laid down in Article 8 ECHR which are reflected in the provision of the Civil Code which… …reconciliation, mentioned in para 1. However, only where it concerns data processing for journalistic purposes or the purpose of academic, artistic or literary… …it concerns the processing of special categories of data and data concerning criminal convictions and offences, since Article 43, para 1 and 2, were… …. Indeed a renewed balancing test between the interests of data protection and the freedom of expression could been envisaged. In the end, it did not… …the GDPR in the Netherlands de Jong PinG 05.19 203 room for manoeuvre exists. The legislature deemed it necessary not to enforce the provision… …freedom of ­expression. This is in line with the usage in the Netherlands that it should be left to the media themselves to regulate everything concerned… …to assume that it also encompasses the right to protect personal data. 18 Although constitutional rights normally apply in a vertical state – citizen…

  Alle Treffer im Inhalt anzeigen
• eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 5/2019

  Meldepflichten für Sicherheitsvorfälle: Was gilt – was wird.

  Dr. Aleksandra Sowa

  …im Internet und Stärkung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und des Bundeskriminalamtes (BKA). Das ITSiG wird oft als das… …. Kritische Infrastrukturen i. S. v. § 2 Abs. 10 BSIG sind Einrichtungen, Anlagen oder Teile davon, die 1. den Sektoren Energie, Informationstechnik und… …Stelle für die Sicherheit in der Informationstechnik KRITIS und zur zentralen Meldestelle in Angelegenheiten der Sicherheit in der Informationstechnik (§… …technischen Rahmenbedingungen, –– insbesondere (vermutete oder tatsächliche) Ursachen, –– die betroffene Informationstechnik, –– die Art der betroffenen… …Informationstechnik. Im Fall einer beträchtlichen Sicherheitsverletzung kann die BNetzA einen detaillierten Bericht über die Sicherheitsverletzung und die ergriffenen… …zuordnen lassen (Abs. 1 S. 1) oder wenn IT-Störungen „wegen des hohen Grades an Vernetzung der eingesetzten Informationstechnik zu einem Ausfall oder zu… …, die Ihrer Meinung nach einen Beitrag zum IT-­ Lagebild leisten oder neu und untypisch oder besonders auffällig sind, an das BSI zu melden“. 24 Für diese…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Managemententscheidungen unter Risiko

  Synthese betriebswirtschaftlicher und rechtlicher Anforderungen an unternehmerische Entscheidungen

  Risk Management Association e.V. (RMA)

  …. „Decision making is driven by information without it management is no more than guesswork and it comes in two ways. There is information about the past… …can be said with any certainty is that any forecast will be wrong and the more precisely the forecast it is stated the more wrong it will be.“542 Der…
• eBook-Kapitel aus dem Buch Managemententscheidungen unter Risiko

  Risikomanagement und Managemententscheidungen

  Risk Management Association e.V. (RMA)

  …, rechtliche und politische Ri- siken sowie Risiken aus Unterstützungsprozessen (z. B. IT). Bei operativen Risiken der Wertschöpfungsketten ist zu empfehlen… …Stufe 5: Integriertes wertorientiertes Risikomanagement Der Risikomanagement-Prozess und die unterstützenden Instrumente (z. B. IT) sind mit den…

• Weber: „Compliance ist in vielen Hochschulen ein Thema”

  …Transferstelle Recht und Lizenzen sowie die Forschungsgruppe Recht in Nachhaltigkeit, Compliance und IT. Sie konzipiert und implementiert seit Jahren Compliance…
• eJournal-Artikel aus "Zeitschrift für Corporate Governance" Ausgabe 4/2019

  Cybercrime und Cybersecurity als Gegenstand der Corporate Governance

  Managementaufgaben zwecks Schutz vor IT-Risiken
  

  Andreas Eiselt, Julia Sawadka

  …, die sich gegen das Internet, Datennetze, informationstechnische Systeme oder deren Daten richten oder die mittels Informationstechnik begangen werden.“… …welchen Systemschwachstellen die Cyberkriminalität mit Vorsatz organisatorische Mängel höhere Gewalt IT- System Abb. 1: Gefährdungen von IT-Systemen 5… …. Lipski, Der Mensch als Sicherheitsrisiko der IT, 2009, S. 1. 30 Vgl. BITKOM (Hrsg.), Spionage, Sabotage, Datendiebstahl, abrufbar unter www.bitkom.org… …suchen, die vom Menschen ausgehende Sicherheitslücke zu schließen. 4.2 Entwicklung eines IT- Risikobewusstseins Zunächst sollte im Unternehmen ein…

  Alle Treffer im Inhalt anzeigen
• eJournal-Artikel aus "Zeitschrift für Corporate Governance" Ausgabe 4/2019

  ZCG-Nachrichten

  …Beispiel Kollegen mit Erfahrung aus dem operativen Geschäft, der Revision oder der IT, die sich in den Management-Strukturen und Prozessen des Unternehmens… …Branchen sieht das Bundesamt für Sicherheit in der Informationstechnologie (BSI) infolge von professionellen Cyberangriffen und des Einsatzes sog…
• eJournal-Artikel aus "Zeitschrift für Corporate Governance" Ausgabe 4/2019

  Objektivität als revisorische Herausforderung

  Wie kognitive Verzerrungen die Wirksamkeit der Revision im Rahmen der Corporate Governance beeinträchtigen können
  

  Dr. Hans-Ulrich Westhausen

  …it time for studying real-life debiasing? Evaluation of the effectiveness of an analogical intervention technique, Frontiers in Psychology 6/2015 S. 2…