Seit dem 25.05.2018 besteht eine gesetzliche Meldepflicht (Art. 33 DS-GVO) bzw. Informationspflicht (Art. 34 DS-GVO) bei Datenschutzverletzungen. Dieser Leitfaden enthält Empfehlungen zur Vorgehensweise bei einem Datenschutzvorfall, eine Prozessempfehlung zur organisatorischen Umsetzung und ein Dokumentationsformular.
Die Dokumente finden Sie wie gewohnt in der Kombox.
Für Fragen stehen wir Ihnen gern zur Verfügung.
heise.de meldet folgenden Sicherheitshinweis:
„Schwachstellen in allen Exchange-Server-Versionen machen Angreifer zu Domain-Administratoren. Ein Patch steht noch aus.“
Ein Workaround ist verfügbar.
Wichter Hinweis:
Wir mussten feststellen, dass das Meldeformular für Datenschutzverletzungen an die Landesdatenschutzbeauftragte derzeit nicht funktioniert. Sollten Sie in der Zeit vom 06.12.2018 bis zum 21.01.2019 Meldungen hinsichtlich Datenschutzverletzungen über das Formular der LfD gemeldet haben, sind diese Meldungen tatsächlich nicht eingegangen und müssen unbedingt erneut per E-Mail gemeldet werden. Dies zeigt der nachfolgende Screenshot von der Internetseite der LfD.
Quelle:https://www.lfd.niedersachsen.de/startseite/datenschutzreform/dsgvo/onlinemeldeformulare/meldung_einer_datenpanne/meldung-von-datenschutzverletzungen-nach-artikel-33-ds-gvo-164616.html
Im Januar 2020 wird der erweiterte Support für die Betriebssysteme Windows 7 sowie Windows Server 2008 und 2008 R2 eingestellt werden. Dies bedeutet unter anderem, dass keine Sicherheitsupdates für die genannten Systeme mehr zur Verfügung gestellt werden und eine sichere Nutzung unter Umständen nicht mehr möglich sein wird.
Es sollte daher rechtzeitig ein Umstieg auf neuere Systemversionen durchgeführt werden.
Weitere Infos z.B. unter:
https://www.golem.de/news/windows-7-und-2008-erweiterter-support-endet-mitte-januar-2020-1901-138750.html