Und es geht weiter…

vPierre Cloud Computing Leave a Comment

Nur einen Tag nach Bekanntgabe einer drohenden Geldbuße für British Airways in Höhe von 183,39 Millionen Pfund kommuniziert die britische Datenschutzbehörde ICO (Information Commissioner’s Office) eine weiteren Verstoß. Im Fokus:  die Hotelgruppe Marriott. Den Nobelherbergen  wird vorgeworfen, weitreichend gegen die EU-DSGVO verstoßen zu haben. Die Tragweite ist verheerend: Persönliche Daten von 339 …

Frankreich zieht beim Datenschutz die Daumenschrauben an

vPierre Compliance, Datenschutz, News, Neuigkeiten Leave a Comment

Liberté, Egalité, Sûreté? Pustekuchen! Dass es teuer werden kann, den Datenschutz zu vernachlässigen, musste jüngst ein französischer Immobiliendienstleister erfahren. Die französische Datenschutzbehörde CNIL verhängte gegen das Unternehmen SERGIC eine saftige Geldbuße in Höhe von 400.000 Euro –ursprünglich waren sogar 900.000 Euro im Gespräch. ). Der Grund: Die Immobilienfirma hatte für …

Business Continuity Management – related Regulations and Guidelines

vPierre Business Continuity Management, Cloud Computing, Compliance, Datenschutz, Infrastruktur, Regulatory, Sicherheit / Security Leave a Comment

Business Continuity Management Although there has been no “Sarbanes-Oxley equivalent” for business continuity management, the number of new continuity rules, regulations and guidelines that have accumulated in different industries, countries and government organizations in recent years, and particularly since Sept. 11, 2001, is large and constantly growing, as the following …

IT-Sicherheitsbeauftragte sind keine Sheriffs

vPierre Compliance, Datenschutz, DevSecOps, Sicherheit / Security Leave a Comment

Ein Sicherheitsbeauftragter kann nur so gut sein wie der Rückhalt, den er im Unternehmen erfährt. Dies ist meine Leitthese für den vorliegenden Text, in dem ich ganz klar eine Lanze für die hunderte von Sicherheitsbeauftragten breche, die ich im Laufe meiner Beraterlaufbahn kennenlernen durfte. Viele von ihnen arbeiteten in der …

Daily Security Briefing – May 16, 2019

vPierre DevOps, DevSecOps, News, Sicherheit / Security Leave a Comment

Grab your coffee and read up on today’s top information security stories and articles from around the web: Twitter inadvertently collected and shared iOS location data – Blog Pierluigi Paganini Millions of computers powered by Intel chips are affected by MDS flaws– Blog Pierluigi Paganini SAP Security Patch Day – …

Daily Security Briefing – April 18, 2019

vPierre DevOps, DevSecOps, News, Sicherheit / Security Leave a Comment

Grab your coffee and read up on today’s top information security stories and articles from around the web: Facebook ‘unintentionally’ collected contacts from 1.5 Million email accounts without permission – Blog Pierluigi Paganini Code execution – Evernote– Blog Pierluigi Paganini Google hits brand slam stamping AMP with more crypto glam …

Office – datenschutzkonform ?

vPierre Datenschutz, DevOps, DevSecOps, Kommentar Leave a Comment

Wer schon einmal Windows 10 installiert hat und dabei nicht auf Express-Einstellungen klickte, kennt die sogenannten Datenschutzeinstellungen. Hier steht dem Nutzer anscheinend das Recht zu, die von Windows angefertigte Datensammlungen zu kontrollieren. „Position, „Diagnose“, „Relevante Werbeanzeigen“, „Spracherkennung“ und „Individuelle Benutzererfahrung mit Diagnosedaten“ heißen die fünf Schieberegler. Auffallend: Der „Diagnose“-Regler lässt …

Daily Security Briefing – April 16, 2019

vPierre DevOps, DevSecOps, News, Sicherheit / Security Leave a Comment

Grab your coffee and read up on today’s top information security stories and articles from around the web: CVE-2019-0803 Windows flaw exploited to deliver PowerShell Backdoor– Blog Pierluigi Paganini Yellow Pencil WordPress Plugin flaw expose tens of thousands of sites – Blog Pierluigi Paganini Brit Watchkeeper drone fell in the …