22.08.17 - Compliance- & Governance-Newsletter


Personenbezogene Daten geheim und sicher zu halten, ist im Gesundheitssektor immens wichtig
Bomgar hat in der internationalen Sicherheitsumfrage "2017 Secure Access Threat Report" ermittelt, dass Insider- und Drittanbieterzugriffe auf IT-Systeme zu den größten Herausforderungen für die Unternehmenssicherheit zählen



22.08.17 - Bundesgerichtshof entscheidet über die Zulässigkeit formularmäßig vereinbarter Bearbeitungsentgelte bei Unternehmerdarlehen
Der XI. Zivilsenat des Bundesgerichtshofs (BGH) hat in zwei Verfahren (XI ZR 562/15 und XI ZR 233/16) entschieden, dass die von den beklagten Banken vorformulierten Bestimmungen über ein laufzeitunabhängiges Bearbeitungsentgelt in Darlehensverträgen, die zwischen Kreditinstituten und Unternehmern geschlossen wurden, unwirksam sind. Nachdem sich das Verfahren XI ZR 436/16 vor dem Termin durch Anerkenntnis der beklagten Bank erledigt hatte, war nur noch in den Verfahren XI ZR 562/15 und XI ZR 233/16 zu entscheiden (vgl. zu den Einzelheiten der Verfahren die Pressemitteilung Nr. 61/2017). In diesen beiden Verfahren sind die Darlehensnehmer Unternehmer im Sinne des § 14 BGB*.

22.08.17 - Insider- und Drittanbieterzugriffe als Hauptbedrohung für Unternehmenssicherheit
Bomgar hat in der internationalen Sicherheitsumfrage "2017 Secure Access Threat Report" ermittelt, dass Insider- und Drittanbieterzugriffe auf IT-Systeme zu den größten Herausforderungen für die Unternehmenssicherheit zählen. Die internationale Umfrage untersuchte Visibilitäts-, Kontroll- und Managementfähigkeiten von IT-Organisationen in den USA und Europa bei der Anbindung von Mitarbeitern, Vertragspartnern und Drittanbietern mit privilegierten Zugriffsrechten in Unternehmensnetzen. Trotz eines wachsenden Bewusstseins für die Gefahren durch Missbrauch von Administratorrechten lassen die meisten Organisationen weiterhin zu, dass eine Vielzahl an ungesicherten, privilegierten Zugriffen von innen und außen auf ihre geschäftskritischen IT-Systeme und Daten möglich ist. Viele Unternehmen vertrauen Mitarbeitern und Drittanbietern gleichermaßen, ohne technische Vorkehrungen zur Steuerung, Kontrolle und Protokollierung der Aktivitäten von Einzelnutzern, Teams und Organisationen auf IT-Systeme und Netzwerke zu treffen.

22.08.17 - Möglichst früh vorsorgen und eine "Depot-, Kontovollmacht/Vorsorgevollmacht" bei der Bank hinterlegen
Man mag gar nicht darüber nachdenken, aber wie schnell kann einem etwas zustoßen – eine schlimme Krankheit etwa oder ein Unfall. Auch als junger Mensch ist man davor nicht gefeit. Aber wer kümmert sich dann um die Bankgeschäfte? Kinder, Eltern und Ehepartner haben nicht "automatisch" Zugriff auf das Konto, wenn sie nicht Kontomitinhaber sind. Deshalb sollte man möglichst früh vorsorgen und eine "Depot-, Kontovollmacht/Vorsorgevollmacht" bei der Bank hinterlegen. So verhindert man die gegebenenfalls erforderlich werdende gerichtliche Bestellung eines Betreuers.

22.08.17 - Vorschriften im Gesundheitswesen und Best Practices für die Cybersicherheit
Personenbezogene Daten geheim und sicher zu halten, ist im Gesundheitssektor immens wichtig. Mittlerweile ist es bereits 21 Jahre her seit Titel I des Health Insurance Portability and Accountability Act (HIPAA) in den Vereinigten Staaten verabschiedet wurde, um den Krankenversicherungsschutz für Arbeitnehmer und Familien zu gewährleisten. 2003 wurde Titel II als nationaler Standard für elektronische Transaktionen im Gesundheitswesen und nationale Kennzeichnungsvorschriften für Versorger, Krankenversicherungen und Mitarbeiter eingerichtet. Zu diesem Zeitpunkt wurden etliche Datenschutz- und Sicherheitsregeln zum Schutz elektronischer Gesundheitsdaten (e-PHI) definiert. Vor einigen Jahren haben der US-Kongress und das Department of Health and Human Services (Gesundheitsministerium HHS) im Cybersecurity Act von 2015 die Health Care Industry Cybersecurity (HCIC) Task Force eingerichtet. Grund war die wachsende Sorge um Risiken und Bedrohungen der Cybersicherheit für das Gesundheitswesen.


####################

Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?

Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der Compliance- und IT-Security und SaaS/Cloud-Branche nahebringen.

Das Redaktionsteam von Compliance-Magazin.de hat die wichtigsten tagesaktuellen Geschehnisse für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen bei Compliance-Magazin.de und IT SecCity.de und SaaS-Magazin.de - einfacher geht´s wirklich nicht!

Klicken Sie hier, um den Newsletter-Service zu abonnieren

Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.

Der Newsletter wird im html-Format versendet.
Bitte denken Sie daran, den Newsletter bei Ihrem IT-Administrator auf die White-List setzen zu lassen.


####################


Weitere Meldungen

21.08.17 - Brexit könnte Übertragung personenbezogener Daten erschweren

21.08.17 - Die Befürchtungen, dass mit der BKA-Novelle von 2009 eine massive Ausweitung der Gefahrenabwehr- und Überwachungstätigkeit des BKA einsetzen würde, hätten sich nicht bestätigt

21.08.17 - Gelungene Abwägung zwischen Freiheitsrechten und Sicherheitsbedürfnissen

21.08.17 - Mit einem Entwurf von Bündnis 90/Die Grünen soll "klarstellend" ein gesetzlicher Anspruch der Abgeordneten auf Informationszugang verankert werden


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen