• Erste Highlights der PriSec 2023

Die PriSec ist DAS Strategieforum für Entscheider aus Informationssicherheit und Datenschutz. Im Vorfeld haben uns einige Vortragende zur Einstimmung ein Summary ihres Vortrages gegeben:

ChatGPT und KI – Potential oder rechtliches Risiko für Unternehmen?

„Der Einsatz von künstlicher Intelligenz bietet vielen Unternehmen neue Möglichkeiten, stellt sie aber auch vor neue Herausforderungen. So muss der Verantwortliche einer Datenverarbeitung eine Datenschutzfolgenabschätzung (DSFA) durchführen, sofern mit der Verarbeitung ein voraussichtlich hohes Risiko für die Rechte und Freiheiten der betroffenen Personen einhergeht. Eine verpflichtende DSFA ist etwa bei der Nutzung neuer Technologien durchzuführen, welche die Abschätzung der Auswirkungen auf die betroffenen Personen und die gesellschaftlichen Folgen erschweren. Die „Blacklist“ der österreichischen Datenschutzbehörde nennt darunter insbesondere den Einsatz von künstlicher Intelligenz.“

blog sammel bluemel 200 b

RA Dr. Beatrice Blümel, LL.M., Leiterin des Bereichs New Technologies & Digitalisation bei Karasek Wietrzyk Rechtsanwälte in Wien

_____________________________________________________________

Dauerbrennerthema - InfoSec Talente von Morgen finden und entwickeln

"In den vergangenen Monaten hat sich gezeigt, dass die Gefahr, Opfer eines Ransomware-Angriffs zu werden, in einem beispiellosen Maße gestiegen ist. Um im Ernstfall gut vorbereitet zu sein, ist es für jedes Management von größter Bedeutung, entsprechende Maßnahmen zu ergreifen. Eine wirksame Methode, um sich auf den Ernstfall vorzubereiten und das Top-Management für die Unterstützung zu gewinnen, besteht darin, eine Table-Top-Simulation durchzuführen.
Im Rahmen seines Vortrags "Hacked! 72 hours of a CISO‘s nightmare" auf der PriSec wird Florian Jörgens, Chief Information Security Officer der Vorwerk Gruppe, die Teilnehmer in einen Ransomware-Angriff einführen, der auf einer rundenbasierten Simulation basiert.
Eine Table-Top-Übung simuliert theoretische Szenarien eines Ransomware-Angriffs, um die Organisation auf die Reaktion im Falle eines tatsächlichen Angriffs vorzubereiten. Die Simulation umfasst alle Phasen des Angriffs, einschließlich des Eindringens, der Ausbreitung der Malware, der Erpressung, der Wiederherstellung und der Prävention zukünftiger Angriffe."

blog sammel joergens 200 c

Florian Jörgens, CISO, Vorwerk Stiftung & Co. KG, Wuppertal

_____________________________________________________________

 Aufbau eines Datenschutzmanagementsystem im Schnelldurchlauf eines Best-Practise

"Ein effektives Datenschutzmanagementsystem (DSMS) sollte klare Regeln und Abläufe, ein funktionierendes Risikomanagement, Vorgaben zu Datenschutz durch Technikgestaltung (Privacy by Design) sowie das Grundprinzip der Datenminimierung adressieren.
Schulungen zur Sensibilisierung, Vorfallreaktionspläne, regelmäßige Audits zur kontinuierlichen Verbesserung und die klar formulierte Anforderung zur Einhaltung der relevanten gesetzlichen Vorschriften sollten ebenfalls durch ein DSMS abgedeckt werden.
Auch die Einbeziehung aller relevanter Interessengruppen ist für ein funktionierendes DSMS unerlässlich. All diese Elemente tragen zusammen zur Schaffung eines angemessenen Datenschutzniveaus bei."

blog sammel mrak 200 b

Michael Mrak, Vorstand des Vereins österreichischer Datenschutzbeauftragter

_____________________________________________________________

Datenschutzkonforme Internetpräsenz und Datenübermittlungen in die USA

„Es geht um dich und es geht um mich. Es geht um unsere Rechte und unsere Freiheiten. Es geht darum wer etwas von mir weiß und was er/sie damit tut. Wenn du dich angesprochen fühlst, dann ist Datenschutz auch ein Thema für dich.
Und für mich als Datenschutzbeauftragten geht es nicht um meine Daten, sondern vor allem um die Daten von anderen, speziell wenn wir uns im Internet an die Öffentlichkeit wenden, wo es (hoffentlich) um die Daten einer großen Anzahl von Menschen geht. Auch ohne mich auf IT-Spezialist:innen verlassen zu müssen, möchte ich feststellen können, ob unser Internetauftritt grundsätzlich DSGVO-konform ist und Menschen wie dich, für die Datenschutz ein Thema ist, nicht vor den Kopf stößt.“

blog sammel schwabel 200 c

Mag. Karl Schwabel, Konzern-Datenschutzbeauftragter, VERBUND

_____________________________________________________________

Die PriSec findet am 9. / 10. Oktober 2023 statt. Erwarten Sie insgesamt über 30 Vortragende.

Hier geht es zur Konferenz

Bilder der PriSec 2022:

alle neuerungen auf einen blick?

Wir entwickeln unsere Veranstaltungen laufend weiter. Abonnieren Sie unseren Newsletter und verpassen Sie kein Update.
Sie können den Business Circle Newsletter jederzeit abbestellen.

Themen wählen


Themen wählen

unsere veranstaltungsbereiche

X

Right Click

No right click