SRC Academy
Kompetente Referenten informieren auf hohem inhaltlichen Niveau zu aktuellen Fragestellungen der IT-Sicherheit.
Konzeption, Aufbau und Betrieb sicherer Transaktions- und Informationssysteme für nationale und internationale Kunden.
Know-how-Transfer im Rahmen individueller Seminare.
Top-Thema
Privacy Impact Assessment z. B. für kontaktlose Anwendungen
Anwendungen, die auf kontaktloser Datenübertragung wie z. B. NFC, RFID beruhen, finden derzeit eine immer größer werdende Marktakzeptanz. Es stellt sich allerdings die Frage, ob die Belange des Datenschutzes bei der Realisierung dieser Anwendungen in ausreichendem Maße berücksichtigt wurden. Zur Klärung dieser Frage eignet sich insbesondere ein sogenanntes Privacy Impact Assessment, kurz PIA. Dies ist eine strukturierte und wiederholbare Analyse der Art und Weise, wie und welche Art personenbezogener Daten in IT-Systemen, Programmen, Initiativen oder Technologien verarbeitet werden. Ziel ist die Identifikation von Risiken für Datenschutz und Privatsphäre von betroffenen Personen, das Sicherstellen einer Konformität zu entsprechenden gesetzlichen und regulatorischen Regelungen und das Identifizieren von Schutzmaßnahmen sowie alternativen Prozessen, um das Konformitätsniveau zu erhöhen und eventuelle Risiken zu minimieren. Ein PIA stellt damit letztlich eine Datenschutzfolge- und Risikoabschätzung dar.
Im April 2011 wurde auf EU-Ebene ein Framework für die Durchführung von PIAs im Rahmen eines Einsatzes von RFID-Technologien veröffentlicht.
Dieses PIA-Framework ist eine Reaktion auf eine Direktive der EU zur Datenschutzwahrung in RFID-gestützten Anwendungen und soll über eine Selbstverpflichtung der Betreiber von RFID-Systemen eine gesetzliche EU-Regulierung verhindern. Die aktuelle Fassung dieses PIA-Frameworks („PIA III“) ist durch die „Artikel 29 Datenschutzgruppe“ (das unabhängige Beratungsgremium der Europäischen Kommission in Fragen des Datenschutzes) als angemessen akzeptiert worden.
Obgleich damit auf Europäischer Ebene lediglich ein standardisiertes Framework für PIA von RFID-Technologien vorliegt, ist deren Einsatz nicht nur auf kontaktlose Anwendungen beschränkt. Privacy Impact Assessments lassen sich für sämtliche Anwendungen und Produkte, anhand derer personenbezogene Daten verarbeitet werden, durchführen.
Sind Sie daran interessiert, für Ihre Anwendungen ein PIA durchzuführen? Wollen Sie mehr darüber erfahren, was ein PIA leisten kann, welche Vorteile sich daraus ergeben und wie es praktisch durchgeführt wird?
Dann sprechen Sie die Datenschutzexperten der SRC an: matthias.hauss[at]src-gmbh.de.
Aktuelle Meldungen
10.02.2012 | Smart Metering Workshop
31.01.2012 | Neuer Personalausweis
02.01.2012 | Neuer Algorithmenkatalog veröffentlicht
Seitenanfang
Seite druckenCopyright © SRC Security Research & Consulting GmbH
Graurheindorfer Straße 149a . 53117 Bonn . Telefon: +49(0)228 2806-0 . Telefax: +49(0)228 2806-199 . info[at]src-gmbh.de
- Prüfen/Testen/Auditieren
- Einführung
- PCI DSS / PCI PA-DSS/ PCI PTS
- Ethical Hacking
- Vorfallsanalysen/Forensik
- Security Audits
- Logical und Physical Security Audits
- On Site-Sicherheitsaudits
- Sicherheitsgutachten nach Common Criteria
- Prüf-und Bestätigungsstelle nach Signaturgesetz
- Sicherheitsgutachten für Zahlungssystem-komponenten
- Test und Qualitätssicherung
- Beratung
- Gründe für SRC