With Legislative Decree 101/2018, Italy harmonized the national privacy legislation to the GDPR

With Legislative Decree n. 101/2018 the Italian legislator has finally taken the last necessary step in order to coordinate the local privacy law to the GDPR. This intervention, in particular, entailed the repealing of the rules considered incompatible with the European ...Mehr lesen

Doping control in sport – how about personal data?

As the legal representatives of the Slovak Anti-doping Agency (hereinafter referred to as “SADA”), we have taken part in several proceedings known as anti-doping rule violations (hereinafter referred to as “ADRV”). ADRV is considered as conduct of an athlete which ...Mehr lesen

List of personal data processing activities that must be subject to a Data Protection Impact Assessment (“DPIA”)

The CNPD (Portuguese Data Protection National Commission), as the Portuguese supervisory authority, has approved Regulation nr. 1/2018 (“Regulation”), pursuant to Articles 35, no. 4 and 57, no. 1, k) of the General Data Protection Regulation (“GDPR”), that provides a ...Mehr lesen

In-vehicle emergency call systems (e-call) in Turkey

In-vehicle emergency call (eCall) systems, which have been in use for a long time, are defined as systems within vehicles being activated either automatically or manually, that establish connection with the 112 emergency call centers in cases of an emergency. ...Mehr lesen

The Datacenter of Orion Telekom, Recertified as StarAudit Approved DC level 3

Orion Telekom, a Serbian telecommunication provider has been audited and recertified in October 2018. ...Mehr lesen

StarAudit-Training in Tokio

Auf Vermittlung des Chapters in Taiwan fand zum ersten Mal ein EuroCloud StarAudit-Training in Japan statt. In Kooperation mit JIPDEC wurde ein dreitägiges StarAudit-Training abgehalten, an dem 25 Auditoren und Datenschutzexperten teilnahmen. JIPDEC führt seit 1998 ...Mehr lesen

Tante Emma im digitalen Zeitalter - geht das?

Kleine Tante-Emma-Läden, die ihre Kunden ganz persönlich beraten, gibt es heute kaum noch. Ist es möglich, dieses Einkaufserlebnis in das Web zu übertragen? Eurocloud Swiss hat diese Frage am Donnerstag an einem Event im Fifa-Museum in Zürich gestellt. ...Mehr lesen

Privacy Shield: Brace Yourself, Changes are Coming

Since the application of the GDPR, the days of the EU-U.S. Privacy Shield may be numbered and parties to an IT contract must be on the alert. ...Mehr lesen

Controller-Processor relationship in public sector (Bulgaria)

With the entry into force of Regulation (EU) 2016/679 (the “General Data Protection Regulation”) on 25th May 2018, the matter of harmonization with the current EU legal framework appeared on the agenda in Bulgaria. The need for EU legal framework harmonization was ...Mehr lesen

Mandatory e-mail encryption from January 1st 2019 in Denmark

The new practice of the Danish Data Protection Agency requires all work related e-mails containing personal data is to be encoded according to the GDPR. ...Mehr lesen

The days after the GDPR – The Cyprus Law on the Protection of Natural Persons against the Processing of Personal Data and the Free Movement of this Data

This year, on the 25th of May 2018, the highly anticipated and monumental EU General Data Protection Regulation (henceforth “the GDPR”) was fully enforced and applied in all Member States of the EU, replacing the previous Data Protection Directive 95/46/EC. ...Mehr lesen

Erstes Austrian Cloud Gütesiegel an Wiener Unternehmen verliehen

Edentity Software Solution GmbH hat als erstes Unternehmen den Prozess zum Austrian Cloud Gütesiegel abgeschlossen. ...Mehr lesen

New StarAudit Catalogue Add-On: Cryptography CC

EuroCloud Europe launches the new Cryptography CC StarAudit Catalogue, focused on Technical Data Privacy and Cryptographic Assessments. ...Mehr lesen

EC English Language Centres, in a new Trust in Cloud (TIC) story

The Malta Communications Authority (MCA), which falls under the Parliamentary Secretariat for Financial Services, Digital Economy and Innovation within the Office of the Prime Minister, and is responsible for overseeing the eCommerce sector in Malta and for the Malta ...Mehr lesen

StarAudit Program: Qualifying and Certifying in Several Levels

StarAudit of EuroCloud Europe wants to build trust between cloud providers and users with its certification program. Since its foundation, Andreas Weiss has been Director of EuroCloud Deutschland_eco e. V. and played a major role in the development of the StarAudit. In ...Mehr lesen

The Estonian data protection authority issued guidance on the definition of “large scale” processing

The Estonian data protection authority (Data Protection Inspectorate, DPI) issued guidance on the definition of “large scale” processing, relevant as regards the appointment of data protection officers (DPOs) and carrying out data protection impact assessments (DPIAs). ...Mehr lesen

Cloud-Studium: Aus der Masterarbeit in die Praxis

Norbert Fesel hat sich im Rahmen seines Masterstudiums Cloud Computing Engineering an der FH Burgenland mit wichtigen Fragestellung rund um Cloud-Service-Zertifizierungen beschäftigt und Vorschläge zur Erweiterung erarbeitet. ...Mehr lesen

The impact on digital transformation on society

Portugal, 26 July: Excellent socio economic discussion about the impact on digital transformation on society right after a presentation about the StarAudit program of EuroCloud Europe. Audience on this INSTICC conference in the beautiful city of Porto coming from many ...Mehr lesen

Europaweit erste Cloud-Zertifizierung für E-Government-Plattform des BMNT

Das „Elektronische Datenmanagement – Umwelt“ (EDM) des Bundesministeriums für Nachhaltigkeit und Tourismus unterstützt Unternehmen wie Behörden in der Umsetzung umweltrelevanter Vorgaben. Nach dem Elektronischen Akt gilt diese digitale Plattform als bedeutsamer Schritt ...Mehr lesen

Digital Ear – die Cloud hört mit

Mit IoT werden oft Werkshallen und Roboter verbunden – wie der Use-Case des „Digital Ears“ zeigt, kann sich das Ganze auch unter freiem Himmel abspielen. ...Mehr lesen

Cloud ist teuer, aber auch billig

Allzu oft hört man in jüngster Zeit, dass die Cloud sich nicht rechnet und man seine Applikationen wohl besser doch on-premise günstiger betreibt, bereits migrierte Workloads werden wieder aus der Cloud zurück geholt. Von anderer Seite hört man Gegenteiliges die Cloud ...Mehr lesen

“White list” – (Austrian) Exceptions to the Privacy Impact Assessment

The General Data Protection Regulation (GDPR) stipulates that (data) controllers must carry out what is known as a "data protection impact assessment" (DPIA) before data processing is likely to entail a high risk for the rights and freedoms of natural persons. ...Mehr lesen

A European Sovereign Cloud: the Silver Lining to the U.S. CLOUD Act

The adoption of the U.S. Cloud Act weakens the integrity and security model of leading public cloud providers. ...Mehr lesen

Nachlese Intensiv-Seminar: definieren Sie die Angebotskriterien für Cloud Services richtig

Am 26. Juni hat EuroCloud Austria das Intensiv-Seminar AUSSCHREIBUNGSKRITERIEN FÜR CLOUD SERVICES RICHTIG DEFINIEREN in den Räumlichkeiten der Wirtschaftsagentur Wien durchgeführt. Grundlage für dieses Seminar ist der von der European Union Agency for Network and ...Mehr lesen

The Spanish Data Protection Authority (AEPD) issues a check-list on regulatory compliance

The Spanish DPA issued a check-list regarding regulatory compliance to facilitate the implementation of GDPR. ...Mehr lesen

Employee monitoring under the Romanian law implementing GDPR

On 27 June 2018, the Romanian Parliament finally approved the Romanian law intending to cover the open clauses under the General Data Protection Regulation ("GDPR"). The new law ("GDPR Implementing Law") is not yet in force; at the date of this article (4 July 2018) it ...Mehr lesen

GDPR in a Post-Brexit Era: Some New Challenges?

The General Data Protection Regulation (GDPR) came into full operation on 25 May 2018 and was described by the Information Commissioner's Office (ICO) as the "new normal". However, the "new normal" expires on Brexit day when the UK moves to a separate data protection ...Mehr lesen

1st meeting of the Advisory Board for the International Cybersecurity Forum

Brussels 25 June: Général d'armée (2S) Watin-Augouard and Chairwoman Elly van den Heuvel, Secretary of the Cybersecurity Council Netherlands open the meeting. 1st meeting of the Advisory Board for the International Cybersecurity Forum co-organised by the French ...Mehr lesen

Fabasoft Cloud Reconfirmed as World’s Most Secure Cloud Service

The renowned cloud certification service EuroCloud Europe has once again decided to award Fabasoft Cloud the highest possible certification level as the only cloud service worldwide. Distinctions like this one confirm the excellent security standards for data in the ...Mehr lesen

Fabasoft Cloud als weltweit sicherstes Cloud-Service wiederbestätigt

Die renommierte Cloud Zertifizierung der EuroCloud Europa hat entschieden, der Fabasoft Cloud erneut als weltweit einziges Cloud-Service die höchstmögliche Zertifizierung zuzusprechen. Auszeichnungen wie diese bestätigen das hohe Sicherheitsniveau rund um Daten in der ...Mehr lesen

The Impact of the GDPR in Monaco until the Revision of the Monegasque Data Protection Legislation

The Monegasque Data Protection Authority has published on its website on May 2, 2018 a list of the key questions on the GDPR recurrently asked by the Monegasque companies, and has clarified its impact in Monaco. ...Mehr lesen

Verwässerung von Datenschutz: Österreich droht EU-Verfahren

Der Verfassungsdienst im Justizministerium sieht "begründete" Bedenken der zuständigen EU-Kommissarin. ...Mehr lesen

A brief history of data protection: How did it all start?

With the GDPR being enforced on 25th of May, we decided to take a glimpse back into the history of data privacy and traced it's first precursors as originating more than 100 years ago. ...Mehr lesen

The discussions around the national law on personal data processing

The Latvian legislator is facing delays with the adaptation of the national Law on Personal Data Processing (the Draft Law). On April 12, the Latvian Parliament, the Saeima, has conceptually supported the Draft Law in the first sitting. The date of the second sitting is ...Mehr lesen

A guide to the insurability of GDPR fines across Europe: the price of data security

Zepos & Yannopoulos, partners of the EuroCloud CPC network, participated in a multi jurisdictional exercise organised by the international law firm DLA Piper and AON, which addresses the local laws on the issue of insurability of non-GDPR regulatory fines, GDPR-fines and ...Mehr lesen

The Danish Parliament has adopted the Danish Data Protection Act

The act will to some extent replace the Danish Act on Processing of Personal Data and it will enter into force simultaneously with the General Data Protection Regulation on 25 May 2018. ...Mehr lesen

GDPR and its influence outside EU - Why, What, Who, When, How (Macedonia’s case study)

GDPR is knocking on the door. Being a Europe’s country, and not being a European Union member country yet, does not release the country from its duty to do its best, to be compliant with GDPR. ...Mehr lesen

Cloud Contracts, GDPR and Liability Caps

Liability caps in contracts under the GDPR is a hot-button issue for data controllers and data processors.
A few days before the application of the General Data Protection Regulation, the allocation of risk — and thus the issue of the liability cap — plays an important ...Mehr lesen

Österreichs erstes Cloud-Gütesiegel

Von der Wirtschaftskammer Wien wurde - mithilfe von EuroCloud Austria - erstmalig eine offizielle österreichweite Qualitätsprüfung durch ein Gütesiegel für Cloud-Services ins Leben gerufen. ...Mehr lesen

Endress+Hauser erhält ein 4-Sterne StarAudit Zertifikat

Endress + Hauser ist ein weltweit führender Anbieter von Messgeräten, Dienstleistungen und Lösungen für die industrielle Verfahrenstechnik. Die Gruppe beschäftigt weltweit mehr als 13.000 Mitarbeiter und erwirtschaftete 2017 einen Nettoumsatz von über 2,2 Milliarden ...Mehr lesen

Intensiv-Fachseminar: Ausschreibungskriterien für Cloud Services richtig definieren

Cloud Services differenzieren sich in ihren technischen und organisatorischen Kriterien wesentlich von klassischen IT-Beschaffungsprojekten. Die aktuell gelebte Praxis zeigt, dass die Herangehensweise vieler ausschreibenden Organisationen bei Beschaffungsvorgängen noch ...Mehr lesen

Neuer US Angriff auf internationales Datenschutzrecht (Prof. Dr. Thomas Hoeren)

In den USA hat Präsident Donald Trump den CLOUD Act unterzeichnet. Die Abkürzung steht für den Clarifying Lawful Overseas Use of Data Act, der den bestehenden Stored Communications Act (SCA) ergänzt. ...Mehr lesen

Welches Prüfsiegel macht eine Cloud wirklich sicher?

Immer mehr Fachbereichsleiter evaluieren und budgetieren in ihrem Verantwortungsbereich Public Cloud Services (IDC-Studie „Cloud Computing in Deutschland 2017“. ...Mehr lesen

Datenskandal erschüttert Facebook

Und genau deshalb gibt es die DSGVO (Europäische Datenschutz Direktive). Und genau das sind die Unternehmen, die dann hoffentlich im Fadenkreuz der EU stehen und die ersten sind, die massive EU-Strafen ausfassen werden. ...Mehr lesen

Portuguese GDPR implementation legislation

Even though the GDPR is directly applicable in the Member States, it has left open the possibility for Member States to enact national legislation implementing different solutions for certain aspects, the so called opening clauses. ...Mehr lesen

Every Irish Cloud Has A GDPR Lining

Ireland's Data Protection Bill 2018 (the "Bill"), which will implement elements of the European Union's General Data Protection Regulation (the "GDPR"), was published on 1 February 2018 and together the Bill and the GDPR will have impacts on the operations of those ...Mehr lesen

Data Processing Agreement and its new challenges

The long-expected General Data Protection Regulation (GDPR) comes with new, specific requirements for data processing agreements, as the required pre-requisite for co-operation between the data controller and processor. ...Mehr lesen

Kundendaten illegal gespeichert? A1 bei Datenschutzbehörde angezeigt

Jahrelang soll A1 Kundendaten sowie deren Surfverhalten gespeichert haben. Das Unternehmen wurde von Anwalt Ewald Scheucher angezeigt. A1 "bedauert" die nicht fristgerechte Löschung der Daten. ...Mehr lesen

Nachlese zum Event Cloud Security & Compliance: Nur noch 80 Tage bis zur DSGVO

Trotz des heftigen Schneefalls haben am 6. März alle unsere Gäste das Wohlfühlambiente im Schwarzen Kameel rechtzeitig erreicht und wurden dafür mit interessanten und launig vorgetragenen Vorträgen belohnt. ...Mehr lesen

Branchenindex: Deutschland bietet weltweit bestes Umfeld für Cloud Computing

Die Software-Allianz BSA hat Deutschland rechtlich gesehen zum weltweit besten Standort für Cloud-Dienste vor Japan und den USA erkoren. Die Bundesrepublik punktet in den Bereichen Datenschutz, IT-Sicherheit und Breitband. ...Mehr lesen