Posts by Danielle Barbour

Danielle Barbour, Director of Product Marketing, Kiteworks

Danielle Barbour ist Senior Director Product Marketing, Regulatory Compliance bei Kiteworks. Vor ihrem Wechsel zu Kiteworks sammelte Danielle umfassende Erfahrung im Bereich Regulatory Compliance in der Medizintechnik-Start-up-Branche und war zuvor in der Versicherungs- und Softwareindustrie tätig. Sie versteht es, vielfältige und kreative Ideen in umsatzstarke Programme zu übersetzen.

Sie hat einen MBA vom Saint Mary’s College of California sowie einen Bachelor-Abschluss von der San Francisco State University.

Bundesweite Datenschutzregelung wird Realität: Was der SECURE Act bedeutet

von Danielle Barbour Mai 26, 2026 | Regulatorische Compliance

Wichtige Erkenntnisse Koordinierte bundesweite Vorstoß zur Verdrängung von Landesgesetzen. Der SECURE Data Act, der GUARD Financial Data Act und das White House AI Framework ersetzen das Flickwerk einzelner Bundesstaaten durch...

DSGVO nach zehn Jahren: Das KI-Zeitalter wird zeigen, ob die Regeln bestehen

von Danielle Barbour Mai 26, 2026 | DSGVO-Compliance

5 Wichtige Erkenntnisse Das erste Jahrzehnt der DSGVO war ein Jahrzehnt der ruhenden Daten. Verzeichnisse, Verarbeitungsverzeichnisse (RoPAs), Meldungen von Datenschutzverstößen, Datenschutz-Folgenabschätzungen (DPIAs). Das nächste Jahrzehnt wird ein Jahrzehnt der Daten...

DORA-Artikel-28-Anforderungen: Warum britische Banken dokumentierte Exit-Strategien für ICT-Drittparteien benötigen

von Danielle Barbour Mai 24, 2026 | Third-Party-Risiko

Finanzinstitute im Vereinigten Königreich stehen unter wachsendem Druck, umfassende Kontrolle über ihre ICT-Drittparteienbeziehungen nachzuweisen. DORA Artikel 28 legt spezifische Anforderungen für dokumentierte Exit-Strategien fest, die es Banken ermöglichen, kritische Anbieterbeziehungen...

DSGVO Artikel 32 Technische Maßnahmen: Was britische Verteidigungsunternehmen umsetzen müssen

von Danielle Barbour Mai 24, 2026 | DSGVO-Compliance

Britische Rüstungsunternehmen stehen unter beispielloser Beobachtung ihrer Datenschutzpraktiken, da Aufsichtsbehörden die Durchsetzung der technischen und organisatorischen Maßnahmen gemäß DSGVO Artikel 32 verschärfen. Die Verarbeitung sensibler Regierungsdaten, klassifizierter Informationen und personenbezogener...

Wie britische Finanzdienstleister 2026 die DORA-Anforderungen erfüllen

von Danielle Barbour Mai 22, 2026 | Regulatorische Compliance

Der Digital Operational Resilience Act (DORA) ist eine EU-Verordnung, die umfassende Anforderungen an die operative Resilienz für Finanzunternehmen mit Aktivitäten auf EU-Märkten festlegt. Unternehmen mit Sitz im Vereinigten Königreich unterliegen...

Wie Sie Business Associate Agreements für den Austausch von Gesundheitsdaten implementieren

von Danielle Barbour Mai 22, 2026 | HIPAA-Compliance

Gesundheitsorganisationen stehen unter wachsendem Druck, Patientendaten zu schützen und gleichzeitig wichtige geschäftliche Partnerschaften zu ermöglichen. Wenn unter die HIPAA fallende Einrichtungen vertrauliche Gesundheitsinformationen mit Dienstleistern, Auftragnehmern oder Partnern teilen, müssen...

Vertrauen ist keine Wiederherstellung: Warum die 72%-Marke den Startschuss für die regulatorische Uhr gibt

von Danielle Barbour Mai 20, 2026 | Regulatorische Compliance

Wichtige Erkenntnisse Confidence-Reality Gap. 90% der Unternehmen glauben, sie könnten sich von Ransomware-Angriffen erholen, aber nur 28% stellen ihre Daten vollständig wieder her. 72% Wiederherstellungsdurchschnitt. Ein typisches Unternehmen stellt nur...

DSGVO-Durchsetzung 2026: Wenn mangelhafte Anbieterüberwachung zum Bußgeld-Multiplikator wird

von Danielle Barbour Mai 20, 2026 | DSGVO-Compliance

Wichtige Erkenntnisse Steigende DSGVO-Bußgelder zeigen strukturelle Durchsetzung. Allein im Jahr 2025 wurden Bußgelder in Höhe von 1,2 Milliarden Euro verhängt, was die Gesamtsumme seit 2018 auf 5,88 Milliarden Euro erhöht....

Senat bringt Healthcare Cybersecurity Act 2026 voran: Wichtige Bestimmungen

von Danielle Barbour Mai 19, 2026 | HIPAA-Compliance

Wichtige Erkenntnisse Historische parteiübergreifende Abstimmung bringt Gesetz voran. Der Senate HELP Committee hat mit 22:1 für den Health Care Cybersecurity and Resiliency Act gestimmt und damit ein starkes Signal für...

Implementierung von Business Associate Agreements für sicheren Austausch von Gesundheitsdaten

von Danielle Barbour Mai 12, 2026 | HIPAA-Compliance

Wichtige Erkenntnisse Kritische Bedeutung von Business Associate Agreements. Diese Vereinbarungen sind unverzichtbare Instrumente des Risikomanagements für Gesundheitsorganisationen und stellen durchsetzbare Datenschutzverpflichtungen sicher, wenn vertrauliche Gesundheitsinformationen mit Drittparteien geteilt werden. Risikobasierte...

GDPR-Compliance-Anforderungen für britische Gesundheitsdienstleister im Jahr 2026

von Danielle Barbour Mai 2, 2026 | DSGVO-Compliance

Gesundheitsorganisationen im Vereinigten Königreich verwalten einige der sensibelsten personenbezogenen Daten aller Branchen. Patientenakten, diagnostische Bilder, Behandlungspläne und Forschungsdatensätze werden kontinuierlich zwischen NHS Trusts, Privatkliniken, Beschaffungsgruppen, Forschungseinrichtungen und Drittanbietern ausgetauscht. Jeder...

CJEU-Urteil 2026: Pseudonymisierung entbindet nicht mehr von der DSGVO-Compliance

von Danielle Barbour April 30, 2026 | DSGVO-Compliance

Am 4. März 2026 bestätigte der französische Conseil d’État ein Bußgeld der CNIL in Höhe von 40 Mio. € gegen das Adtech-Unternehmen Criteo SA (NASDAQ: CRTO) wegen mehrerer DSGVO-Verstöße im...

Warum sich Anforderungen an die Datensouveränität im Gesundheitswesen im Nahen Osten verändern

von Danielle Barbour April 26, 2026 | Regulatorische Compliance

Gesundheitsorganisationen im Nahen Osten stehen vor einem grundlegenden Wandel bei der Speicherung, Verarbeitung und Übertragung von Patientendaten. Regierungen in der gesamten Region führen strenge Vorgaben zur Datenlokalisierung ein, die Gesundheitsdienstleister,...

Was Compliance-Beauftragte im Gesundheitswesen für die DSGVO-Auditvorbereitung benötigen

von Danielle Barbour April 23, 2026 | DSGVO-Compliance

Gesundheitseinrichtungen verarbeiten hochsensible personenbezogene Daten unter Bedingungen, die kaum Fehler zulassen. Patientenakten, Behandlungshistorien und genomische Informationen durchlaufen zahlreiche Systeme, überschreiten Zuständigkeitsgrenzen und werden zwischen Ärzten, Versicherern, Forschern und Drittanbietern ausgetauscht....

Online Privacy Act 2026: Neudefinition der US-Daten-Compliance

von Danielle Barbour April 21, 2026 | Regulatorische Compliance

Am 19. März 2026 brachte die Abgeordnete Zoe Lofgren (D-CA-18) H.R. 8014, den Online Privacy Act von 2026, im US-Repräsentantenhaus ein. Mit 151 Seiten in sechs Kapiteln ist der Gesetzentwurf...

Sicherheits- und Compliance-Blog

Erfahren Sie mehr über Sicherheitsstrategien, vergleichen Sie Anbieter und setzen Sie Best Practices um, um Verstöße und Compliance-Verletzungen durch riskante Kommunikation mit Drittanbietern zu verhindern.