Cyber Resilience Act veröffentlicht
Cyber-Resilienceverordnung – Cybersicher-heitsanforderungen für Produkte mit digitalen Elementen Am 20.11.2024 wurde der Cyber Resilience Act (CRA) im Amtsblatt der Europäischen Union veröffentlicht. Aufgrund der mehrjährigen Übergangsfristen werden die Auswirkungen des CRA für Unternehmen noch nicht unmittelbar spürbar sein, jedoch wird [...]
Schutz vor physischen Angriffen – KRITIS-Dachgesetz beschlossen
Nach monatelangen Verzögerungen hat am das Bundeskabinett am 07.11.2024 den Regierungsentwurf des „Gesetz zur Umsetzung der Richtlinie (EU) 2022/2557 und zur Stärkung der Resilienz kritischer Anlagen“ (KRITIS-DachG) beschlossen. Das Gesetz dient der Umsetzung der CER-Richtlinie (Richtlinie (EU) 2022/2557 über die [...]
Informationssicherheit und Datenschutz: Gemeinsam für den Schutz von Daten
Die Informationssicherheit und der Datenschutz haben viele gemeinsame Ziele, auch wenn ihr Fokus unterschiedlich ist. Während die Informationssicherheit die operative Resilienz eines Unternehmens gegen digitale Bedrohungen sicherstellt, zielt der Datenschutz darauf ab, die Privatsphäre und personenbezogenen Daten natürlicher Personen zu [...]
Preparation is everything: How to prepare for a cyberattack
Cyber attacks can affect any company, often occurring when least expected, rangning from data loss and financial setbacks to a permanently damaged reputation. How you can prepare your company? Creation of an incident response plan An Incident Response Plan (IRP) [...]
Cybersecurity – alles sicher?
Die Digitalisierung bringt viele Vorteile: Von schneller Kommunikation bis hin zu permanenter Verfügbarkeit von Daten und Know-how. Gleichzeitig und leider auch schneller entwickelt sich die Vorgehensweise von Cyberkriminellen. Datenschutz, Cybersicherheit und Digitalisierung gehören daher untrennbar zusammen. „Cybersecurity“ ist in aller [...]
Sicherheit der Verarbeitung – Pflicht, aber keine Rechtsgrundlage
Die Unternehmen werden zur Gewährleistung der Sicherheit der Verarbeitung (Art. 32 DS-GVO) verpflichtet. Sie müssen, sowohl der Verantwortliche als auch der Auftragsverarbeiter, geeignete technische und organisatorische Maßnahmen ergreifen. Es ist ein dem Risiko angemessenes Schutzniveau bei der Verarbeitung personenbezogener Daten [...]