Inkrafttreten der KRITIS-Verordnung im Gesundheitsbereich
Am 30. Juni dieses Jahres ist es soweit: Zahlreiche deutsche Kliniken müssen die KRITIS-Verordnung des BSI bis zu diesem Datum umsetzen. Das Gesetz umfasst insgesamt acht Branchen, die das BSI aufgrund des Betriebs kritischer Infrastrukturen als besonders angriffsrelevant und schützenswert ansieht.
Das Jahr der Datenmanagement-Revolution
Daten stehen im Mittelpunkt der digitalen Transformation, die in 2019 an Geschwindigkeit zulegen wird. Unternehmen bewegen sich von monolithischen Legacy-Infrastrukturen hin zu modernen verteilten hybriden Cloud-Infrastrukturen. Dies bedeutet, dass der Schutz und die Verwaltung von Daten einen Wandel und eine Weiterentwicklung durchlaufen müssen.
Cyberangriffe auf medizintechnische Geräte - und wie man sie verhindert
Cyberangriffe treten in vielen unterschiedlichen Formen in Erscheinung. Wenn sie sich allerdings gegen medizinische Einrichtungen, Dienste oder Geräte richten, sind die möglichen Folgen besonders schwerwiegend – für die Patienten sowie Einrichtungen und Behörden im Gesundheitswesen.
Datenschutz und -sicherheit in deutschen KMU
Deutsche Unternehmen und besonders der Mittelstand sind ein begehrtes Ziel für Cyberangriffe. Während große Konzerne besser gegen Attacken gerüstet sind und sich schneller von den Schäden erholen können, fehlt es im Mittelstand oft an den notwendigen Ressourcen und Anschläge werden nur schwer verkraftet. ...
Unternehmen vernachlässigen technische Datensicherheit
Um den Vorgaben der europäischen Datenschutz-Grundverordnung gerecht zu werden, müssen Unternehmen bei der Gewährleistung der Datensicherheit durch technische und organisatorische Maßnahmen noch deutlich aufrüsten – so das Ergebnis einer neuen Studie.
Compliance-Risiken werden unterschätzt
Die nachlassende Unterstützung bei Compliance-Themen durch das Management bereitet Compliance-Verantwortlichen Sorge. Die Digitalisierung wird überwiegend als Chance wahrgenommen, die Compliance zu verbessern. Das sind die wichtigsten Ergebnisse der repräsentativen Studie „CMS Compliance-Barometer“.
Studie: Viele Unternehmen steigern Sicherheitsausgaben erst nach einem Schadensfall
Die Wirtschaft wird immer vernetzter und dadurch auch anfälliger für Hackerattacken. Bei mehr als der Hälfte der für eine Studie befragten Unternehmen wurde im vergangenen Jahr zumindest eine Cyberattacke registriert. Bevor jedoch Verbesserungsmaßnahmen im Unternehmen eingeleitet werden, muss zuvor oft erst ein signifikanter Schaden durch eine Cyberattacke entstehen.
EU-DSGVO: Einheitliche Regelung von Compliance und IKS bei Schweizer Unternehmen
Seit dem 25. Mai 2018 ist die EU-DSGVO in Kraft und stellt damit eine neue, einheitliche Regelung zum Schutz von personenbezogenen Daten von EU-Bürgern dar. Der Anwendungsbereich dieser neuen Datenschutzbestimmungen betrifft auch Schweizer Unternehmen, sofern diese personenbezogene Daten von Personen, die sich auf dem EU-Gebiet befinden, mit dem Ziel verarbeiten, diesen Personen Waren oder Dienstleistungen anzubieten (unabhängig, ob gegen Bezahlung oder unentgeltlich), oder deren Verhalten in den Mitgliedstaaten der EU zu verfolgen (Art. 3 Abs. 2 Buchst. a und b DSGVO).
Das ist nicht das Ende der Welt – Es ist nur ein neuer Anfang
Die Datenschutzgrundverordnung (DSGVO) wird ab morgen, dem 25.05.2018 anzuwenden sein und dann ihre volle Rechtswirkung entfalten. Damit werden sich die datenschutzrechtlichen Vorgaben erheblich ändern und Unternehmen müssen auf diese „neue Welt“ vorbereitet sein.