Security News

Informationssicherheit: Neue Gesetzgebung zur Cybersicherheit


Compliance-Funktionen sind mehr und mehr gefordert

 

Zwei wichtige neue Gesetze für Sicherheit und Privatsphäre stehen derzeit in Europa bzw. der EU im Zentrum der Aufmerksamkeit: die Richtlinie zur Netz- und Informationssicherheit (NIS) und die Datenschutz-Grundverordnung (DSGVO/GDPR).

 

Die GDPR gilt auch für Unternehmen, die nicht in Europa oder EU ansässig sind. Beide Gesetze verlangen von den betroffenen Organisationen angemessene Sicherheitsmassnahmen nach Best Practice, dies beinhaltet u.a. auch die jeweiligen Risiken, persönliche Daten und den Schutz von Netzen und Informationssystemen. Die NIS-Richtlinie verlangt, dass Organisationen Behörden Cybersicherheitsvorfälle zu melden haben, wenn diese einen wesentlichen Einfluss auf die Bereitstellung oder Kontinuität ihrer Dienste haben. Wie auch in der GDPR müssen Unternehmen den relevanten Behörden alle Verletzungen von persönlichen Daten mitteilen. Nur wenn es unwahrscheinlich scheint, dass die Verletzung in einem Risiko für die Rechte und Freiheiten des Einzelnen resultiert, kann von dieser Regelung abgesehen werden.

 

Die NIS-Richtlinie muss bis zum 10. Mai 2018 von den EU-Mitgliedstaaten in ihre nationale Gesetzen übernommen und angewandt werden. Bis zu diesem Zeitpunkt werden die Unternehmen über die spezifischen Anforderungen unterrichtet sein, die in ihrem Mitgliedstaat angewandt und durchgesetzt werden. Die GDPR ist eine Verordnung und die Mitgliedstaaten sind verpflichtet, diese Verordnung in Form von nationalen Gesetzen zu verabschieden, um sie umzusetzen. Die Unternehmen müssen der Regelung bis zum 25. Mai 2018 nachkommen. Zunächst aber gilt es festzustellen, ob das Unternehmen von der NIS-Richtlinie oder der GDPR oder von beiden betroffen ist.

 

Security-insider.de; Thorsten Henning, Peter Schmitz; 28.12.2016
http://www.security-insider.de/neue-gesetzgebung-zur-cybersicherheit-a-568767/

Hinweis zur Verwendung von Cookies
Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Sie können die Verwendung von Cookies annehmen oder ablehnen. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung