EU-Verordnung DORA – Inhalte und Umsetzungstipps

Die EU-Verordnung DORA (Digital Operational Resilience Act) ist ein gemeinsamer Rahmen für den europäischen Finanzsektor, um den Umgang mit Cybersicherheit und IKT-Risiken zu regeln. Ziel von DORA ist die Stärkung des EU-Finanzmarktes durch die Harmonisierung von Anforderungen und Standards in den Bereichen Cybersicherheit und IKT-Risiken, um die Widerstandsfähigkeit und Anpassungsfähigkeit – die operationale Resilienz –…

weiterlesen
Data Privacy Framework - Datenschutzabkommen EU USA

Neues Datenschutzabkommen „Data Privacy Framework“ zwischen EU und USA – Alle guten Dinge sind drei?

Seit Juli 2023 ist das Datenschutzabkommen „Data Privacy Framework” in Kraft. Nach Safe Harbor und EU-US-Privacy Shield nun also der dritte Versuch, ein rechtssicheres Abkommen für die Weitergabe von personenbezogenen Daten aus der EU in die USA zu etablieren. Im folgenden Artikel klären wir insbesondere folgende sich ergebende Fragen hierzu: Welche Grundprinzipien sind im neuen…

weiterlesen
Cloud Compliance

Cloud Compliance – aktuelle Vorgaben

Wenn Unternehmen Cloud-Services nutzen wollen, müssen sie sicherstellen, dass sie die für sie geltenden internen und externen Richtlinien einhalten. Insbesondere für regulierte Branchen wie Banken, Versicherungen und Betreiber kritischer Infrastrukturen (KRITIS) gibt es detaillierte Vorschriften, deren Einhaltung durch ein angemessenes Compliance-Management sichergestellt werden muss. Wir prüfen, welche Aspekte bei der Sicherstellung von Cloud Compliance für…

weiterlesen

IT-Outsourcing im öffentlichen Sektor – wie geht das?

IT-Outsourcing im öffentlichen Sektor wird immer mehr zur Notwendigkeit: Mit den begrenzten internen IT-Personalressourcen sind die wachsenden Digitalisierungsanforderungen in Verwaltungen und öffentlichen Unternehmen häufig nicht mehr umsetzbar. Aber wie kann IT-Outsourcing gelingen, wenn man als öffentlicher Auftraggeber strengen Governance-Vorgaben und dem Korsett des Vergaberechts unterliegt?  Wir zeigen im Folgenden einen Weg auf, der bestehende Möglichkeiten…

weiterlesen
Compliance in der Cloud

Compliance in der Cloud auf dem Prüfstand

Auf dem Weg in die Cloud kann für Unternehmen die Einhaltung von Compliance-Vorgaben nicht nur technisch, sondern auch organisatorisch eine Herausforderung sein. Der Einsatz geeigneter Tools und Werkzeuge kann hierbei die Komplexität bei der Sicherstellung von Compliance in der Cloud reduzieren und die Einhaltung gesetzlicher Vorgaben und deren Anforderungen maßgeblich unterstützen. Im Folgenden zeigen wir…

weiterlesen