Compliance Archive

NIS2 – Auswirkungen auf die Lieferkette

Compliance, Governance04.12.2024

Das deutche NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) wird voraussichtlich im Frühjahr 2025 in Deutschland in Kraft treten. Diese neue Regelung hat erhebliche Auswirkungen auf Dienstleisterverträge und die Cybersicherheit. Unternehmen sollten sich nicht zurücklehnen, sondern sich aktiv auf die Einhaltung der gesetzlichen Anforderungen vorbereiten. In diesem Artikel erfahren Sie, welche Auswirkungen NIS2 für künftige Dienstleisterverträge von NIS2-regulierten…

NIS2: wer ist betroffen, was ist zu tun?

Compliance, Governance04.06.2024

Nachdem es in unserem ersten Blogartikel (April 2024) zur neuen EU-Richtlinie NIS2 um Grundlagen, Unterschiede zu NIS1 sowie der Lage bzgl. Gesetzgebung ging, liegen die Schwerpunkte diesmal auf folgenden Themen: Nach welchen Kriterien werden Unternehmen, die kritische Infrastruktur betreiben, kategorisiert? Welche Sanktionen sind potenziell möglich? Welche Maßnahmen, vor allem im Bereich Risikomanagement, sind von den…

NIS2: wie kam es zur neuen EU-Richtlinie und was ändert sich?

Compliance, Governance23.04.2024

Die neue EU-Richtlinie NIS2 muss bis zum 17. Oktober 2024 in die deutsche Gesetzgebung eingebunden werden. NIS2 steht dabei für „Network and Information Security – Version 2“. Seit Januar 2023 ist die Richtlinie in der EU in Kraft. Sie soll sicherstellen, dass als kritisch eingestufte Einrichtungen die Bevölkerung in den Mitgliedsstaaten mit lebenswichtigen Gütern und…

EU-Verordnung DORA – Inhalte und Umsetzungstipps

Compliance, Governance, Outsourcing05.03.2024

Die EU-Verordnung DORA (Digital Operational Resilience Act) ist ein gemeinsamer Rahmen für den europäischen Finanzsektor, um den Umgang mit Cybersicherheit und IKT-Risiken zu regeln. Ziel von DORA ist die Stärkung des EU-Finanzmarktes durch die Harmonisierung von Anforderungen und Standards in den Bereichen Cybersicherheit und IKT-Risiken, um die Widerstandsfähigkeit und Anpassungsfähigkeit – die operationale Resilienz –…

Data Privacy Framework - Datenschutzabkommen EU USA

Neues Datenschutzabkommen „Data Privacy Framework“ zwischen EU und USA – Alle guten Dinge sind drei?

Cloud, Compliance, Outsourcing05.09.2023

Seit Juli 2023 ist das Datenschutzabkommen „Data Privacy Framework” in Kraft. Nach Safe Harbor und EU-US-Privacy Shield nun also der dritte Versuch, ein rechtssicheres Abkommen für die Weitergabe von personenbezogenen Daten aus der EU in die USA zu etablieren. Im folgenden Artikel klären wir insbesondere folgende sich ergebende Fragen hierzu: Welche Grundprinzipien sind im neuen…

Cloud Compliance – aktuelle Vorgaben

Compliance, Outsourcing13.10.2022

Wenn Unternehmen Cloud-Services nutzen wollen, müssen sie sicherstellen, dass sie die für sie geltenden internen und externen Richtlinien einhalten. Insbesondere für regulierte Branchen wie Banken, Versicherungen und Betreiber kritischer Infrastrukturen (KRITIS) gibt es detaillierte Vorschriften, deren Einhaltung durch ein angemessenes Compliance-Management sichergestellt werden muss. Wir prüfen, welche Aspekte bei der Sicherstellung von Cloud Compliance für…

NIS2 – Auswirkungen auf die Lieferkette

NIS2: wer ist betroffen, was ist zu tun?

NIS2: wie kam es zur neuen EU-Richtlinie und was ändert sich?

EU-Verordnung DORA – Inhalte und Umsetzungstipps

Neues Datenschutzabkommen „Data Privacy Framework“ zwischen EU und USA – Alle guten Dinge sind drei?

Cloud Compliance – aktuelle Vorgaben

Kontakt