Rainer Cloos | Digitalberatung

Cybervorfälle und Datenschutz – Meldepflichten in Deutschland

NIS-2 regulierte Unternehmen

Die NIS2-Richtlinie verpflichtet wesentliche und wichtige Einrichtungen aus 18 Sektoren zur Implementierung angemessener und verhältnismäßiger Risikomanagementmaßnahmen sowie zur Einhaltung eines gestuften Meldeverfahrens bei erheblichen Sicherheitsvorfällen, bestehend aus Frühwarnung, Meldung binnen 72 Stunden und Abschlussbericht gegenüber der zuständigen nationalen Behörde beziehungsweise dem zuständigen CSIRT. Ziel der Richtlinie ist die Stärkung der Cybersicherheitsresilienz kritischer und wichtiger Dienste […]
Read More

Datenschutz (verpflichtend für alle Unternehmen)

Die DSGVO verpflichtet Verantwortliche und Auftragsverarbeiter, Verletzungen des Schutzes personenbezogener Daten unverzüglich und möglichst binnen 72 Stunden nach Kenntniserlangung der zuständigen Aufsichtsbehörde zu melden. Sofern die Verletzung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat, sind darüber hinaus auch die betroffenen Personen zu benachrichtigen. Zweck dieser Vorgaben ist die […]
Read More

Betreiber kritischer Infrastruktur

Betreiber kritischer Infrastrukturen sind verpflichtet, erhebliche IT-Störungen unverzüglich dem BSI zu melden und die hierfür relevanten Informationen bereitzustellen. Ziel dieser Verpflichtung ist es, die Funktionsfähigkeit kritischer Infrastrukturen aufrechtzuerhalten und eine schnelle Lagebewertung zu ermöglichen. 01 Rechtsgrundlage Rechtsgrundlage – § 8b BSIG 02 Wer ist betroffen? Wer ist betroffen? KRITIS-Betreiber oberhalb der Schwellen der BSI-KritisV (https://www.openkritis.de/it-sicherheitsgesetz/kritis-anlagen_kritisv_itsig20.html) […]
Read More