Behördliche NIS-2-Compliance-Audits beginnen am 30. Juni 2024 und überprüfen die tatsächliche Umsetzung von Cybersicherheitsmaßnahmen bei kritischen Infrastrukturen und wichtigen digitalen Diensten.
Der kommende Bundesdatenschutzbeauftragte Hennemann gilt fachlich als kontinuierlich zur bisherigen Amtsinhaberin, kritisiert aber öffentlich die DSGVO als Innovationshemmnis und plädiert für stärkere geopolitische Gewichtung bei Datentransfern.
Die neue DSFA-Vorlage des Europäischen Datenschutzausschusses schafft eine einheitliche Grundlage für die Dokumentation datenschutzrechtlicher Risiken und wird de facto zum europäischen Maßstab für Compliance-Verfahren.
NIS2-Verstöße werden mit Bußgeldern bis 10 Millionen Euro geahndet, was besonders für Mittelständler erhebliche finanzielle und operative Konsequenzen hat.
Die EU-Kommission hat ein Paket zur technologischen Souveränität verabschiedet, das Organisationen zu einer Reduktion ihrer Abhängigkeit von US-Anbietern verpflichtet.
30.000 Unternehmen müssen ab 2025 NIS2 und DORA-Anforderungen umsetzen, was CISOs zur Überprüfung ihrer Governance, des Incident Managements und der Abhängigkeitsverwaltung zwingt.
29.500 deutsche Firmen in kritischen Infrastrukturen und wesentlichen Diensten sind verpflichtet, die EU-Cybersecurity-Standards der NIS2-Richtlinie umzusetzen.
