Informationssicherheit!

Der Datenschutz ist ein Teil der Informationssicherheit. Die Informationssicherheit wird im Artikel 32 der DSGVO gefordert. Teilweise sind schon gesetzliche Anforderungen direkt zu Informationssicherheit vorhanden ( KRITIS / IT-Sicherheitsgesetz / E-Government). Bei vielen Unternehmen wird die Informationssicherheit durch das KonTraG, Aktiengesetz oder GmbH-Gesetz eingefordert (Pflichten des Geschäftsführers / Vorstands).

Wir gehen davon aus, dass aufgrund der aktuellen und schon länger währenden Bedrohungslage im IT-Bereich sowie neuer Anforderungen das Thema Informationssicherheit wesentlich öfter durch Gesetze oder Unternehmensvorgaben eingefordert wird.

Gerne stehen wir für ein erstes kostenfreies Gespräch zur Verfügung. Melden Sie sich bei uns per E-Mail, Kontaktformular oder telefonisch.

KonTraG

Im Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) ist festgelegt: „Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden.“ Das KonTraG verpflichtet somit das Management von Kapitalgesellschaften – unabhängig davon, ob sie an der Börse notiert sind – ein System einzuführen, mit dessen Hilfe Geschäftsrisiken transparent, kontrollierbar und steuerbar werden.

Art. 32 DSGVO

Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten ...

In den Gesetzen steht nicht genau, was nun gefordert ist - definitv steht dort jedoch, dass "geeignete Maßnahmen" zu ergreifen sind. Wir beraten Sie dazu gerne!