Die BaFin und die Deutsche Bundesbank haben die Mindestanforderungen an das Risikomanagement der Banken, kurz MaRisk, an neue europäische und internationale Vorgaben angepasst. Darüber hinaus sind Erfahrungen in die Novelle eingeflossen, die BaFin und Deutsche Bundesbank bei der täglichen Aufsicht und bei Prüfungen gemacht haben. Wesentliche Neuerungen betreffen die Bereiche Datenaggregation und Risikoberichterstattung, Risikokultur und […]
Archiv Kategorien: Allgemein
Vorstellung des modernisierten IT-Grundschutzes auf der it-sa 2017
12. Oktober 2017
Am 11.10.2017 hat das BSI auf der IT-Security-Messe it-sa in Nürnberg die Ergebnisse der Modernisierung des IT-Grundschutzes der Öffentlichkeit vorgestellt. Die wesentlichen Aspekte werden an dieser Stelle zusammen gefasst. Link: www.bsi.bund.de
Webseite zum Vergleichen internationaler Datenschutzbestimmungen
19. August 2017
Das auf der Webseite https://www.dlapiperdataprotection.com/index.html zum Download stehende Handbuch zeigt einen Überblick über die wichtigsten Datenschutzgesetze und -regelungen in nahezu 100 verschiedenen Rechtsgebieten und bietet den Unternehmen die Möglichkeit die komplexen Regelungen im zunehmend wichtigen Bereich der Rechenschaftspflicht/Compliance zu berücksichtigen. Weiterhin bietet die Webseite online den direkten Vergleich zwischen zwei ausgewählten Ländern. Wer die Grundverordnung […]
Branchenstandard „IT-Sicherheit Wasser/Abwasser“ offiziell anerkannt
1. August 2017
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat erstmals einen Eignungsbescheid für den Branchenstandard einer kritischen Infrastruktur im Sinne des § 8a (2) BSI-Gesetz erteilt. Wasserver- und Abwasserentsorgungsunternehmen haben damit die Möglichkeit, die neuen gesetzlichen Verpflichtungen durch die Implementierung des Branchenstandards, genannt B3S, zu erfüllen. Am 31. Juli nahmen der Vorstandsvorsitzende des Deutschen Vereins […]
KRITIS: Erster branchenspezifischer Sicherheitsstandard anerkannt
1. August 2017
Mit dem branchenspezifischen Sicherheitsstandard (B3S) Wasser/Abwasser hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Eignung des ersten Sicherheitsstandards für einen KRITIS-Sektor festgestellt. Der Bescheid zur Eignung des Standards wurde am Montag von BSI-Präsident Arne Schönbohm an die Vertreter Prof. Dr. Gerald Linke und Otto Schaaf der für diesen Bereich regelsetzenden Verbände DVGW (Trinkwasserversorgung) […]
Auftragsverarbeitung im Gesundheitswesen
6. Juli 2017
Im Rahmen einer Zusammenarbeit haben fünf Verbände gemeinsam die bisherigen Empfehlungen zur Datenverarbeitung im Auftrag an die aktuellen, durch die EU-Datenschutz-Grundverordnung veränderten rechtlichen Anforderungen angepasst. Zusätzlich wurde ein Hinweis-Papier zum Umgang mit bereits bestehenden Datenverarbeitungs-Verträgen erstellt. Mit dem Inkrafttreten der europäischen Datenschutz-Grundverordnung (DS-GVO) am 24. Mai 2016 und deren Wirksamwerden am 25. Mai 2018 gelten […]
BDSG n.F. / DSAnpUG-EU im Bundesgesetzblatt veröffentlicht
5. Juli 2017
Am heutigen Tag wurde im Bundesgesetzblatt Nr. 44 vom 05.07.2017 das Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Datenschutz-Anpassungs- und -Umsetzungsgesetz EU / DSAnpUG-EU) veröffentlicht. Dieses enthält in Artikel 1 das Bundesdatenschutzgesetz in der Fassung, die ab dem 25.05.2018 in Kraft tritt. Bisher scheint sich […]
Gesetz zur Umsetzung der NIS-Richtlinie
29. Juni 2017
Das Gesetz zur Umsetzung der europäischen Richtlinie zur Gewährleistung einer hohen Netzwerk- und Informationssicherheit (NIS-Richtlinie) wurde am 29.06.2017 verkündet. Es dient im Wesentlichen der Umsetzung der NIS-Richtlinie, die im August 2016 in Kraft getreten ist. Diese definiert Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der europäischen Union. Mit der Richtlinie […]
Kabinett beschließt Änderung der Verordnung zur Bestimmung Kritischer Infrastrukturen
31. Mai 2017
Durch die genannte Verordnung werden die Betreiber von Kritischen Infrastrukturen in die Lage versetzt, anhand messbarer und nachvollziehbarer Kriterien zu prüfen, ob sie unter den Regelungsbereich des IT-Sicherheitsgesetzes fallen. Die Bundesregierung hat heute der vom Bundesminister des Innern vorgelegten Änderung der Verordnung zur Bestimmung Kritischer Infrastrukturen zugestimmt. Damit kann diese Verordnung noch im Juni 2017 […]
Synopse DS-GVO und neues BDSG
16. Mai 2017
GDD veröffentlicht Praxishilfe DS-GVO VI – Textausgabe DS-GVO mit Zuordnung BDSG. Der vorliegende Text der Datenschutz-Grundverordnung basiert auf der amtlichen Fassung vom 4. Mai 2016. Gegenübergestellt finden Sie die Vorschriften des kommenden BDSG in der Fassung des Beschlusses des Deutschen Bundestages (BT-Drs. 18/11325) sowie des Änderungsantrages des Bundesrates (BR-Drs. 332/17). Regelungen, die nur den öffentlichen […]