News

Am 14. April 2016 hat das Europäische Parlament die neue Datenschutz-Grundverordnung (DSGVO) verabschiedet. Sie wird am 25. Mai 2018 in Kraft treten und neu für alle EU-Mitgliedstaaten direkt anwendbar sein. Bis dahin werden Unternehmen und Organisationen Zeit haben, ihre Prozesse zu überprüfen und entsprechend anzupassen. Auch Schweizer Unternehmen und Organisationen sind davon betroffen (vgl. Art. 3 DSGVO). So zum Beispiel wenn sie einen Webshop betreiben und dieser auch für EU-Bürger zugänglich sein soll oder wenn ein Schweizer Spital EU-Bürger behandelt und damit auch ihre Daten bearbeitet.

Mit der zunehmenden Digitalisierung aller Lebensbereiche wird auch die einheitlichere Gestaltung („Mindestanforderungen“) und Umsetzung rechtlicher Anforderungen immer wie bedeutender. Zusätzliche Herausforderungen für Unternehmen und Organisationen birgen neue und anhaltende digitale Trends wie Big Data Analytics, Internet of Things (IoT) oder globale Outsourcing-Lösungen. Hinzu kommt die heute zwingend erforderliche interdisziplinäre Zusammenarbeit zwischen verschiedenen Fachgebieten wie Recht, Risk Management und ICT. Eine komplexe Aufgabe für Staat, Gesellschaft und Wirtschaft!

Umso wichtiger ist für Unternehmen und Organisationen ein koordiniertes und sorgfältig geplantes Vorgehen bei Umsetzung der neuen DSGVO. So müssen beispielsweise bestehende Organisationsstrukturen und Prozesse auf ihre Konformität mit der DSGVO hin überprüft und wo nötig angepasst werden. Wir haben langjährige Erfahrungen in den Bereichen Datenschutzrecht, Cybersicherheit und Managementsysteme (ISMS / DSMS). Gerne unterstützen wir Sie umfassend bei der Umsetzung der neuen DSGVO (z.B. Projektplanung, Risikoanalyse bzgl. DSGVO, Aufbau eines Datenschutz-Managementsystems, Überprüfen der bestehenden Prozesse, Definieren organisatorischer und technischer Massnahmen nach internationalen Standards wie ISO 27001, u.a.) oder punktuell (z.B. Verfassen der Datenschutzpolitik oder Audit eines Informationssystems). Handeln Sie jetzt und kontaktieren Sie uns für ein unverbindliches Gespräch.

Jüngste Sicherheitsvorfälle zeigen: Schweizer Unternehmen werden keineswegs von Cyberattacken verschont. Unternehmen wie die RUAG (Data Leakage), 20 Minuten (Hack der Webseite) oder Schweizerische Transportunternehmen und Tankstellen (Skimming von Billett- und Tankautomaten) wurden bereits Opfer entsprechender Angriffe. Hierbei stellt sich unter anderem die Frage, ob die Vorgaben betreffend Cybersicherheit in der Schweiz genügend sind?

Auf europäischer Ebene hat das EU-Parlament am 6. Juli 2016 gemeinsame Regeln zur Gewährleistung einer hohen gemeinsamen Netz- und Informationssicherheit verabschiedet (Medienmitteilung). Diese neue Regelung NIS-Richtlinie verpflichtet in erster Linie Betreiber kritischer Infrastrukturen („wesentliche Dienste“) im Energie-, Verkehrs-, Banken- und Gesundheitsbereich oder bei der Trinkwasserversorgung als auch grosse Online-Dienstleister wie Amazon, eBay oder Google. Damit soll die Cybersicherheit in der gesamten EU verbessert werden. Wichtigste Pflichten für bestimmte private Unternehmen sind: 1) Ergreifen von Risikomanagementmassnahmen 2) Meldepflicht bei gravierenden IT-Vorfällen.

In der Schweiz ist man sich bewusst, dass die gesetzlichen Grundlagen mit den rasanten digitalen Entwicklungen Schritt halten müssen. Ein Entwurf für ein nationales Informationssicherheitsgesetz ist seit März 2014 der Öffentlichkeit zugänglich. Der Geltungsbereich bezieht sich – anders als auf europäischer Ebene – hauptsächlich auf die Bundesverwaltung, ihre Informationen und Systeme. Für Schweizer Unternehmen sieht der letzte Gesetzesentwurf keine einheitlichen Mindeststandards vor, an welchen sie sich orientieren könnten. Dies wäre jedoch sehr zu begrüssen, handelt es sich bei der Cybersicherheit doch um ein Querschnittsthema wie z.B. beim Datenschutz (zurzeit in Revision). Es wird sich zeigen, in welche Richtung das neue Informationssicherheitsgesetz der Schweiz gehen wird. Zu wünschen wären klare und einheitliche Grundsätze und Mindestvorgaben für alle Beteiligten (Bund, Kantone und Privatwirtschaft). Dies würde das notwendige gemeinsame Verständnis aller fördern und wesentlich zu einem den heutigen Herausforderungen gewachsenen Sicherheitsniveau beitragen.

Die Cyberwelt kennt keine Grenzen – diese Tatsache sollte sich auch in den Gesetzen widerspiegeln.

Bereits zum neunten Mal findet der Schweizer Polizei Informatik Kongress (SPIK) statt. Im Stade de Suisse in Bern werden wiederum um die ca. 700 Teilnehmende aus Polizei, Wirtschaft und Politik erwartet. Einmal mehr werden sie ein vielfältiges Programm zu aktuellen technologischen Trends sowie Erfahrungsberichte aus erster Hand antreffen. insecor, als Mitglied des Vereins SPICT und des OK SPIK, freut sich bereits jetzt auf einen bestimmt lehrreichen und inspirierenden Tag. Anmeldung ist noch möglich ...