NIS-2-Richtlinie: Teil 2 – Risikomanagement-Maßnahmen oder was jetzt zu tun ist

Fällt ein Unternehmen in den Anwendungsbereich der NIS-2-Richtlinie / des BSIG (siehe bereits NIS-2-Richtlinie: Teil 1 – Einführung und Status der Umsetzung) müssen sie bestimmte Mindest-Risikomanagementmaßnahmen (siehe nachfolgend Risikomanagementmaßnahmen) im Hinblick auf die IT-Sicherheit und die Cyberresilienz umsetzen und haben zudem weitere Pflichten (siehe nachfolgend Sonstige Pflichten). Hinweis: Die nachfolgende Darstellung kann lediglich einen groben… NIS-2-Richtlinie: Teil 2 – Risikomanagement-Maßnahmen oder was jetzt zu tun ist weiterlesen

Umgang mit der gemeinsamen Verantwortlichkeit in der Praxis

Mit dem Urteil in Sachen „Fashion ID“ (Az. C-40/17) hat der EuGH den Anwendungsbereich der gemeinsamen Verantwortlichkeit weiter konkretisiert. Viele Datenverarbeitungen, die bisher als Auftragsverarbeitungen oder alleinige Verantwortung beurteilt wurden, müssen jetzt neu bewertet werden. Handelt es sich dann um gemeinsame Verantwortlichkeit (oder „Joint Controllership“) gem. Art. 26 DS-GVO muss mit den anderen gemeinsam Verantwortlichen… Umgang mit der gemeinsamen Verantwortlichkeit in der Praxis weiterlesen