Cybersecurity im Finanzsektor
Die DORA-Verordnung zur Cyber-Resilienz tritt am 17. Januar 2025 in Kraft und erfordert von Finanzinstituten, ihre IT-Infrastruktur anzupassen. Auch deutsche Banken müssen handeln – die Zeit drängt.
Zwischen Regierungschaos und Millionenbußgeldern
Seit der Veröffentlichung der NIS2-Richtlinie im EU-Amtsblatt zu Ende Dezember 2022 wurde schon viel darüber geschrieben und spekuliert, wann der allgemeine europäische Rechtsakt zur Cybersicherheit in Deutschland umgesetzt wird und welche Pflichten damit für die betroffenen Unternehmen gelten.
Internationales Recruiting
Mit G-P Gia bringt G-P einen bahnbrechenden KI-Advisor auf den Markt, der Personalverantwortlichen weltweit kontextspezifische HR- und Rechtsberatung bietet. Die Plattform soll Zeit- und Kostenaufwände für Compliance um bis zu 95 % senken.
Leitfaden
Die DORA-Verordnung (Digital Operational Resilience Act) verlangt von Unternehmen in der Finanzbranche umfassende Standards für Geschäftskontinuität und Datensicherheit für ihre IT-Dienste und -Anwendungen einzuhalten.
Dauerbrenner DSGVO
Datenschutzverstöße haben zuletzt zu Strafen in Millionenhöhe geführt. Unternehmen, die den Datenschutz professionell organisieren und umsetzen, minimieren unnötige Verlustrisiken und schaffen eine solide, rechtssichere IT-Infrastruktur.
Laissez-faire gegen Regulierung
Europa macht große Fortschritte bei der KI-Innovation und legt dabei einen starken Fokus auf Ethik, Regulierung und verantwortungsvolle Innovation. Doch genau diese Faktoren könnten zum Hemmschuh für den Einsatz generativer KI werden.
Schutz kritischer Infrastrukturen
Das Bundeskabinett hat gestern das KRITIS-Dachgesetz beschlossen. Mit ihm soll der Schutz kritischer Infrastrukturen etwa in den Bereichen Energie, Verkehr oder Gesundheitswesen verbessert. Das KRITIS-Dachgesetz definiert kritische Anlagen und legt Mindeststandards und Meldepflichten fest. Ein Kommentar von Bitkom-Präsident Dr. Ralf Wintergerst.
SIEM-Integration
Die Verwaltung und Verarbeitung sensibler und geschäftskritischer Daten wie Finanz-und Personalinformationen macht SAP-Systeme zum häufigen Ziel von Cyberangriffen.
Lehren für Unternehmen
Wie nun bekannt wurde, hat LinkedIn in mehreren Bereichen gegen EU-Datenschutzvorschriften verstoßen. So hat das Unternehmen offenbar personenbezogene Daten ohne ausreichende Einwilligung der Nutzer verarbeitet und nicht transparent genug über die Datennutzung informiert.
Juristischer Status Quo
Auch wenn es bislang keine spezifischen gesetzlichen Regelungen zur Strafbarkeit von Deepfakes gibt, unterliegen sie bereits jetzt verschiedenen rechtlichen Normen. Das ist das Ergebnis einer juristischen Einordnung, die der Bundesverband Digitale Wirtschaft (BVDW) e. V. veröffentlicht hat.