IT-Compliance und rechtliche Vorgaben erfüllen

[Marci43]

Hey Leute, in meinem Unternehmen wird gerade viel über Datenschutz, Informationssicherheit und rechtliche Anforderungen diskutiert, aber so richtig durchblickt niemand, was wir alles konkret umsetzen müssen. Habt ihr Tipps, wie man als KMU einen realistischen Überblick über notwendige Maßnahmen bekommt, ohne sich komplett in Paragraphen zu verlieren? Arbeitet ihr da mit externen Spezialisten zusammen oder habt ihr intern jemanden, der sich um Compliance, Dokumentation und Audits kümmert? Würde gern wissen, wie ihr das organisatorisch gelöst habt und was sich bewährt hat. Liebe Grüße!

[Samtbluete]

Hallo zusammen, wenn ihr euch fragt, ob euer Unternehmen von der EU-Richtlinie betroffen ist, findet ihr im Beitrag zu NIS2 eine sehr hilfreiche Orientierung. Dort wird erklärt, welche Branchen und Unternehmensgrößen unter die NIS-2-Richtlinie fallen, welche neuen Pflichten auf „wichtige“ und „besonders wichtige“ Einrichtungen zukommen und mit welchen Bußgeldern bei Verstößen zu rechnen ist. Gerade für Mittelständler ist das eine gute Grundlage, um die eigene Betroffenheit einzuschätzen und erste Schritte zu planen. Viele Grüße, Markus