Sie sind hier: Home » Markt » Hinweise & Tipps

Hinweise & Tipps


Im Überblick

  • Die Uhr für DORA-Compliance tickt

    Ab dem 17. Januar 2025, gilt der Digital Operational Resilience Act (DORA) EU-weit für Finanzunternehmen und ihre IT-Partner. Da es sich um eine Verordnung der europäischen Union handelt, findet die Umsetzung in nationales Recht nicht statt.


Im Überblick

  • NIS-2-Umsetzungsgesetz (NIS2UmsuCG)

    In wenigen Monaten müssen zahlreiche Unternehmen die NIS2-Richtlinie umsetzen. Die neue EU-Direktive schreibt vor, strenge Maßnahmen zur Gewährleistung der Cybersicherheit zu implementieren. Auf den ersten Blick mag diese Zeitspanne lang genug erscheinen, doch der Aufbau einer adäquaten Sicherheitsstruktur geht nicht von heute auf morgen.



Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Inhalte


07.08.20 - Behörden müssen XRechnung empfangen können – Pflicht für B2G auf Bundesebene folgt im November

10.08.20 - Was Unternehmer im Sinne der DSGVO beachten müssen

13.08.20 - Compliance im Unternehmensumfeld: Kann man Herausforderungen auslagern?

14.08.20 - Videokonferenzen: Auf was muss man achten, um dabei die Datenschutzanforderungen zu erfüllen?

20.08.20 - Zwei Jahre DSGVO: So können Unternehmen wichtige Wissenslücken schließen

20.08.20 - Hogan Lovells zum Thema: Kooperationen mit Wettbewerbern und Strukturkrisenkartellen in Zeiten von COVID-19

24.08.20 - Fünf Compliance-Management-Funktionen digital und rechtssicher erfüllen

28.08.20 - IZS warnt Zeitarbeitsentleiher vor erhöhtem Subsidiärhaftungsrisiko wegen Corona-Krise

28.08.20 - Neue Stellungnahme: Zusammenwirken von Interner Revision und Risikomanagement

05.10.20 - E-Rechnung statt Papierberge: Was Unternehmen jetzt wissen müssen

23.10.20 - Unternehmen sorgen mit XRechnung vor: E-Invoicing-Pflicht für B2G gilt bereits ab November

12.11.20 - KI-Lösungen müssen jederzeit sowohl die Konformität zu Compliance-, als auch Datenschutzvorgaben erfüllen

13.11.20 - Digitale Due Diligence: Eine Anleitung für Fusionen und Übernahmen

15.12.20 - Fünf wichtige Schritte bei der Entwicklung einer Nachfolgestrategie

08.02.21 - Die E-Rechnung kommt – aber nicht alle Unternehmen sind vorbereitet

12.02.21 - Das ist neu im Digitaljahr 2021: Elektronische Patientenakte - Homeoffice-Pauschale - Wer beim Online-Shoppen mit Kreditkarte zahlen möchte, muss seit dem 1. Januar 2021 eine zusätzliche Sicherheitsstufe nehmen

15.04.21- Diese vier wichtigen Impulse liefert das neue Krankenhauszukunftsgesetz

14.05.21 - Trotz steigender Bußgelder und des vom EuGH gekippten "Privacy Shield" setzt erst jedes fünfte Unternehmen die strengen EU-Datenschutzrichtlinien vollständig um

18.05.21 - Unterschrift per Mausklick: So lässt sich digitale Identität datenschutzkonform anwenden

25.05.21 - Steuerprüfung: Flattert die Prüfungsanordnung ins Haus, tickt die Uhr: 14 Tage später beginnt in der Regel bei kleineren und mittleren Betrieben die Prüfung

17.06.21 - Unternehmensnachfolge – ein Parcours mit vielen Fallstricken

02.08.21 - Whistleblowing-Plattform nutzen: Was Arbeitnehmer und Unternehmen beachten müsse

21.09.21 -Vorsicht ist besser als Nachsicht: Präventiver Umgang mit dem GwG

19.10.21 - Die UKCA-Kennzeichnung wird ab dem 1. Januar 2022 die herkömmliche CE-Kennzeichnung ersetzen

15.12.21 - Die Europäische Datenschutz-Grundverordnung: Welche Rolle spielt die moderne Datensicherung?

17.01.21 - Warnung: Bei Klarna auf den Verwendungszweck achten

26.01.22 - DSGVO: Strafen und Sanktionen können schnell existenzbedrohend werden

11.04.22 - Warum GRC und Künstliche Intelligenz unbedingt zusammengehören

11.04.22 - Nach Gerichtsurteil zum Einsatz des Consent-Managers "Cookiebot": PSW Group befürchtet weitreichende Konsequenzen

21.04.22 - Fünf Schlüsselstrategien für Compliance-Management im Personalbereich

21.04.22 - So werden Mitarbeiter nicht zur Insider-Bedrohung

26.04.22 - Fallen bei der Beauftragung von Compliance-Service (Umwelt-Datensammler) durch Kunden / Lieferanten

26.04.22 - Diese fünf Top-Risiken fordern Risiko- und Versicherungsmanager 2022 heraus

16.05.22 - Mangelndes Vertrauen oder teilweise schlechte Erfahrungen etwa mit Arbeitszeitbetrug? Erklärungen für das Ausspähen von Mitarbeitern gibt es einige

01.07.22 - Cyber-Versicherung gegen Schäden durch Cyber-Angriffe und andere Internetrisiken

03.08.22 - So nutzen Unternehmen erfolgreich soziale Medien

04.08.22 - Fünf Tipps: So halten Sie beim Speichern von Big Data die Compliance ein

20.09.22 - Neuer Leitfaden unterstützt Kommunen in Haftungsfragen an Bayerns Badesee

26.09.22 - Was tun gegen Sexismus im Berufsalltag?

27.09.22 - DSGVO-Compliance – ohne Automatisierung geht’s nicht

05.10.22 - Aktuell arbeitet auch die EU an strengen Richtlinien für die Sorgfaltspflicht von Unternehmen im Bereich Nachhaltigkeit

13.10.22 - Startups können als GmbH oder UG per Videoschalte gegründet werden - Ab kommendem Jahr sind auch Änderungen des Gesellschaftervertrages digital möglich

18.10.22 - IT-Sicherheitsexperten mahnen vor Massenüberwachung durch Echtzeit-Scans

26.10.22 - So wird’s grün: Nachhaltigkeit ist ein Muss für Unternehmen

27.10.22 - Vermögenswirksame Leistungen: So funktioniert das Extra-Geld von der Firma

28.10.22 - Was bedeuten ESG-Kriterien für die Immobilienbranche?

31.10.22 - Wie Marktwächter gegen Machtmissbrauch internationaler Akteure vorgehen

08.11.22 - Fünf Kriterien, die virtuelle Datenräume zu sicheren Datenräumen machen

08.11.22 - Die vier großen Hürden: Stolpersteine bei der DSGVO-Compliance zu umgehen

29.11.22 - P-Konto und Entlastungspaket der Bundesregierung: Wie sichere ich mir das Geld trotz P-Konto?

02.12.22 - Werden etwa Bitcoins innerhalb der Jahresfrist mit Gewinn verkauft, handelt es sich dabei um Spekulationsgewinne, die dem regulären Einkommensteuersatz unterliegen

06.12.22 - Deutschland als optimaler Datenstandort? - Woran Unternehmen eine DSGVO-konforme Private Cloud erkennen

08.12.22 - Wenn Unternehmen schon die Zeiterfassungsstruktur innerhalb Ihres Unternehmens auf den Prüfstand stellen, können sie dies gleich zum Anlass nehmen, bestehende Strukturen zu hinterfragen

19.01.23 - Ab 1.1.2023 gelten neue Compliance-Pflichten für große deutsche Unternehmen

26.01.23 - Pharming ist eine Weiterentwicklung des klassischen Phishings und setzt sich aus den Wörtern "Phishing" und "Farming" zusammen

01.02.23 - Compliance-Maßnahmen sind für die Sicherheit in kommunalen Einrichtungen unumgänglich

03.02.23 - Das Lieferkettengesetz als Profilierungschance nutzen

20.02.23 - Das Online-Marketing wird in Zukunft anders funktionieren. Wie können sich Unternehmen darauf vorbereiten?

27.03.23 - Allgemeine Geschäftsbedingungen: Wie Onlinehändler alles richtig machen

29.03.23 - Die GRC-Lösungen der Zukunft setzen auf Automatisierung

19.04.23 - Neues Lieferkettengesetz: Wie Dokumenten-Management bei der Einhaltung hilft

11.05.23 - NIS2: Was heißt das für Unternehmen und wie gut sind sie vorbereitet?

12.05.23 - Geldwäscheprävention bei Versicherungen Terrorfinanzierung versichern? Nein danke!

24.05.23 - IT- und OT-Sicherheit: Was (nicht nur) KRITIS-Anbieter in der EU beachten sollten

24.05.23 - Österreichischer Bundesrat beschließt "HinweisgeberInnenschutzgesetz"

30.05.23 - Wie gesetzliche Krankenkassen die Einführung der elektronischen Patientenakte reibungslos umsetzen können

30.05.23 - Eine Überwachung durch ein Verzeichnis von Verarbeitungstätigkeiten kann dabei helfen, Datenschutzrisiken zu identifizieren und zu minimieren

11.07.23 - Stichtag 1. Mai 2023: Systeme zur Angriffserkennung müssen implementiert und von unabhängiger Seite geprüft sein

21.07.23 - NIS 2 – wer sich jetzt welche Gedanken um die Versorgung mit IT-Sicherheit machen sollte

24.07.23 - Um bei der Content Collaboration sensible Daten zuverlässig zu schützen, benötigen Unternehmen eine umfassende Strategie

24.07.23 - Bereit oder nicht: Die neuen IoT-Sicherheitsvorschriften kommen

02.08.23 - Deutsches Hinweisgeberschutzgesetz tritt am 02. Juli 2023 in Kraft

22.09.23 - Das müssen Unternehmen über die GoBD wissen

25.10.23 - Die wichtigsten Fragen und Antworten zur NIS2-Direktive

03.11.23 - NIS2 führt strengere Sicherheitsanforderungen für Unternehmen ein, die in den Anwendungsbereich der Richtlinie fallen

07.11.23 - P-Konto: Aktuelle Informationen rund um das Pfändungsschutzkonto

10.11.23 - CISOs müssen auf dem Weg zur API-Sicherheitsreife damit beginnen, alle im Unternehmen verwendeten APIs zu identifizieren

12.01.24 - E-Mail-Archivierungspflicht: Diesen fünf Irrtümern sollten IT-Manager nicht aufsitzen

23.01.24 - Sie sind Opfer von Kriminellen geworden? Was Sie dann tun sollten!

26.01.24 - Lukrativen Geldanlagemöglichkeiten im Internet: Einmal betrogen, doppelt abgezockt

02.02.24 - Diese ChatGPT-Aktionen sollte man sich am Arbeitsplatz besser verkneifen

06.02.24 - Was E-Commerce-Gründer beachten müssen

08.02.24 - Wie Intelligente Automatisierung beim Echtzeit-Underwriting im Versicherungswesen unterstützt

09.02.24 - Wie die Maschinenidentität eine kritische KI-Rechenschaftslücke im EU-KI-Gesetz schließen kann

12.02.24 - Das neue ESG-Reporting soll Unternehmen, Staat und EU mehr Visibilität und Reaktionsfähigkeit im Klimaschutz verleihen

15.02.24 - DORA kommt: Vier Tipps, worauf (Finanz-) Unternehmen jetzt achten sollten

16.02.24 - DORA-Verordnung auf dem Vormarsch: Digitales Vertragsmanagement als Erfolgsfaktor

19.04.24 - Warum jede Führungskraft einen Risikomanagementplan haben sollte

23.04.24 - EZB-Test: Was stresst die Banken am stärksten?

24.04.24 - Der Countdown für die NIS2-Richtline läuft: Was Unternehmen jetzt wissen müssen

10.05.24 - Dora: Banken sollten sich selbst und ihre Dienstleister kritisch prüfen

Meldungen: Markt / Hinweise & Tipps

  • Stresstest der Europäischen Zentralbank

    Am 2. Januar 2024 hat der Stresstest der Europäischen Zentralbank für große Institute im Euroraum begonnen. Insgesamt sind mehr als 100 Banken betroffen, ein tiefer gehender Test steht im Nachgang für über 20 dieser Banken an. Mit der "Trockenübung" eines Cyberangriffs möchte die EZB Melde- und Wiederherstellungsprozesse der Banken prüfen. Welche größeren Schwachstellen wird die EZB dabei identifizieren?

  • Compliance, Regulierung und betriebliche Risiken

    Betriebsleiter jonglieren täglich mit unterschiedlichen Risiken. Es ist ihre Aufgabe, bestehende Risiken zu bewerten und abzuschwächen sowie Strategien zur Vermeidung künftiger Risiken zu entwickeln. Dabei steht viel auf dem Spiel: Risikofolgen reichen von Produktivitätsverlusten - während die Mitarbeiter mit der Behebung von Fehlern beschäftigt sind - bis hin zu Geldverschwendung, wenn Fristen und Fortschritte nicht eingehalten werden.

  • An der Quelle der Informationen beginnen

    Im Kontext steigender Cyberbedrohungen gewinnt die strikte Einhaltung bzw. Umsetzung entsprechender Compliance-Vorschriften stetig an Bedeutung. Als Bereitsteller kritischer Infrastruktur gilt insbesondere für Finanzunternehmen, IT-Ausfälle und sicherheitsrelevante Vorfälle zu verhindern, um für die Aufrechterhaltung des Betriebs zu sorgen.

  • DORA-Compliance komplex

    Bereits im Januar 2023 ist der Digital Operational Resilience Act (DORA), eine Verordnung der europäischen Union, in Kraft getreten. Umzusetzen ist das EU-Gesetz bis zum 17.01.2025. Obwohl es sich vorrangig an den Finanzsektor richtet, können auch andere Unternehmen, wie beispielsweise IT-Dienstleister davon betroffen sein.

  • Umsetzung der ESG-Verordnung

    Im Sommer 2021 wurde von der EU das "Europäische Klimagesetz" verabschiedet. Es soll helfen, den Klimaschutz spürbar voranzutreiben. Eine der beschlossenen Maßnahmen ist das sogenannte ESG-Reporting, das viele Unternehmen erst einmal vor Herausforderungen stellt.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen