NIS-2-Praxistipps für Datenschutzbeauftragte und -koordinatoren
Das NIS-2-Umsetzungsgesetz erweitert den Kreis der betroffenen Unternehmen deutlich. Wer unter das Gesetz fällt, muss erhebliche Sicherheitsmaßnahmen nachweisen können. Viele dieser Maßnahmen weisen eine Schnittmenge mit dem Datenschutz auf.
Die Einbindung der Personen im Unternehmen, die mit den bestehenden Datenschutzmaßnahmen am besten vertraut sind, ist unerlässlich. In der Regel sind das der interne Datenschutzbeauftragte (DSB) oder der Datenschutzkoordinator.
Die im Gesetz vorgesehenen Maßnahmen betreffen insbesondere die Organisation im Unternehmen, die Dokumentation von Sicherheitsmaßnahmen und den Umgang mit Vorfällen – alles Abläufe, die im Datenschutz schon lange etabliert sind.
Der DSB ist deshalb eine sinnvolle erste Anlaufstelle, wenn es um eine Gap-Analyse im Hinblick auf NIS 2 im eigenen Unternehmen geht. Die Stellung des DSB bekommt damit zusätzliches Gewicht.
Synergien zwischen Datenschutz und NIS 2
Unternehmen, die ihre Cybersecurity-Resilienz aufgrund von NIS 2 stärken, stärken damit auch ihre Datenschutz-Compliance. Andersherum bedeutet das: Wer bereits jetzt im Datenschutz gut aufgestellt ist, hat für NIS2 ein solides Fundament. „NIS 2“ steht dabei zusammenfassend für alle auf Grundlage der NIS-2-Richtlinie verabschiedeten nationalen Gesetze. Insgesamt ist NIS 2 ein guter Grund für Unternehmen, die eigene Cybersecurity-Resilienz auf einen aktualisierten Stand zu bringen. Datenschutz ist ein essenzieller Teil davon.
Der vorliegende Beitrag zeigt die wesentlichen Neuerungen, die mit NIS 2 (EU Network and Security Directive 2) auf die Unternehmen zuko…
Weiterlesen mit Abo