Vorschriften zu Datensicherheit und Datenschutz
Hacker können Unternehmen jeder Größe angreifen und vertrauliche Informationen stehlen, die sowohl dem Unternehmen als auch seinen Benutzern schweren Schaden zufügen. Immer mehr Länder erlassen Vorschriften zum Schutz von Nutzerdaten. Unternehmen aller Größenordnungen priorisieren Sicherheitsmaßnahmen für den Schutz des Betriebs und die Einhaltung von Vorschriften, um das Risiko von Rechtsstreitigkeiten zu verringern.
Vereinfachen Sie die Datenschutzbestimmungen mit einer einheitlichen Sicherheitsplattform
CIPA
Das Gesetz zum Schutz von Kindern im Internet (Children's Internet Protection Act, CIPA) ist ein US-amerikanisches Gesetz, das Unternehmen dazu verpflichtet, den Zugriff von Kindern auf ungeeignete Inhalte zu kontrollieren. CIPA erzwingt die Umsetzung von Internet-Sicherheitsmaßnahmen, um Inhalte zu blockieren oder zu filtern und eine sichere Online-Umgebung zu schaffen.
GDPR
Die Datenschutz-Grundverordnung (DSGVO oder englisch GDPR für "General Data Protection Regulation") ersetzt die Datenschutzrichtlinie aus dem Jahre 1995 durch einen umfassenden Satz moderner Datensicherheitspraktiken und -veröffentlichungen und umfasst hohe Strafen für Organisationen, die nicht regelkonform mit dem Datenschutz umgehen. Jedes Unternehmen, das personenbezogene Daten von Staatsbürgern der EU verarbeitet, unterliegt, unabhängig von seinem weltweiten Standort, der GDPR.
HIPAA
Title II des Health Insurance Portability and Accountability Act (HIPAA) der USA schreibt nationale Standards für elektronische Transaktionen im Gesundheitswesen vor. Dazu gehören technische Schutzmaßnahmen wie Zugriffskontrolle, Verschlüsselung und Netzwerksicherheitstechnologie für Informationssysteme mit persönlichen Gesundheitsdaten (PHI), damit diese vor Eindringlingen geschützt sind.
KCSiE
In Großbritannien wurden Richtlinien aktualisiert, die Schülern unter 18 Jahren, die in Bildungseinrichtungen Zugriff auf das Internet haben, den besten Schutz bieten sollen. Dazu wurden Praktiken unter dem Titel „Keeping Children Safe in Education“ veröffentlicht. Der umfassende Bericht befasst sich mit physischem Schutz, Richtlinien und Schulungen sowie mit aktualisierten Empfehlungen zur Netzsicherheit und zum sicheren Internetzugang.
PCI DSS
PCI DSS (Payment Card Industry Data Security Standard) gilt für alle weltweiten Rechtsträger, die Daten eines Kreditkarteninhabers speichern, bearbeiten und/oder übertragen. Anders ausgedrückt, wenn Ihr Unternehmen Kreditkarten annimmt oder Kreditkartenzahlungen abwickelt, müssen Sie die Anforderungen von PCI DSS durch definierte Richtlinien, Audits, effektive Netzwerksicherheit und Systemsegmentation erfüllen.
Entscheiden Sie sich für Lösungen, die Ihre PCI-Compliance vereinfachen >
MSP-Bezogene Blogbeiträge
Das KMU-Paradoxon: am häufigsten im Visier, am wenigsten vorbereitet
Das KMU-Paradoxon: am häufigsten im Visier, am wenigsten vorbereitet
Ein Leitfaden für KMU: vier zentrale Handlungsfelder für Cybersecurity und Datenschutz – von MFA über Endpoints bis zu Unified Security und MDR.
Warum moderne IT-Sicherheit von Verwundbarkeit ausgeht
Warum moderne IT-Sicherheit von Verwundbarkeit ausgeht
Moderne IT-Sicherheit geht nicht davon aus, alle Angriffe verhindern zu können. Stattdessen sorgt sie dafür, dass kein katastrophaler Schaden entsteht.
Akira-Ransomware-Bande lehrt Unternehmen die Grundlagen
Akira-Ransomware-Bande lehrt Unternehmen die Grundlagen
Ransomware ist ein milliardenschweres kriminelles Geschäft. Der Angriff der Akira-Ransomware-Bande zeigt eine bittere Wahrheit: Keine Organisation ist immun.
Andere relevante Vorschriften zu Datensicherheit und Datenschutz
CCPA
Das kalifornische Gesetz zum Schutz der Privatsphäre von Verbrauchern (California Consumer Privacy Act, CCPA) dient dem Schutz der Daten der Einwohner Kaliforniens. Unternehmen, die in diesem Bundesstaat tätig sind oder dort Geschäfte betreiben, müssen den Geschäftszweck der Datenerfassung angeben und den Verbrauchern Opt-out-Optionen anbieten sowie darüber hinaus andere Datenschutzanforderungen erfüllen.
GLBA
Das Gramm-Leach-Bliley-Gesetz ("GLB Act" oder "GLBA") ist ein US-amerikanisches Bundesgesetz, wonach Finanzinstitute ihre Kunden über ihre Datenschutzverfahren informieren und ihnen das Recht einräumen müssen, die Weitergabe ihrer personenbezogenen Daten an Dritte zu untersagen.