Vorschriften zu Datensicherheit und Datenschutz
Hacker können Unternehmen jeder Größe angreifen und vertrauliche Informationen stehlen, die sowohl dem Unternehmen als auch seinen Benutzern schweren Schaden zufügen. Immer mehr Länder erlassen Vorschriften zum Schutz von Nutzerdaten. Unternehmen aller Größenordnungen priorisieren Sicherheitsmaßnahmen für den Schutz des Betriebs und die Einhaltung von Vorschriften, um das Risiko von Rechtsstreitigkeiten zu verringern.
Vereinfachen Sie die Datenschutzbestimmungen mit einer einheitlichen Sicherheitsplattform
CIPA
Das Gesetz zum Schutz von Kindern im Internet (Children's Internet Protection Act, CIPA) ist ein US-amerikanisches Gesetz, das Unternehmen dazu verpflichtet, den Zugriff von Kindern auf ungeeignete Inhalte zu kontrollieren. CIPA erzwingt die Umsetzung von Internet-Sicherheitsmaßnahmen, um Inhalte zu blockieren oder zu filtern und eine sichere Online-Umgebung zu schaffen.
GDPR
Die Datenschutz-Grundverordnung (DSGVO oder englisch GDPR für "General Data Protection Regulation") ersetzt die Datenschutzrichtlinie aus dem Jahre 1995 durch einen umfassenden Satz moderner Datensicherheitspraktiken und -veröffentlichungen und umfasst hohe Strafen für Organisationen, die nicht regelkonform mit dem Datenschutz umgehen. Jedes Unternehmen, das personenbezogene Daten von Staatsbürgern der EU verarbeitet, unterliegt, unabhängig von seinem weltweiten Standort, der GDPR.
HIPAA
Title II des Health Insurance Portability and Accountability Act (HIPAA) der USA schreibt nationale Standards für elektronische Transaktionen im Gesundheitswesen vor. Dazu gehören technische Schutzmaßnahmen wie Zugriffskontrolle, Verschlüsselung und Netzwerksicherheitstechnologie für Informationssysteme mit persönlichen Gesundheitsdaten (PHI), damit diese vor Eindringlingen geschützt sind.
KCSiE
In Großbritannien wurden Richtlinien aktualisiert, die Schülern unter 18 Jahren, die in Bildungseinrichtungen Zugriff auf das Internet haben, den besten Schutz bieten sollen. Dazu wurden Praktiken unter dem Titel „Keeping Children Safe in Education“ veröffentlicht. Der umfassende Bericht befasst sich mit physischem Schutz, Richtlinien und Schulungen sowie mit aktualisierten Empfehlungen zur Netzsicherheit und zum sicheren Internetzugang.
PCI DSS
PCI DSS (Payment Card Industry Data Security Standard) gilt für alle weltweiten Rechtsträger, die Daten eines Kreditkarteninhabers speichern, bearbeiten und/oder übertragen. Anders ausgedrückt, wenn Ihr Unternehmen Kreditkarten annimmt oder Kreditkartenzahlungen abwickelt, müssen Sie die Anforderungen von PCI DSS durch definierte Richtlinien, Audits, effektive Netzwerksicherheit und Systemsegmentation erfüllen.
Entscheiden Sie sich für Lösungen, die Ihre PCI-Compliance vereinfachen >
MSP-Bezogene Blogbeiträge
Unterschiede zwischen DORA und NIS-2
Unterschiede zwischen DORA und NIS-2
Wie unterscheiden sich DORA und NIS-2? (DORA)“ und die „Network and Information Systems Directive 2 (NIS-2)“. Beide sollen die Cybersicherheit verbessern.
Ein Wegweiser durch den NIS-2-Dschungel (Teil 3)
Ein Wegweiser durch den NIS-2-Dschungel (Teil 3)
NIS-2 stellt strenge Anforderungen an kritische Infrastrukturen. Um deren Widerstandsfähigkeit zu garantieren, ist umfassendes Risikomanagement notwendig.
DORA: Was Sie über die neue EU-Verordnung wissen sollten
DORA: Was Sie über die neue EU-Verordnung wissen sollten
Unser neues Whitepaper bietet zahlreiche wichtige Informationen, wie Unternehmen DORA einhalten und das eigene IT-Security-Gerüst stärken können.
Andere relevante Vorschriften zu Datensicherheit und Datenschutz
CCPA
Das kalifornische Gesetz zum Schutz der Privatsphäre von Verbrauchern (California Consumer Privacy Act, CCPA) dient dem Schutz der Daten der Einwohner Kaliforniens. Unternehmen, die in diesem Bundesstaat tätig sind oder dort Geschäfte betreiben, müssen den Geschäftszweck der Datenerfassung angeben und den Verbrauchern Opt-out-Optionen anbieten sowie darüber hinaus andere Datenschutzanforderungen erfüllen.
GLBA
Das Gramm-Leach-Bliley-Gesetz ("GLB Act" oder "GLBA") ist ein US-amerikanisches Bundesgesetz, wonach Finanzinstitute ihre Kunden über ihre Datenschutzverfahren informieren und ihnen das Recht einräumen müssen, die Weitergabe ihrer personenbezogenen Daten an Dritte zu untersagen.