Als Datenschutzprofi wissen Sie: Für den Schutz aller Daten im Unternehmen ist es unerlässlich, dass Risiken erkannt und angemessene Maßnahmen ergriffen werden, um diese zu minimieren. Doch manche Gefahren sind nicht offenkundig und gleichen dennoch einer Zeitbombe. So ist das beispielsweise beim Thema Schatten-IT der Fall. Bringen Sie hier Licht ins Dunkel.

Sie kennen den Spruch: Wo gehobelt wird, da fallen Späne. Klar, dass dort, wo gearbeitet wird, auch etwas schiefgehen kann. Passiert das beim Umgang mit personenbezogenen Daten, kann ein „Kann ja mal passieren“ die Probleme und den Schaden noch vergrößern. Um dem vorzubeugen, ist es wichtig, eine gute Fehlerkultur zu etablieren.

Seit 2022 gibt es sie schon: die Richtlinie (EU) 2022/2555 über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union, kurz NIS-2-Richtlinie (NIS-2-RL). Für viele Unternehmen bedeutet die NIS-2-RL viel Anpassungsbedarf, um etwa gut gegen Cyberkriminelle gewappnet zu sein. Doch welche Relevanz hat die Richtlinie für Sie als Datenschutzbeauftragten?