Sie sind hier: Home » Markt » Studien, Umfragen, Untersuchungen

Umfassende Compliance-Herausforderungen

EU-Datenschutzgesetze: Jedes dritte Unternehmen ist unvorbereitet
Umgang mit Reform des europäischen Datenschutzrechts in Deutschland, Frankreich und Großbritannien

(20.02.15) - FireEye, Spezialistin für den Schutz von Unternehmen vor bisher unbekannten Cyberangriffen, stellt den Report "Unterschiedlicher Bereitschaftsgrad für neuen EU-Datenschutz" vor. Dazu wurden Unternehmen in Deutschland, Frankreich und Großbritannien zu ihren Vorbereitungen für die geplanten Reformen der europäischen Datenschutzschutzrichtlinien befragt. Viele von ihnen zeigen sich wenig gerüstet und sehen die anfallenden Kosten und den organisatorischen Aufwand als Herausforderung.

Der Report beschäftigt sich mit dem Verständnis von und den Erwartungen an die Richtlinie zur Netz- und Informationssicherheit (NIS) und die die Datenschutz-Grundverordnung (DS-GV), die von der Europäischen Union vorgesehen sind. Die Grundverordnung, die im Frühjahr 2015 verabschiedet werden soll, stellt Unternehmen vor umfassende Compliance-Herausforderungen, die bis spätestens 2017 bindend eine Lösung benötigen. Die NIS-Richtlinie, die ebenfalls in diesem Jahr eingeführt werden soll, wird in einer großen Zahl von Unternehmen ein Umdenken im Reporting von Sicherheitsvorfällen erfordern.

Lesen Sie zum Thema "IT-Security" auch: IT SecCity.de (www.itseccity.de)

"Das letzte Jahr hat gezeigt, dass Sicherheitsverletzungen unvermeidbar sind, da Angreifer immer neue Wege finden, Sicherheitsvorkehrungen zu umgehen. Die EU-Richtlinien sind ein wichtiger Schritt dahin, sich dieser Bedrohungen anzunehmen", sagt Richard Turner, Vice President EMEA bei FireEye.

Die Ergebnisse der Umfrage zeigen, dass Unternehmen in Deutschland, Frankreich und Großbritannien teilweise nur sehr schlecht auf die bevorstehenden Reformen vorbereitet sind. Darüber hinaus sind vielen Unternehmen die Bedeutung und die Folgen der neuen Gesetzgebung nicht bewusst.

• >> Nur 39 Prozent der befragten Unternehmen haben alle Maßnahmen umgesetzt, die von der NIS-Richtlinie gefordert werden, für die DS-GV sind noch weniger Unternehmen bereits gerüstet.

• >> Unternehmen in Deutschland sind besser auf die NIS-Richtlinie vorbereitet als in anderen europäischen Ländern: 46 Prozent sind der Ansicht, dass alle erforderlichen Vorkehrungen getroffen wurden

• >> Nur zwei Drittel (66 Prozent) der Befragten glauben, ihr Unternehmen sei sich der Auswirkungen der NIS- und DS-GV-Reformen vollständig bewusst.

• >> Die größten Sorgen im Zusammenhang mit Datenlecks sind mögliche Geldstrafen (58 Prozent), Auswirkungen auf Geschäft und/oder Gewinn (58 Prozent) und Reputationsschäden (57 Prozent).

• >> Mehr als 60 Prozent der befragten Unternehmen sind der Ansicht, dass ihnen keine oder nur geringe Beratung zur neuen Gesetzgebung zukommt.

• >> 64 Prozent der Befragten betrachten zusätzliche Ausgaben für Hard- und Software als Herausforderung, 23 Prozent sehen darin die größte Schwierigkeit bei der Umsetzung der Richtlinien. Daneben stellen vor allem Implementierungskosten (58 Prozent) und die Komplexität der Richtlinien (56 Prozent) Herausforderungen dar.

• >> In Deutschland planen über drei Viertel (76 Prozent) der Unternehmen, ihrem internen IT-Team die Verantwortung zu übertragen, in Frankreich hingegen nur knapp die Hälfte (49 Prozent).
(FireEye: ra)

FireEye: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>

Meldungen: Studien

Financial Crime Compliance-Kosten
LexisNexis Risk Solutions hat ihren alljährlichen True Cost of Financial Crime Compliance Report veröffentlicht. Der Report zeigt, wie Finanzinstitute die Kosten und Herausforderungen bewältigen, die mit den sich ständig weiterentwickelnden Financial Crime Compliance-Vorschriften einhergehen.
Mobilitätszuschuss beliebtester Benefit
Denn sie wissen nicht, was sie tun: Der Fachkräftemangel hält HR-Abteilungen bundesweit auf Trapp, doch scheinen viele Unternehmen die Wünsche und Bedürfnisse ihrer Mitarbeitenden nicht gut zu kennen. Dadurch schießen sie mit ihren Maßnahmen für Mitarbeiterbindung oft am Ziel vorbei. Dies zeigen Daten des Circula Benefits-Reports 2023/24, für die im August 1000 deutsche Arbeitnehmer sowie 251 HR- und Finanzentscheider befragt wurden.
Herausforderung ESG-Regulatorik
Die Transformation zum Business Partner ist zwar schon seit Jahren ein festes Ziel von CFOs, aber erst die Auswirkungen der Multi-Krise aus Corona-Pandemie, Ukraine-Krieg, Lieferketten-Störungen und Inflation sowie die großen Zukunftsthemen Digitalisierung und Nachhaltigkeit rücken Finanzvorstände stärker ins Zentrum der Unternehmenssteuerung. So nehmen 85 Prozent der CFOs den zunehmenden Druck zur Digitalisierung als Treiber für große Veränderungen in den kommenden Jahren wahr. Zusätzlich beschäftigt rund 80 Prozent der CFOs die ESG-Regulatorik - und hier insbesondere die Erstellung von Nachhaltigkeitsberichten -, während 76 Prozent zeitgleich die Bewältigung der Folgen der aktuellen Krisenherde als wichtigste Zukunftsaufgabe sehen. Nur 40 Prozent der Finanzchefs schätzen, dass ihr Bereich derzeit sehr oder eher gut aufgestellt ist, um auf Krisen zu reagieren.
Compliance als treibende Kraft
Die überwältigende Mehrheit der Unternehmen setzt mit ihren Meldekanälen auf Best Practice und ermöglicht es Hinweisgebenden, Missstände oder Gesetzesverstöße über digitale Systeme anonym zu melden.
Europa auf dem Weg zum Ausweis auf dem Smartphone
Mit der Einigung zur eIDAS 2.0-Verordnung macht Brüssel den Weg frei für den elektronischen Handy-Ausweis. Dazu soll eine so genannte "EU Digital Identity Wallet" eingeführt werden - also eine digitale Brieftasche, in der ein elektronischer Personalausweis und weitere digitale Identitäten gespeichert werden können.

Verbesserung von Sozialstandards komplex Datenkriminalität und Zahlungsbetrug