Kleine und mittelgrosse Unternehmen (KMU) sind zunehmend im Visier von Cyberangreifern. Gleichzeitig steigen die rechtlichen Anforderungen an die Informationssicherheit.
Das neue revDSG verpflichtet Unternehmen, Personendaten durch angemessene technische und organisatorische Massnahmen zu schützen. Ein Verstoss kann zu Bussgeldern von bis zu CHF 250'000 führen.
Empfohlene Sofortmassnahmen für KMU: Erstens sollte ein Notfallplan für Datenpannen (Incident Response Plan) erstellt werden, der die gesetzliche Meldepflicht berücksichtigt. Zweitens empfiehlt sich regelmässiges Mitarbeiterschulungen zu Phishing und Social Engineering. Drittens sind regelmässige Backups und deren Testen unerlässlich.
Aus rechtlicher Sicht raten wir zudem, IT-Dienstleisterverträge auf Datenschutzklauseln zu überprüfen und gegebenenfalls Auftragsbearbeitungsverträge (AVV) abzuschliessen.
Mit einer kombinierten technischen und juristischen Strategie können KMU ihr Risiko erheblich reduzieren. Wir unterstützen Sie dabei gerne mit einer individuellen Risikoanalyse.
Fragen zu diesem Thema? Wir beraten Sie gerne.
Kontakt aufnehmen