Bearbeitungs- und Prüfungsleitfaden Datenschutz, IT-Sicherheit & Cyber-Risiken

Die neue EU-Datenschutzverordnung, das IT-Sicherheitsgesetz und die neue Verordnung zur Bestimmung kritischer Infrastrukturen werden die Anforderungen an Banken und Sparkassen weiterhin verschärfen. Kreditinstitute sehen sich in diesem Zusammenhang damit konfrontiert, bereits implementierte technisch-organisatorische Maßnahmen in den Bereichen Datenschutz und IT-Sicherheit zu überdenken oder neue zeitnah zu konzipieren. Vor diesem Hintergrund stehen nicht nur die IT-Systeme der Kreditinstitute bereits jetzt vor großen Herausforderungen, sondern auch Funktionen wie die betrieblichen Datenschutz- und IT-Sicherheitsbeauftragten bzw. die Interne Revision, das Risikocontrolling sowie die Compliance bei der Wahrnehmung ihrer Steuerungs- und Kontrollfunktionen. Während IT-Systeme höchste Verfügbarkeit, Vertraulichkeit und Integrität gewährleisten sollen, müssen institutsinterne Steuerungs- und Kontrollfunktionen die Angemessenheit und Ordnungsmäßigkeit dieser Maßnahmen unter hohem (zeitlichen) Druck beurteilen. Im Mittelpunkt der komplett überarbeiteten und erweiterten 4. Auflage stehen: • Neue und zu erwartende gesetzliche und regulatorische Rahmenbedingungen und daraus resultierenden Rechte und Pflichten für Finanzinstitute • Praxisempfehlungen zu Sicherungsmaßnahmen nach § 9 BDSG • Umsetzung und Prüfung des internen IT-Sicherheitsmanagements • Entwicklung und Beurteilung neuer Technologien, u. a. „Cloud Computing“, „Mobile Geräte“ und „Bring-your-own-device“