Der Kern der Sache
Diese aufschlussreiche Sitzung bot eine detaillierte Untersuchung der Gesetz zur digitalen Betriebsresilienz (DORA), EU-KI-Gesetzund die NIS 2-RichtlinieWichtige Vorschriften verändern den Umgang von Unternehmen mit Compliance-Anforderungen und -Risiken in Europa und darüber hinaus. Experten von BigID und Deloitte untersuchten die wichtigsten Verpflichtungen, Schnittstellen, praktischen Auswirkungen und umsetzbaren Strategien zur Umsetzung der Compliance. In diesem Webinar erfahren Sie, wie Sie die operative Widerstandsfähigkeit stärken, KI-Risikokontrollen implementieren und Ihre Datensicherheits- und Datenschutzpraktiken an diese sich entwickelnden Vorschriften, digitalen Bedrohungen und die neue KI-Landschaft anpassen.
Wichtige Erkenntnisse auf einen Blick:
- Finanzielle Stärkung ist jetzt Gesetz: DORA verlangt von Finanzunternehmen, robuste IT-Sicherheits- und Resilienzrahmen einzurichten, um IKT-Störungen standzuhalten und sich davon zu erholen.
- KI-Verantwortlichkeit kommt: Das EU-KI-Gesetz führt einen risikobasierten Rahmen für KI ein, der Organisationen dazu verpflichtet, KI-Systeme zu klassifizieren und Maßnahmen für eine sichere, vertrauenswürdige und menschenzentrierte Nutzung zu implementieren.
- Cyber-Resilienz erweitert: NIS 2 erweitert den Umfang der Verpflichtungen zur Cybersicherheit und betrifft mit strengeren Anforderungen an die Meldung von Vorfällen und das Risikomanagement eine größere Anzahl wesentlicher und wichtiger Einrichtungen.
Deep Dive: Die Überschneidung verstehen
Das Webinar hob wesentliche Gemeinsamkeiten zwischen DORA, dem EU-KI-Gesetz und NIS 2 hervor. Verantwortlichkeit und Kontrolle bilden einen Eckpfeiler aller drei Vorschriften und unterstreichen die Notwendigkeit für Unternehmen, ihre Daten, Prozesse und die damit verbundenen Risiken zu verstehen. Der Aufbau von Geschäftsprozessen, die Durchführung gründlicher Risikobewertungen und die Etablierung klarer interner und externer Berichtsmechanismen sind unerlässlich. Darüber hinaus erwies sich das Management von Drittrisiken als zentrales gemeinsames Anliegen, das Unternehmen dazu zwingt, ihre Lieferketten und Datenaustauschpraktiken genau zu prüfen. Transparenz und die Fähigkeit, im Falle von Vorfällen rechtzeitig zu benachrichtigen, sind ebenfalls von größter Bedeutung für diese Vorschriften. Die Referenten diskutierten außerdem, wie Technologien wie BigID entscheidend dazu beitragen, dass Unternehmen diese komplexen Anforderungen erfüllen können, indem sie Lösungen für Datenermittlung, Klassifizierung, Reaktion auf Vorfälle, Risikobewertungen, Datenlebenszyklusmanagement, KI-Sicherheitund automatisierte Compliance-Workflows.
Denkwürdige Zitate
„Technologie ist ein ganz, ganz wichtiger Bestandteil eines guten Compliance-Managements … eine Voraussetzung für die Bewältigung komplexer Systemlandschaften und einer noch komplizierteren Regulierungslandschaft.“ – Bart Witteman, Deloitte
„Das Risikomanagement berücksichtigt alle drei Vorschriften. Man muss in der Lage sein, zwischen Daten mit geringem und hohem Risiko zu unterscheiden. Wichtig ist außerdem ein Tool, das Risiken richtig identifizieren und kennzeichnen kann.“ – Gaetano Bisaz, BigID
„Deshalb müssen Unternehmen, die KI nutzen, diese Compliance-Verpflichtungen in Bezug auf Risikomanagement, Datenverwaltung, Transparenz und IT-Sicherheit erfüllen.“ – Bart Witteman, Deloitte
„Es ist sehr wichtig, Verzeichnisse der Aktivitätsprozesse zu erstellen und sicherzustellen, dass diese angemessen bewertet werden. Darüber hinaus können Sie intern und extern über Ihre Aktivitäten berichten und so Verantwortung übernehmen.“ – Bart Witteman, Deloitte
Umfrageergebnisse und Erkenntnisse
Es wurde eine Umfrage gestartet, in der das Publikum gefragt wurde: „Wie würden Sie die aktuelle Compliance-Bereitschaft Ihres Unternehmens in Bezug auf DORA, NIS2 und den EU-KI-Act bewerten?“
- 28% der Teilnehmer haben noch nicht begonnen oder Fortschritte gemacht
- Eine kleinere Portion (11%) der Teilnehmer gaben an, größtenteils konform zu sein.
- 25% der Teilnehmer gaben an, dass sie sich noch in der Anfangsphase der Einhaltung der Vorschriften befänden.
- 35% des Publikums ist derzeit in Arbeit mit teilweiser Umsetzung
- Keine Teilnehmer gab an, die Vorschriften vollständig einzuhalten und in die Praxis umzusetzen.
Diese Umfrage unterstreicht die Komplexität dieser Vorschriften und den kontinuierlichen Arbeitsaufwand, der für Unternehmen erforderlich ist, um die vollständige Einhaltung zu erreichen.
Verwandte Ressourcen
- Lösungsübersicht: Minimieren Sie Risiken und erfüllen Sie NIS2-Standards
- Blog: Was ist DORA? Anpassung sicherer digitaler Technologien
- Bericht: Wie man mit dem EU-KI-Gesetz umgeht
On-Demand ansehen oder aktiv werden
Sie haben die Live-Diskussion verpasst? Sehen Sie sich das vollständige Webinar hier auf Abruf an
Möchten Sie erfahren, wie BigID Ihnen dabei helfen kann, diese gesetzlichen Anforderungen zu erfüllen? Fordern Sie noch heute eine personalisierte Demo an
Möchten Sie auf dem Laufenden bleiben? [Abonnieren Sie unseren Newsletter →]
Autor
