Wahrscheinlich einer der am häufigsten gehörte Trugschluss denn – Cybersecurity ist Chefsache!
Informationssicherheit liegt in der Verantwortung des Managements.
Praktisch jedes unternehmerische Ziel, von der Kostensenkung bis hin zur Geschäftsprozessoptimierung, hängt von der Effizient, der Effektivität, sowie von der Sicherheit und Zuverlässigkeit der eingesetzten IT-Mittel ab.
Zur Informationssicherheit gehört der ganzheitliche Schutz von Informationen. Daher ist Informationssicherheit auch eine strategische und nicht ausschliesslich technische Frage.
Informationssicherheit muss in der Unternehmenspolitik verankert und das IT-Sicherheitsmanagement organisatorisch in das Unternehmen eingebunden werden. Nur so kann Informationssicherheit wirkungsvoll und nachhaltig umgesetzt werden.
Die Erkennung und Festlegung der kritischen Informationen für ein Unternehmen und die anschliessende Auswahl der geeigneten Massnahmen zur Informationssicherheit sind Führungsaufgaben, die sich nur eingeschränkt delegieren lassen.
Die Verantwortung für die Informationssicherheit liegt daher beim Management, welches die notwendigen Massnahmen initiieren und deren Umsetzung kontrollieren muss.
Damit die Informationssicherheit erfolgreich umgesetzt werden kann, ist die volle Unterstützung des Managements nötig.
Das neue Schweizer Datenschutzgesetz
Das revidierte Schweizer Datenschutzgesetz (DSG) tritt wahrscheinlich in der zweiten Jahreshälfte 2022 in Kraft. Es regelt die Datenbearbeitung natürlicher Personen, durch die Privatwirtschaft und die Schweizer Bundesbehörden.
Unternehmen sollten sich bereits frühzeitig mit den dem neuen Gesetz und seinen Anforderungen auseinanderzusetzen. So können erforderlichen Anpassungen an den Datenschutzerklärungen und Verträgen bereits vorgängig durchgeführt werden.
Im Falle eines Verstosses gegen das neue Gesetz drohen Sanktionen in Form von Bussgeldern bis zu 250‘000 CHF.
Neu werden sich die Sanktionen unter dem revDSG nicht gegen das fehlbare Unternehmen richten, sondern gegen die, für die Einhaltung des Datenschutzes, verantwortliche natürliche Person (z.B. Geschäftsführer oder Verwaltungsrat).
