Kurzbeschreibung

Reihe: Bearbeitungs- und Prüfungsleitfaden

Datenschutz, IT-Sicherheit und Cyber-Risiken haben in letzter Zeit zu einer Zunahme gesetzlicher und regulatorischer Anforderungen geführt. Die neue EU-Datenschutzverordnung, das IT-Sicherheitsgesetzt und die neue Verordnung zur Bestimmung kritischer Infrastrukturen haben oder werden diese Anforderungen auch weiterhin konkretisieren.

Kreditinstituten sehen sich in diesem Zusammenhang damit konfrontiert, bereits implementierte technisch-organisatorische Maßnahmen in den Bereichen Datenschutz und IT-Sicherheit zu überdenken oder neue zeitnah zu konzipieren. Hinzu kommt, dass die Sensibilität und die Erwartungen der (potentiellen) Kunden in diesen Bereichen mit jedem öffentlich bekannt gewordenen Vorfall steigen und ggf. mit einem erheblichen Reputationsrisiko für Banken einhergehen.

Vor diesem Hintergrund stehen nicht nur die IT-Systeme der Kreditinstitute bereits jetzt vor großen Herausforderungen, sondern auch Funktionen wie die betrieblichen Datenschutz- und IT-Sicherheitsbeauftragten bzw. die Interne Revision, das Risikocontrolling sowie das Compliance bei der Wahrnehmung ihrer Steuerungs- und Kontrollfunktionen. Während IT-Systeme höchste Verfügbarkeit, Vertraulichkeit und Integrität gewährleisten sollen, müssen institutsinterne Steuerungs- und Kontrollfunktionen die Angemessenheit und Ordnungsmäßigkeit dieser Maßnahmen unter hohem (zeitlichen) Druck beurteilen.

Im Mittelpunkt der komplett überarbeiteten und erweiterten 4. Auflage stehen:

- Neue und zu erwartende gesetzliche und regulatorische Rahmenbedingungen und daraus resultierenden Rechte und Pflichte für Finanzinstitute
- Praxisempfehlungen zu Sicherungsmaßnahmen nach § 9 BDSG
- Umsetzung und Prüfung des internen IT-Sicherheitsmanagements
- Entwicklung und Beurteilung neuer Technologien, u. a. „Cloud Computing“, „Mobile Geräte“ und „Bring-your-own-device“.