die Einhaltung von Aufklärungspflichten gegenüber den Verbraucher:innen bezüglich der Erhebung und Verarbeitung ihrer personenbezogenen Daten,
die Pflicht zur sicheren und umfänglichen Dokumentation und Aufbewahrung von personenbezogenen Informationen – inklusive Anonymisierung und Pseudonymisierung der Daten,
die Umsetzung von geeigneten technischen und organisatorischen Maßnahmen (TOM) zum Schutz der Daten,
gegebenenfalls die Aufsetzung von Auftragsverarbeitungsverträgen (AVV) mit Dritten, z. B. Dienstleistern wie Ablesefirmen.
eine Kontaktstelle für die betriebene kritische Infrastruktur zu benennen,
IT-Störungen oder erhebliche IT-Beeinträchtigungen zu melden,
IT-Strukturen in puncto Sicherheit auf dem aktuellen Stand der Technik zu halten und dies gegenüber dem Bundesamt für Sicherheit und Informationstechnik (BSI) nachzuweisen, und zwar in einem Turnus von zwei Jahren.
Nicht zuletzt kommen ab voraussichtlich 2023 weitere Regularien auf Unternehmen zu. Für Betreiber von KRITIS-Anlagen gelten dann das neue KRITIS-Dachgesetz sowie das neue IT-Sicherheitsgesetz 3.0. Details dazu erfährst du hier.
Link kopieren