Cyber Sicherheit – Gibt es rechtliche Vorgaben und Standards?

Der Oktober ist Cyber Security Monat.

Der Oktober ist europäischer Cyber Security Monat: Die Botschaft des Globalen Cyber Security Monats ist die gemeinsame Verantwortung im Umgang mit moderner Informations- und Telekommunikationstechnik – STOP.THINK.CONNECT. In der Praxis stellt sich jedoch immer wieder die Frage, welche rechtlichen Vorgaben und Standards die IT-Sicherheit in Unternehmen aufweisen muss. Der vorliegende Beitrag zeigt nicht nur die für Unternehmen relevanten rechtlichen Bestimmungen auf, sondern enthält ebenso Empfehlungen zur Umsetzung von Cyber Risk Massnahmen.

Lesen Sie den vollständigen Artikel hier (PDF, 332 Kb).

Oktober 2018 | Autoren: Martin Eckert, Eric Neuenschwander

MME-Cyberrisk-Security-Incident-Response

Ihr Team

Ihr Kontakt

Wünschen Sie, dass wir Sie kontaktieren? Bitte füllen Sie das Formular aus und unsere Berater setzen sich gerne persönlich mit Ihnen in Verbindung.

Aus dem Magazin

Robo Advisor

Im Anlageberatungs- und Vermögensverwaltungsgeschäft stand bislang die persönliche Beratung durch den Finanzdienstleister im Vordergrund. Im Zuge der omnipräsenten Digitalisierung erlebt auch dieser Bereich gerade den Anbeginn eines neuen Zeitalters. Banken, Effektenhändler, Vermögensverwalter, Anlageberater und aber auch Software-Entwickler, oftmals Start-ups, bieten ihren Kunden vermehrt durch künstliche Intelligenz gesteuerte Dienstleistungen an. Der sogenannte „Robo-Advisor“, der in automatisierter und auf Algorithmen basierender Weise Anlageempfehlungen ermittelt und ggf. auch Anlageentscheidungen für den Kunden trifft und ausführt, erschliesst spannende neue Geschäftsmodelle mit nicht unwesentlichem Skalierungspotenzial. Gerade auch im Bereich von virtuellen Vermögenswerten („Virtual Assets“) spriessen derartige Anwendungen derzeit aus dem Boden. Der Einsatz derartiger Software bringt aber in einem hochregulierten Bereich wie dem Finanzmarkt aus regulatorischer Sicht viele teilweise noch ungeklärte Fragen mit sich. Je nach Ausrichtung des Angebots und des Geschäftsmodells bedürfen Anbieter derartiger Dienstleistungen eine Bewilligung der Eidgenössischen Finanzmarktaufsicht („FINMA“) bzw. den Anschluss an eine Aufsichtsorganisation („AO“) oder eine Selbstregulierungsorganisation („SRO“). Der vorliegende Beitrag legt die Grundzüge der relevanten finanzmarktrechtlichen Regulierung sowie der heute offenen Fragenstellungen dar.

Zukunft des Datentransfers Schweiz-USA?

Nach dem viel beachteten und wegweisenden Schrems II Entscheid des EuGH zieht der EDÖB nach. Gestützt auf den genannten Entscheid hält er fest, dass der Privacy Shield CH –USA kein adäquates Datenschutzniveau bietet. Nachfolgend finden Sie unsere Empfehlungen an Unternehmen, die Personendaten in die USA transferieren.

Alle Magazinbeiträge

Publikationen

Alle Publikationen