12.08.24 - Compliance- & Governance-Newsletter


Starke Identifizierung ist entscheidend für den Aufbau von Vertrauen und die Gewährleistung sicherer Transaktionen in einer zunehmend digitalen Welt.
Seit dem 24. April 2024 herrscht Gewissheit: Die CSDDD (Corporate Sustainability Due Diligence Directive) verpflichtet große europäische und ausländische Unternehmen EU-weit, sich für die Einhaltung bestimmter Umwelt- und Menschenrechtsstandards in ihren Liefer- und Wertschöpfungsketten einzusetzen.



12.08.24 - eIDAS 2.0 zielt darauf ab, die Rechtssicherheit in der EU zu verbessern
Starke Identifizierung ist entscheidend für den Aufbau von Vertrauen und die Gewährleistung sicherer Transaktionen in einer zunehmend digitalen Welt. Die jüngste Überarbeitung der eIDAS-Verordnung durch die EU, mit der digitale ID-Wallets für alle Bürger eingeführt werden, kommt zur rechten Zeit. Diese Überarbeitung, bekannt als eIDAS 2.0, zielt darauf ab, die Einschränkungen der ursprünglichen Verordnung zu überwinden und einen einheitlichen Rahmen für die digitale Identität in ganz Europa zu fördern. Da die politische Landschaft der EU den Schwerpunkt auf die digitale Transformation und die Datensicherheit legt, ist das Verständnis der Auswirkungen von eIDAS 2.0 für Unternehmen im Bereich der digitalen Dienstleistungen wichtiger denn je. Es gibt fünf Wege auf, wie diese Gesetzgebung Unternehmen in der EU beeinflussen wird.

12.08.24 - Entscheidung des US-Handelsministeriums: Kaspersky ist überzeugt, dass die Entscheidung aufgrund des derzeitigen geopolitischen Klimas getroffen wurde
Der Verkauf von Kaspersky-Software an Unternehmen und Verbraucher in den USA wurde durch eine Entscheidung des US-Handelsministeriums vom 20. Juli 2024 an untersagt. Ab dem 29. September darf Kaspersky auch keine Updates mehr einspielen. Die Antiviren-Software wird dadurch weitgehend nutzlos gegen neu dazukommende Bedrohungen. Ab diesem Zeitpunkt ist auch der Weiterverkauf verboten. Aus aktuellem Anlass kommentiert das Kaspersky die Entscheidung des US-Handelsministeriums. "Kaspersky weiß um die Entscheidung des US-Handelsministeriums, die Verwendung von Kaspersky-Software in den USA zu verbieten. Die Entscheidung hat keinen Einfluss auf die Möglichkeit des Unternehmens, Cyberthreat-Intelligence-Services und/oder Schulungen in den USA zu verkaufen und zu bewerben. Obwohl Kaspersky ein System vorgeschlagen hat, mit dem die Sicherheit von Kaspersky-Lösungen von einer vertrauenswürdigen dritten Partei unabhängig hätte überprüft werden können, traf das Handelsministerium seine Entscheidung – davon ist Kaspersky überzeugt – aufgrund des derzeitigen geopolitischen Klimas und theoretischer Bedenken, nicht basierend auf einer umfassenden Bewertung der Integrität der Lösungen und Dienstleistungen."

12.08.24 - Die Rolle von GRC bei der Verwaltung von Lieferketten im Rahmen der CSDDD
Seit dem 24. April 2024 herrscht Gewissheit: Die CSDDD (Corporate Sustainability Due Diligence Directive) verpflichtet große europäische und ausländische Unternehmen EU-weit, sich für die Einhaltung bestimmter Umwelt- und Menschenrechtsstandards in ihren Liefer- und Wertschöpfungsketten einzusetzen. Die auf dem deutschen Lieferkettensorgfaltspflichtengesetz (LkSG) aufbauende Richtlinie muss zwei Jahre nach Inkrafttreten in nationales Recht umgesetzt werden. Außerdem soll eine Datenbank eingerichtet werden, auf der insbesondere die Verbote veröffentlicht werden und Whistleblower Hinweise einreichen können. Für wen gilt die neue Richtlinie und worauf müssen betroffene Unternehmen achten? Mit der auch als auch EU-Lieferkettenrichtlinie bekannten CSDDD verpflichtet die Europäische Union Unternehmen umfassend, Verantwortung für die Umwelt- und Menschenrechtsauswirkungen ihrer eigenen und der Geschäftstätigkeit von Tochtergesellschaften und Lieferketten zu übernehmen. Im Klartext verpflichtet die Richtlinie Unternehmen, ihre Lieferketten einer Due-Diligence-Prüfung zu unterziehen, um Risiken im Zusammenhang mit Umweltschäden, wie Umweltverschmutzung und Zerstörung von Lebensräumen, Menschenrechtsverletzungen und Arbeitsausbeutung aufzudecken und zu mindern. Darüber hinaus müssen Unternehmen Maßnahmen ergreifen, um potenzielle Risiken, die sie erkennen, zu mindern oder besser, zu verhindern.


####################

Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?

Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der Compliance- und IT-Security und SaaS/Cloud-Branche nahebringen.

Das Redaktionsteam von Compliance-Magazin.de hat die wichtigsten tagesaktuellen Geschehnisse für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen bei Compliance-Magazin.de und IT SecCity.de und SaaS-Magazin.de - einfacher geht es wirklich nicht!

Klicken Sie hier, um den Newsletter-Service zu abonnieren

Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.

Der Newsletter wird im html-Format versendet.
Bitte denken Sie daran, den Newsletter bei Ihrem IT-Administrator auf die White-List setzen zu lassen.


####################


Weitere Meldungen

09.08.24 - Voraussetzungen zur Compliance-gerechten Nutzung von "Microsoft 365 Copilot"

09.08.24 - Europäische Kommission richtet KI-Büro ein, um die Führungsrolle der EU im Bereich der sicheren und vertrauenswürdigen künstlichen Intelligenz zu stärken

09.08.24 - Europäische Kommission stellt Unterstützung für Landwirte bei außergewöhnlichen Wetterereignissen klar


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen