Der Compliance-Mittelstand: gleiche Last, ein Bruchteil der Ressourcen.
Ein 80-Personen-Betrieb fällt heute unter im Wesentlichen dieselben Regeln wie ein Konzern. Die DSGVO unterscheidet nicht nach Größe. Die NIS2-Richtlinie zieht ganze Branchen in den Anwendungsbereich, unabhängig von der Mitarbeiterzahl. Größere Kunden verlangen dokumentierte IT-Sicherheits- und Kontinuitätspraktiken als Voraussetzung des Lieferantenvertrags. Cyberversicherer fragen im Underwriting Governance-Praktiken ab, die vor zehn Jahren nur regulierten Branchen abverlangt…
Weiterlesen