07.10.24 - Compliance- & Governance-Newsletter


Auf viele Unternehmen kommen in puncto Cybersicherheit ab 2024 neue Herausforderungen zu. Die sogenannte Network and Information Security Directive 2, kurz NIS2, ist eine EU-Richtlinie zur Stärkung der Cybersicherheit, die bis spätestens Oktober 2024 von den EU-Mitgliedsstaaten in nationales Recht umgesetzt sein muss.
Mit der bevorstehenden Frist zur Umsetzung der NIS-2-Direktive stehen viele Unternehmen vor einer bedeutenden Herausforderung. Unsere Beobachtungen zeigen, dass viele Unternehmen Schwierigkeiten haben werden, die Anforderungen rechtzeitig zu erfüllen.


07.10.24 - Umsetzung der EU-Richtlinie zum Schutz vor Cyberbedrohungen
Auf viele Unternehmen kommen in puncto Cybersicherheit ab 2024 neue Herausforderungen zu. Die sogenannte Network and Information Security Directive 2, kurz NIS2, ist eine EU-Richtlinie zur Stärkung der Cybersicherheit, die bis spätestens Oktober 2024 von den EU-Mitgliedsstaaten in nationales Recht umgesetzt sein muss. Damit soll der Gesetzgeber Unternehmen zu spezifischen Maßnahmen verpflichten, um ein einheitliches Mindestmaß an Resilienz gegenüber Cyberbedrohungen zu gewährleisten. Wen dies betrifft, welche Anforderungen auf Unternehmen zukommen und wie sich Unternehmen schon heute auf die Gesetzesnovelle vorbereiten können, erläutert Christoph Harburg, IT-Security Consultant bei dem Braunschweiger IT-Systemhaus Netzlink Informationstechnik.

07.10.24 - Im Gespräch mit vielen CIOs und CISOs wird deutlich, dass NIS-2 und DORA oft ähnlich wie die DSGVO betrachtet werden – als etwas, das einfach nur abgehakt werden muss
Mit der bevorstehenden Frist zur Umsetzung der NIS-2-Direktive stehen viele Unternehmen vor einer bedeutenden Herausforderung. Unsere Beobachtungen zeigen, dass viele Unternehmen Schwierigkeiten haben werden, die Anforderungen rechtzeitig zu erfüllen. Dies liegt vor allem daran, dass das Thema zu lange vernachlässigt wurde. Im Gespräch mit vielen CIOs und CISOs wird deutlich, dass NIS-2 und DORA oft ähnlich wie die DSGVO betrachtet werden – als etwas, das einfach nur abgehakt werden muss. Führungskräfte sehen die NIS-2-Richtlinien oftmals nur als Checkliste und investieren daher nur das Minimum an Aufwand und Ressourcen, um die Vorschriften zu erfüllen, zu denen sie durch die NIS-2-Richtlinien verpflichtet werden. Durch diese Herangehensweise wird jedoch nicht das volle Potenzial ausgeschöpft, das in dieser Direktive steckt. Nutzt man die NIS-2-Direktive als Grundlage, um weiterführende Maßnahmen zu entwickeln und umzusetzen, kann das eigene Unternehmen nachhaltig und flächendeckend abgesichert werden.

07.10.24 - Mit Retarus setzen Unternehmen die neuen gesetzlichen Verpflichtungen zur elektronischen Rechnungsstellung um
Ab 2025 wird die elektronische Rechnungsstellung im B2B-Bereich für alle in Deutschland ansässigen Unternehmen verpflichtend sein. Deutsche Unternehmen müssen ab dann ausschließlich elektronische Rechnungen in einem strukturierten Format übermitteln und empfangen. Akuten Handlungsbedarf haben Unternehmen, die ihre Rechnungsprozesse noch nicht an die neuen Vorgaben angepasst haben. Mit Retarus E-Invoicing erfüllen Unternehmen schon heute alle neuen gesetzlichen Vorgaben. Ab 1. Januar 2025 ist der Empfang einer E-Rechnung nach EN 16931 für alle deutschen B2B-Geschäfte vorgeschrieben. Zulässige Formate sind CII und UBL (XML) sowie Factur-X/ZUGFeRD (hybrid). Papierrechnungen dürfen weiterhin bis zum 31. Dezember 2026 ausgetauscht werden. Ein weiteres Jahr bis 31. Dezember 2027 gilt die Übergangsregelung dann noch für rechnungsstellende Firmen mit weniger als 800.000 Euro Umsatz im Jahr.


####################

Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?

Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der Compliance- und IT-Security und SaaS/Cloud-Branche nahebringen.

Das Redaktionsteam von Compliance-Magazin.de hat die wichtigsten tagesaktuellen Geschehnisse für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen bei Compliance-Magazin.de und IT SecCity.de und SaaS-Magazin.de - einfacher geht es wirklich nicht!

Klicken Sie hier, um den Newsletter-Service zu abonnieren

Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.

Der Newsletter wird im html-Format versendet.
Bitte denken Sie daran, den Newsletter bei Ihrem IT-Administrator auf die White-List setzen zu lassen.

####################


Weitere Meldungen

04.10.24 - Folgen der Verordnung zu entwaldungsfreien Lieferketten

04.10.24 - Bundesfinanzhof (BFH) klärt Voraussetzungen und Reichweite des datenschutzrechtlichen Auskunftsanspruchs

04.10.24 - "Traffiqx Invoice API": Verpflichtende eRechnung keine Herausforderung für Softwarehersteller mehr


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


08.10.24 - Compliance- & Governance-Newsletter 04.10.24 - Compliance- & Governance-Newsletter

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen