ISO 27001 Abschnitt 7.3 zeigt, wie Sicherheitsbewusstsein Mitarbeitende zu aktiven Schutzfaktoren im ISMS macht und dauerhaft wirksam verankert wird.
KI im Kundenkontakt für Schweizer KMU: So sichern Sie Transparenz, vermeiden Falschinformationen, etablieren Qualitätssicherung und bleiben...
Rollen, Zuständigkeiten und Governance in Schweizer KMU – mit Orientierung an der EU-KI-Verordnung
Welche DSGVO-Artikel sind für KI besonders relevant? Art. 5, 6 und 22 verständlich erklärt, mit Praxisbezug für Kanzleien und Unternehmen.
«Welche Kontrollen brauchen wir konkret?» Diese Frage hören wir im Beratungsalltag regelmässig – zuletzt vermehrt nach unserem Beitrag «Risikoklassen...
KI in der Kanzlei erfordert nachweisbare Kompetenz. Warum Schulungen, Richtlinien und Dokumentation für Steuerberater und Wirtschaftsprüfer jetzt...
Cloud-Nutzung in Kanzleien ist nicht automatisch sicher: So minimieren Sie Drittlandrisiken, AV-Vertragslücken und KI-Cloud-Risiken mit klarer...
Wenn der Algorithmus in die Bilanz einzieht
Wie ein einziger Prompt eine Kanzlei ins Risiko bringen kann – und wie man es richtig macht
Wie Steuerberater datenschutzkonforme KI-Anwendungen praktisch umsetzen können
ISO 27001 Abschnitt 7.2: Warum Kompetenz der Schlüssel für ein wirksames ISMS ist, und wie Organisationen Qualifikationen systematisch sichern.
ISO 27001 Abschnitt 7.1: Warum durchdachte Ressourcenplanung entscheidend für ein wirksames ISMS und erfolgreiche Audits ist.
Klare ISMS-Ziele nach ISO 27001: So wird Informationssicherheit messbar, steuerbar und zum strategischen Vorteil.
ISO 27001 Abschnitt 6.1.3: Wie systematische Risikobehandlung ISMS-Projekte vor Scheitern schützt und echte Sicherheit schafft.
ISO 27001 Abschnitt 6.1.2: Wie systematisches Risikomanagement KMU hilft, IT-Sicherheit planbar und strategisch umzusetzen.
Wie ISO 27001 Abschnitt 6.1.1 unterschätzte Risiken im ISMS offenlegt, und warum KMU gerade hier genau hinschauen sollten.
Wie Risikoklassen der EU-KI-Verordnung Schweizer KMU helfen, KI sicher und verantwortungsvoll einzusetzen, von Automatisierung bis Governance.
ISO 27001 Abschnitt 5.3 zeigt, wie klare Rollen und Zuständigkeiten Ihr ISMS wirksam, auditfest und praxisnah machen.
Strategische Bedeutung der ISO 27001 Sicherheitspolitik: Anforderungen, Umsetzung und Erfolgsfaktoren für gelebte Informationssicherheit.
Erfahren Sie, warum Informationssicherheit Chefsache ist und wie ISO 27001 Kapitel 5.1 Führung und Engagement in den Mittelpunkt stellt.
Was Schweizer KMU jetzt über Chancen, Risiken und kommende Regeln rund um KI wissen müssen – ein praxisnaher Einstieg in den aktuellen Wandel.
Erfahren Sie, wie Sie ein lebendiges ISMS nach ISO 27001 Kapitel 4.4 aufbauen – mit klaren Prozessen, Verantwortlichkeiten und kontinuierlicher...
Warum der ISMS-Geltungsbereich nach ISO 27001 Kapitel 4.3 über Erfolg oder Misserfolg entscheidet – und wie Sie ihn richtig festlegen.
GwG-Revision 2026: Neue Pflichten für Treuhänder, Register der wirtschaftlich Berechtigten und erhöhte Transparenz.
Datenschutz in der Schweiz: DSGVO und revidiertes DSG mit Pflichten, Rechten und Bußgeldern.
ISO 27001 Kapitel 4.2 erklärt: So identifizieren und integrieren IT-Dienstleister die Anforderungen relevanter Parteien ins ISMS.
ISO 27001 fordert zu Beginn keineswegs technische Massnahmen oder Sicherheitstools – sondern das tiefgreifende Verständnis des eigenen...
Microsoft 365 erfüllt laut EU-Kommission die DSGVO – doch Schweizer Unternehmen müssen ihre Umgebung selbst gemäss dem revidierten Datenschutzgesetz...
Löschkonzept gemäss revDSG: So definieren Schweizer Unternehmen Löschfristen, vermeiden Bussen und stärken Datenschutz & Vertrauen.
Risikoanalyse ist für Kanzleien bei Microsoft 365 Pflicht: Sie schützt Mandantendaten, erfüllt revDSG und sichert die berufliche Compliance.
In der heutigen digitalisierten Welt ist der Datenschutz von zentraler Bedeutung, besonders bei umfassenden Plattformen wie Microsoft 365, die in...
Das Thema Datenschutz in Bezug auf Microsoft 365 ist in Fachkreisen umstritten und die Meinungen dazu sind gespalten. Es ist jedoch wichtig, sich...
Die Übermittlung von Personendaten ins Ausland durch private Unternehmen oder Bundesorgane unterliegt bestimmten Bedingungen und Kontrollen, wie vom...
In der heutigen globalisierten Welt ist der Datentransfer ein wesentlicher Bestandteil des Geschäftslebens. Dennoch unterliegt der Transfer...
Dies ist eine Zusammenfassung des ausführlichen Blog-Beitrags, zu finden unter Der Weg zum Datenschutzmanagementsystem (begründete Notwendigkeit).
Die Datenschutz-Folgenabschätzung (DSFA) ist ein entscheidendes Instrument, um den Schutz personenbezogener Daten in Unternehmen und Organisationen...
Die Verordnung zum Schweizer Datenschutzgesetz (DSV) ist eine ergänzende Rechtsvorschrift, die das Schweizer Datenschutzgesetz (DSG) konkretisiert...
Die Datenschutz-Grundverordnung (DSGVO) ist eine rechtliche Grundlage, die Unternehmen verpflichtet, Personendaten von EU-Bürgern angemessen zu...
Seit dem 1. September 2023 führt das Schweizer Datenschutzgesetz (nDSG) eine neue Bezeichnung ein – den Datenschutzberater (DSB). Die Einführung...
In einer zunehmend digitalisierten Welt, in der Datenschutz und Informationssicherheit von grösster Bedeutung sind, ist es für Unternehmen von...
Wir, die DATA Security AG, freuen uns bekannt zu geben, dass wir eine Kooperation mit dem Schweizerischen Verband der Telekommunikation (ASUT)...
Gemäss dem Datenschutzgesetz (DSG) steht Ihnen als Bürger das wichtige Recht zu, Auskunft darüber zu verlangen, ob personenbezogene Daten über Sie...
Die Schweiz hat kürzlich ein neues Datenschutzgesetz eingeführt, um den Schutz personenbezogener Daten zu stärken. Eine wichtige Bestimmung dieses...
Dies ist eine Zusammenfassung des Blogbeitrages von datenschutzgesetze.ch. Der dortige Artikel geht tiefer auf rechtliche Details und enthält zudem...
Das neue Schweizer Datenschutzgesetz (nDSG) tritt in anderthalb Monaten in Kraft, und alle Schweizer Unternehmen müssen bis zum 1. September 2023 die...