Die vertragliche Regelung von datenschutzrechtlichen Fragen ist von zentraler Bedeutung, wenn es darum geht, die Einhaltung der Datenschutzvorschriften zu gewährleisten und das Recht der betroffenen Personen auf Schutz ihrer Personendaten zu wahren.
Wenn man Cyberrisiken effektiv reduzieren möchte, kommt man nicht umhin, auf bestimmte Rechtsinstrumente zurückzugreifen. Sie tragen dazu bei, dass organisatorische Massnahmen zur Minimierung der finanziellen und operativen Folgen eines Angriffs vorhanden sind. Allerdings müssen sie durch Best Practices und bewährte Verfahren für ein angemessenes Management der Cybersicherheitsrisiken flankiert werden.
Diese Rechtsinstrumente umfassen:
- Verträge (SLA usw.)
- Interne Verfahren
- Interne Reglemente