Regulatorien und Updates

Hier finden Sie regelmässig aktualisierte Informationen über die neuesten gesetzlichen Vorschriften und Entwicklungen im Bereich Customer Identity and Access Management (CIAM). Erfahren Sie, welche Vorschriften Unternehmen in Europa beachten müssen, wie digitale Identitäten geschützt werden und welche Rolle europäische Regulierungsbehörden dabei spielen, die Cybersicherheit und den Datenschutz zu gewährleisten.

Aktuelle Entwicklungen in der IAM-Regulierung

Europa ist ein Markt, der sich durch rasante technologische Veränderungen, strenge Regulierungen und eine wachsende Nachfrage nach Sicherheitslösungen auszeichnet. Diese Entwicklungen bringen zwar Herausforderungen mit sich, bieten jedoch auch neue Chancen. Sichere, vertrauenswürdige Prozesse schaffen die Grundlage, um das Vertrauen der Kunden zu stärken und gleichzeitig eine reibungslose, nahtlose Nutzererfahrung zu bieten. So können Unternehmen nicht nur den gestiegenen Sicherheitsanforderungen gerecht werden, sondern auch die Kundenbindung nachhaltig verbessern.

Auf dieser Seite informieren wir Sie regelmässig über die neuesten Regelungen, Änderungen und Updates im Bereich IAM, die für Unternehmen von Bedeutung sind.

DORA

DORA, der Digital Operational Resilience Act, ist eine EU-Verordnung, die darauf abzielt, die Cybersicherheit und operationelle Resilienz von Finanzinstituten zu stärken. Sie reagiert auf wachsende digitale Risiken und die Zunahme von Cyberangriffen auf Finanzsysteme. DORA harmonisiert die Cybersicherheitsanforderungen in der gesamten EU und setzt Standards wie ein verpflichtendes Risikomanagement, die Meldepflicht für Cybervorfälle und regelmässige Penetrationstests durch. Finanzinstitute müssen bis Januar 2025 robuste IT-Sicherheitsmassnahmen einführen, Drittanbieter überwachen und klare Notfallpläne für Betriebsstörungen umsetzen.

NIS2

Die NIS2-Richtlinie (Netz- und Informationssicherheit) erweitert den Geltungsbereich der ursprünglichen NIS-Richtlinie erheblich und fordert von Unternehmen, insbesondere in kritischen Infrastrukturen, verstärkte Sicherheitsvorkehrungen. Dies betrifft Sektoren wie Finanzdienstleistungen, Transport, Energie und Gesundheitswesen, die allesamt eine starke Identitäts- und Zugriffsverwaltung benötigen, um den neuen Anforderungen gerecht zu werden.

PSD3

PSD3 ist die nächste Entwicklungsstufe der europäischen Zahlungsdiensterichtlinie und zielt darauf ab, den digitalen Finanzmarkt weiter zu modernisieren. Sie soll Lücken in PSD2 schliessen, wie z.B. eine stärkere Authentifizierung (SCA), und den Umgang mit neuen Technologien wie Krypto-Assets und „Buy Now Pay Later“ (BNPL) besser regulieren. Weitere Änderungen betreffen APIs und Drittanbieterzugänge, um den Wettbewerb zu fördern und den Verbraucherschutz zu stärken, insbesondere durch klarere Regeln für Haftung und Sicherheit bei Zahlungstransaktionen.

RevDSG

Das revidierte Schweizer Datenschutzgesetz (revDSG), das im September 2023 in Kraft tritt, passt die Schweizer Datenschutzregelungen an die EU-DSGVO an. Im Fokus steht der Schutz persönlicher Daten natürlicher Personen. Neue Regelungen betreffen unter anderem die Ausweitung der Informations- und Auskunftspflichten, den Schutz genetischer und biometrischer Daten sowie strenge Vorgaben für Profiling. Zudem müssen Datenschutzverletzungen gemeldet werden, und es drohen Bussgelder bei Verstössen. Unternehmen müssen ihre Datenschutzmassnahmen bis zum Stichtag anpassen.

eIDAS

Die Einführung von eIDAS v2 (European Electronic Identification, Authentication and Trust Services) wird den Markt für digitale Identitäten in Europa revolutionieren. Mit eIDAS v2 wird es eine verpflichtende ID-Verifizierung geben, die für CIAM-Lösungen und Onboarding-Prozesse zentral ist. Dies schafft eine neue Anforderung, dass Unternehmen nicht nur sicherstellen müssen, dass ihre Benutzer authentisch sind, sondern dass sie auch rechtlich konforme Identitätsprüfungen durchführen.