Ab dem 25. Mai 2018 müssen Unternehmen die neue EU-Datenschutzgrundverordnung komplett umgesetzt haben und anwenden. Vorfälle mit Relevanz für die Sicherheit personenbezogener Daten könnten dann keinesfalls mehr unter den Tisch gekehrt werden, warnt Rainer Richter vom Security-Dienstleister Sentinel One im Blog von silicon.de. Entscheider in Unternehmen – CIOs wie CEOs – hätten dann bei Verstößen gegen die Meldepflicht von Security-Vorfällen deutlich verschärfte Bußgeldvorschriften zu beachten. Richter erläutert die Rechtslage und wann ein Unternehmen verpflichtet ist, einen Cyber-Angriff zu melden.