Cloud Computing ist die Basis der modernen industrialisierten IT – und damit Ziel einer wachsenden Zahl von Cyberangriffen. Das BSI stellt diesem Risiko seit 2016 mit dem Cloud Computing Compliance Criteria Catalogue (C5) einen robusten, prüfbaren Sicherheitsstandard entgegen. Am 7. April 2026 veröffentlichte das BSI die dritte und grundlegend überarbeitete Version: den C5:2026. Mit 168 Kriterien […]
Read More
Die globale Automobilindustrie befindet sich in einem beispiellosen Digitalisierungsschub. Vernetzte Fahrzeuge, Software-defined Cars, autonomes Fahren und komplexe internationale Lieferketten machen Informationssicherheit zum kritischen Wettbewerbsfaktor. Im Zentrum steht TISAX® (Trusted Information Security Assessment Exchange) – der Prüf- und Austauschmechanismus des VDA und der ENX Association, ohne den kein Zulieferer mehr an deutschen OEMs liefern kann. Validato […]
Read More
Der Datenschutz erlebt seine wichtigste normative Weiterentwicklung seit der DSGVO-Einführung 2018: Am 14. Oktober 2025 veröffentlichten ISO und IEC die neue ISO/IEC 27701:2025 – erstmals steht ein Privacy Information Management System (PIMS) als vollständig eigenständige, zertifizierbare Managementsystemnorm, nicht mehr als Erweiterung der ISO 27001. Validato unterstützt Unternehmen mit dem Modul „Validato Regulations ISO 27701“ beim strukturierten, digitalen und revisionssicheren […]
Read More
Das Informationssicherheitsmanagement erlebt in Deutschland und Europa gerade die grösste regulatorische Verdichtung seit Jahren: ISO/IEC 27001:2022, NIS2-Umsetzungsgesetz (seit Dezember 2025 in Kraft), Digital Operational Resilience Act (DORA, seit Januar 2025 anwendbar), EU AI Act und das KRITIS-Dachgesetz (seit März 2026 in Kraft) treffen Unternehmen aus fast allen Branchen gleichzeitig. ISO 27001 bildet dabei das organisatorische Fundament – […]
Read More
Der Schweizer Zahlungsverkehrsmarkt zählt zu den regulatorisch anspruchsvollsten der Welt. Als Nicht-EU-Mitglied mit eigenem Regulierungsrahmen unter FINMA-Aufsicht, gleichzeitig eng verflochten mit SEPA und internationalen Märkten, stehen Payment Service Provider (PSPs) in der Schweiz vor einem einzigartigen Compliance-Dschungel: Schweizer Bankenrecht, Geldwäschereigesetz (GwG), FINMA-Rundschreiben, PCI-DSS und die De-facto-Notwendigkeit, EU-PSD2/PSD3-Standards zu erfüllen. Validato unterstützt PSPs mit dem Modul […]
Read More
Der globale Warenverkehr wird immer komplexer: Geopolitische Risiken, verschärfte Sicherheitsanforderungen und steigende Kontrolldichte an den Grenzen der USA, der EU und zahlreicher weiterer Zollräume machen ein professionelles Supply-Chain-Sicherheitsmanagement zur Pflicht. Zwei Programme spielen dabei die zentrale Rolle: der AEO-Status (Authorised Economic Operator) der Europäischen Union und das C-TPAT-Programm (Customs-Trade Partnership Against Terrorism) der US-amerikanischen Zollbehörde […]
Read More
Seit den Terroranschlägen vom 11. September 2001 hat die internationale Luftsicherheit eine nie dagewesene regulatorische Dichte erfahren. Im Zentrum stehen zwei eng verzahnte Regelwerke: ICAO Annex 17 zum Chicagoer Abkommen (Internationales Recht) und die Verordnung (EG) Nr. 300/2008 des Europäischen Parlaments und des Rates (EU-Recht). Mit kontinuierlich aktualisierten Durchführungsverordnungen, zuletzt bis Mai 2025, und neuen […]
Read More
Ein Chemieunfall 1976 im norditalienischen Seveso löste eine der folgenreichsten Umweltkatastrophen der europäischen Industriegeschichte aus und gab einer Richtlinie ihren Namen, die seitdem Maßstäbe für industrielle Sicherheit setzt: Die Seveso-III-Richtlinie (EU) 2012/18/EU zur Beherrschung der Gefahren schwerer Unfälle mit gefährlichen Stoffen gilt seit dem 1. Juni 2015 und erfasst über 12.000 Industriebetriebe in der gesamten […]
Read More
Die betriebliche Altersversorgung steht in ganz Europa vor einem regulatorischen Wendepunkt: Nachdem die IORP-II-Richtlinie (EU) 2016/2341 seit ihrer nationalen Umsetzung 2019 Pensionskassen und Pensionsfonds in Deutschland, den Niederlanden, Irland und allen EU-Mitgliedstaaten prägt, hat die Europäische Kommission am 20. November 2025 ein umfassendes Supplementary Pensions Package veröffentlicht – einschließlich eines förmlichen Vorschlags zur Überarbeitung der […]
Read More
Solvency II, seit 2016 das Fundament der europäischen Versicherungsaufsicht, erlebt gerade seine tiefgreifendste Weiterentwicklung seit seiner Einführung: Die Änderungsrichtlinie (EU) 2025/2 wurde am 8. Januar 2025 im EU-Amtsblatt veröffentlicht und tritt zum 30. Januar 2027 in Kraft. Gleichzeitig konkretisierte die EU-Kommission am 29. Oktober 2025 die Level-2-Anforderungen mit einer Änderung der Delegierten Verordnung. Validato unterstützt […]
Read More