CISOs sehen sich mit Erwartungen konfrontiert, Sicherheitsprobleme nicht unverzüglich offenzulegen, obwohl Regulierung und Best Practices prompte Transparenz fordern.
Der EuGH entschied: GDPR-Bußgelder richten sich nach dem Gesamtumsatz der wirtschaftlichen Einheit (Konzern), nicht nach dem einzelnen Unternehmensumsatz. Dies gilt für die Höchstgrenze; die konkrete Festsetzung bleibt Aufgabe der Aufsichtsbehörden.