Die EU-DSGVO setzt zwar (besonders in der Meldepflicht) bestimmte Vorgaben. Daraus ergeben sich auch Anforderungen an die IT-Sicherheit. Unternehmen, die bereits einen hohen Reifegrad der IT- und Informationssicherheit aufweisen richten ihre Sicherheitsziele in der Praxis ohnehin konsequent am Schutz von Informationen und verarbeitenden Systemen aus. Dadurch sollten sie bereits jetzt über die meisten Voraussetzungen verfügen, um relativ problemlos EU-DSGVO-Compliance zu erreichen. Eine Überprüfung unter den EU-DSGVO Vorgaben wird aber dennoch empfohlen und Unternehmen sollten professionelle Hilfe in Anspruch nehmen, um in der relativ knappen Zeit bis zum und nach Inkrafttreten die Anforderungen erfüllen zu können.

Seit Inkrafttreten des IT-Sicherheitsgesetzes sind KRITIS Unternehmen verpflichtet, bei kritischen Sicherheitsvorfällen unverzüglich Meldung zu machen. Außerdem müssen sie nachweisen, dass sie wirksame Vorkehrungen getroffen haben, um Störungen der Verfügbarkeit, Integrität, Vertraulichkeit und Authentizität der Daten zu verhindern. Außerdem müssen sie eine Kontaktstelle für das Bundesamt für Sicherheit in der Informationstechnik nennen. All diese Anforderungen stellen viele KRITIS Unternehmen vor unterschiedliche Herausforderungen.

Um Unternehmen in den Bereichen Datensicherheit und Datenschutz mit entsprechenden Maßnahmen zu unterstützen, arbeitet MCS Consult mit IT-Technologiepartnern zusammen, z.B. beim Aufbau eines Security Operations Center (SOC) oder bei der ISO 27001 Zertifizierung. Hierbei werden die IT-Sicherheitsanforderungen gemeinsam mit den Partnern effizient umgesetzt.