Compliance & Datenschutz

Compliance geht nicht ohne Datenschutz.
Haben Sie sich schon einmal gefragt:
- Welche rechtlichen Haftungsrisiken hat das Unternehmen zu übernehmen?
- Habe ich hinreichende organisatorische und technische Maßnahmen getroffen?
- Bin ich von einer persönlichen Haftung ausgenommen?
Beachten Sie alle Vorgaben von Wirtschaftsprüfern, ggf. Richtlinien wie SOX, bis hin zu Jugendschutz (Webfilter), Adminzugriff auf E-Mails etc.?
Gelangen Kundendaten fahrlässig durch unzureichende IT-Compliance in die falschen Hände und werden missbraucht, sieht das Bundesdatenschutzgesetz hohe Geldstrafen vor.
Hier die wichtigsten Gesetze bzw. IT-Standards in diesem Zusammenhang:
- EU-Datenschutz-Grundverordnung
- IT-Sicherheitsgesetz
- Bundesdatenschutzgesetz
- ISO-19600
Ebenfalls wichtig bei der Umsetzung und Einhaltung der IT-Compliance Vorgaben ist die Sensibilisierung der Mitarbeiter selbst. Im Gegenzug müssen die Rechte dieser aber auch gewahrt werden. Es empfiehlt sich außerdem bei der Auswahl der IT-Ressourcen, eine Sicherheitslösung einzusetzen, die garantiert, dass kein Zugriff über Dritte stattfindet.
Wir unterstützen Sie gerne bei der Umsetzung!