(archive)

PIA oder DPIA: Was ist der Unterschied?

Im Internet kursieren Petabytes an privaten Informationen. Unabhängig davon, ob sie von den Benutzern auf formelle Anfrage eines Onlinedienstanbieters hin bereitgestellt oder freiwillig in den sozialen Netzwerken veröffentlicht wurden, sind persönliche Daten immer ein attraktives Ziel für Cyberkriminelle.

Die ständigen Veränderungen im digitalen Bereich des letzten Jahrzehnts führten schließlich dazu, dass aus den Datenschutzbedenken neue Gesetze entstanden sind, die Organisationen zu Privacy Impact Assessments (PIAs) und Data Protection Impact Assessments (DPIAs), also Datenschutz-Folgenabschätzungen verpflichten.

Werfen wir einen Blick auf die vereinfachten Definitionen dieser beiden Begriffe.

• Bei dem Privacy Impact Assessment (PIA) geht es um die Analyse der Art, wie ein Unternehmen personenbezogene Daten im Zusammenhang mit bestehenden Risiken sammelt, verwendet, weitergibt und verwaltet.
• Bei dem Data Protection Impact Assessment (DPIA) geht es darum, die mit der Verarbeitung personenbezogener Daten verbundenen Risiken zu identifizieren und zu minimieren.

Obwohl die Abkürzungen PIA und DPIA in vielen Fällen synonym verwendet werden, haben diese Verfahren unterschiedliche Funktionen.
Bei dem Privacy Impact Assessment (PIA) handelt es sich um einen Prozess zum Schutz der Privatsphäre durch Design, wenn eine Organisation ein neues Unternehmen gründet oder erwirbt, ein neues Verfahren umsetzt oder ein neues Produkt auf den Markt bringt.

Das Data Protection Impact Assessment (DPIA) ist ein fortlaufender Prozess, der regelmäßig auf die Verarbeitung personenbezogener Daten angewendet wird, um Risiken zu identifizieren und zu vermeiden. Das DPIA ist Teil der Compliance-Aktivitäten der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union (EU).

Bewerten oder Einstufen Das Erstellen von Profilen und Prognosen, insbesondere auf der Grundlage von Aspekten, die die Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, das Verhalten, den Aufenthaltsort einer Person usw. betreffen.

Automatisierte Entscheidungsfindung Die Verarbeitung, auf deren Grundlage für Betroffene Entscheidungen getroffen werden sollen, die Rechtswirkung gegenüber natürlichen Personen entfalten oder diese in ähnlich erheblicher Weise beeinträchtigen, beispielsweise zum Ausschluss oder zur Benachteiligung von Personen führen können.

Verarbeitung vertraulicher Daten Hierzu zählen z. B. Informationen über die politischen Meinungen von Einzelpersonen, medizinische Aufzeichnungen sowie personenbezogene Daten über strafrechtliche Verurteilungen oder Straftaten usw.

Daten zu schutzbedürftigen Betroffenen Als schutzbedürftige Betroffene gelten Kinder, Asylbewerber, Senioren und Patienten.

Wann ist ein DPIA im Rahmen der DSGVO erforderlich?

Alle Aktivitäten bei dem Umgang mit personenbezogenen Daten gehören zu risikoreichen Vorgängen. Dies kann im Großen und Ganzen jede automatisierte Überwachung, Erfassung und Auswertung personenbezogener Daten sowie massive Verarbeitung spezifischer Informationen wie der aus der Krankenakte oder dem Strafregister usw. betreffen.

Leitlinien der Artikel-29-Datenschutzgruppe zur DSGVO enthalten eine Liste der Aktivitäten, die bei Missbrauch oder Kompromittierung negative Auswirkungen haben können. Nachfolgend befinden sich einige Beispiele für relevante, geschäftskritische Bereiche:

Einige EU-Mitgliedstaaten (u.a. das Vereinigte Königreich) erstellen nationale „Blacklists“ und „Whitelists“ mit Hinweisen dazu, welche Prozesse DPIAs erfordern und welche nicht. Compliance Aspekte wird Sie dabei unterstützen, relevante Anforderungen in den Ländern zu identifizieren, in denen Sie tätig sind.

PIA und DPIA: Grundlagen

Die Grundprinzipien von PIA und DPIA ähneln sich. Es ist ein iterativer Zyklus von vier aufeinander folgenden Phasen:

• Festlegung des Kontexts für die Verarbeitung personenbezogener Daten;
• Einführung von Maßnahmen zur Gewährleistung der Compliance gemäß den Grundprinzipien;
• Bewertung der damit verbundenen Datenschutzrisiken;
• Überprüfung des erreichten Datenschutzniveaus.

In jeder PIA- oder DPIA-Phase müssen Sie Folgendes definieren:

• Parteien (Datenschutzbeauftragte, Verantwortliche für die Verarbeitung und deren Subjekte);
• Art und Umfang der Daten;
• Zwecke der Datenverarbeitung;
• Compliance-Anforderungen gemäß der DSGVO bzw. laut anderen Gesetzen.

Zu den von der DSGVO bestimmten Grundprinzipien des Datenschutzes gehören die Minimierung der Daten, die Qualität, die Speicherdauer, die Weitergabe an Dritte, der Schutz der Rechte der betroffenen Person usw.
Bei einer Bewertung werden die Quellen, Schwachstellen, Bedrohungen, Szenarien und die wahrscheinlichen Auswirkungen, einschließlich ihres Schweregrads und ihrer Wahrscheinlichkeit, beschrieben.

Die Validierungsphase umfasst die Analyse der in den vorherigen Phasen eingegangenen Informationen, die Überprüfung der Datensicherheitsmaßnahmen, die Zuordnung von Risiken und die Ausarbeitung eines Aktionsplans mit zugewiesenen Verantwortlichen.

So können wir helfen

Wir bei Compliance Aspekte wissen, wie entmutigend die Datenschutz-Folgenabschätzungen sein können. Bei der Bereitstellung von Lösungen für globale Organisationen verstehen wir die Herausforderungen im Compliance-Management bei vielen Branchen, Regionen und Gerichtsbarkeiten.
Wir haben den Standards Compliance Manager als ein cloudbasiertes Feature-Set entwickelt, um die Verwaltung von PIA, DPIA und anderen Standards zu vereinfachen, indem man sie mit verschiedenen Services kombiniert, die auf Ihre Bedürfnisse zugeschnitten sind.
Außerdem bieten wir eine Erstberatung an, um feststellen zu können, wie Privacy und Data Protection Impact Assessments in Ihrem Unternehmen am besten durchgeführt werden können. Danach werden Sie das Thema Compliance im Hinblick auf die PIA- oder DPIA-Überlegungen mit anderen Augen betrachten und vor allem die Schwachstellen schnell identifizieren können und umgehend nach Lösungen suchen.

Lassen Sie uns einen 30-minütigen Telefontermin vereinbaren, um dies eingehend zu besprechen.

Read more

Digitale Transformation von Compliance: Trends für 2022

Jedes Jahr machen neue Richtlinien und Vorschriften Compliance-Abläufe in allen Branchen komplexer. Sich in der rasant entwickelnden Regulierungslandschaft zurechtzufinden, ist für Geschäftsinhaber heute eine ziemliche Herausforderung. Deshalb werden fortschrittliche alternative Ansätze für das Compliance-Management unerlässlich, um einen Wettbewerbsvorteil zu behalten.

Moderne Organisationen müssen mit einer großen Bandbreite an Problemen umgehen, die der Wirksamkeit von Compliance-Tätigkeiten im Weg stehen. Einige der drängendsten Probleme sind: manuelle und zeitaufwändige Prozesse, die Unmöglichkeit, mit den regulatorischen Änderungen mitzuhalten, der Mangel an wertvollen Erkenntnissen im Bereich der Sicherheit und isolierter Umgang in der Unternehmensführung und dem Risikomanagement. Unternehmen benötigen ein tiefes Verständnis, warum es wichtig ist, über neue Compliance-Trends auf dem Laufenden zu bleiben. Die Nutzung von Initiativen zur digitalen Transformation im Rahmen des Compliance-Managements kann alle oben genannten Probleme lösen und Unternehmen dabei unterstützen, die Vorschriften in ständigem Wandel proaktiv zu verwalten und einzuhalten. Werfen wir einen Blick auf die am meisten erwarteten Compliance-Trends für 2022.

Datenkonsolidierung

Verstreute Daten, die sich auf mehreren verschiedenen Speichermedien befinden, sind heute eines der Hauptprobleme. Denn dadurch entsteht ein Silo, das Verantwortliche an einem schnellen und komfortablen Arbeiten hindert, weil sie zwischen zahlreichen Tabellenkalkulationen und Dokumenten stecken bleiben und nicht vorankommen. Was moderne CISOs oder Datenschutzbeauftragte brauchen, ist ein schneller Zugriff auf Compliance-bezogene Informationen, eine effiziente Berichterstellung anhand dieser Daten und natürlich deren Sicherheit.
Eine zentrale Datenmanagementplattform ist heute ein Muss für Unternehmen, um eine korrekte und sichere Datenspeicherung zu gewährleisten, schnell darauf zugreifen zu können und die Compliance-Anforderungen zu unterstützen. Compliance Aspekte steht als ein Datenkonsolidierungszentrum und eine Kommunikationsplattform für alle Compliance-Aktivitäten.

ESG als ein wichtiger Trend in der Compliance-Branche

Umwelt-, Sozial- und Governance-Risiken (engl. ESG für „environmental, social and corporate governance“) werden aktiv bekämpft und ESG-Aufgaben sind längst Bestandteil vieler Ethik- und Compliance-Anforderungen in einigen führenden Unternehmen (z.B. Allianz, Vodafone, Mitsubishi, Westinghouse, Shell, Sandvik usw.), was auch in den nächsten Jahren ein dominierender Trend sein wird. Der Begriff benennt einen nachhaltigen Ansatz bei den unternehmerischen Aspekten in Bezug auf Umwelt, Soziales und Unternehmensführung.

Compliance-Optimierung mit KI-gesteuerten Chatbots

Automatisierte Interaktionen mit Kunden und Mitarbeitern gehören zu den bedeutenden digitalen Transformationstrends, die jedes Jahr weiter exponentiell zunehmen. KI- und ML-basierte Chatbots und persönliche Assistenten werden am Arbeitsplatz laufend eingeführt, um die menschliche Leistung zu steigern und zeitraubende manuelle Prozesse zu beseitigen.

Die Einführung fortschrittlicher KI-gesteuerter Lösungen stellt sich als zunehmender Trend innerhalb der digitalen Transformation von Compliance heraus. Chatbots bieten Unterstützung, mit der sich die Produktivität von Compliance-Managern durch Echtzeit-Einblicke, Berichterstellungen und die Automatisierung einer breiten Bandbreite anderer Aktivitäten rund um Compliance steigern lässt.

Mehr erfahren: Wie KI-Chatbots die Arbeitsumgebung verändern

Mehr Datenschutz

Nach dem Inkrafttreten der DSGVO im Jahr 2018 werden die Datenschutzbestimmungen weltweit strenger, rigider und akribischer durchgesetzt. Das regulatorische Umfeld für den Datenschutz wird rigoroser, neue Datenschutzgesetze werden verabschiedet: Immer mehr Länder setzen auf nationale Datenschutzrichtlinien, die Vereinigten Staaten führen CDPA bereits 2023 ein, China versucht, die Nachfrage nach Datenmanagement zu forcieren usw. Wir gehen davon aus, dass die herausfordernde Realität und die unterschiedlichen Datenschutzbestimmungen in den einzelnen Ländern globale Unternehmen in der nahen Zukunft dazu veranlassen werden, einen einheitlichen und umfassenden Ansatz für Data-Privacy-as-a-Service zu verfolgen.

Wachsende Nachfrage nach Remote-Audits

Interne und externe Audits sind unerlässlich, um die komplette Übereinstimmung mit der sich verändernden Regulierungslandschaft zu gewährleisten. Eine übliche Auditdurchführung mit Anwesenheit der Auditoren vor Ort ist jedoch aufgrund der Sicherheits- und Reisebeschränkungen im Zusammenhang mit der COVID19-Pandemie derzeit nicht möglich. Dank fortschrittlicher Informations- und Kommunikationstechnologien (ICT) sind Fernprüfungen jedoch machbar und praktisch durchführbar. In einem Umfeld nach der Pandemie bestärkt die Fernprüfung ihre Position als starken Trend, da sie flexibel und effektiv ist und den Zeit- und Kostenaufwand reduziert.

Mehr lesen: Leitfaden für virtuelle Audits

Effizienz- und Compliance-Verbesserung durch RPA-Tools

Die robotergestützte Prozessautomatisierung (RPA) ist eine weitere fortschrittliche Technologie, mit der sich Arbeitsabläufe vereinfachen und der manuelle Aufwand reduzieren lassen. Im Gegensatz zur Live-Interaktion von Chatbots und persönlichen Assistenten führen RPA-Tools wiederkehrende Aufgaben unbeaufsichtigt durch. Indem Unternehmen RPA-Tools in die Compliance-Tätigkeiten integrieren, können sie von der schnellen und fehlerfreien Automatisierung verschiedener Routinetätigkeiten profitieren. RPA-Software-Tools helfen nämlich bei der Automatisierung der Berichtserstellung und -zustellung, des E-Mail-Verkehrs, der Statusaktualisierungen, der Benachrichtigungen, der Änderungsverfolgung und verschiedener weiterer Compliance-Prozesse.

Ganzheitliche GRC-Lösungen

Da sich Cyber-Bedrohungen weiterentwickeln und immer ausgefeilter werden, sind ein effektives Risikomanagement und seine Prozesse zunehmend geschäftskritisch. Um dieser Herausforderung zu begegnen, setzen Organisationen aktiv innovative Governance-, Risiko- und Compliance-Instrumente (GRC) ein. Solche Tools verbessern die operative Effizienz, durchbrechen isolierte Betrachtungsweisen im Risikomanagement und erleichtern die Entscheidungsfindung. Darüber hinaus ermöglichen ganzheitliche GRC-Lösungen eine schnelle und genaue Risikobewertung, Lückenanalyse und Reaktion auf Vorfälle. GRC-Lösungen werden für die Einhaltung von Sicherheitsvorschriften unverzichtbar, und ihre Einführung wird in den kommenden Jahren ein starker Trend bleiben. Ein toolgestütztes Compliance-Management wird für die Sicherheits-Compliance unverzichtbar sein, und die Einführung dieses Ansatzes wird sich auch in den kommenden Jahren als starker Trend bemerkbar machen.

Eine Schritt-für-Schritt-Anleitung für Sicherheitsrisikoanalyse

Fazit

Durch die Nutzung digitaler Transformationsmöglichkeiten im Bereich von Compliance-Tätigkeiten können Unternehmer mit der Regulierungslandschaft in ständigem Wandel mithalten, diese proaktiv verwalten und sich zurechtfinden. Der Wechsel zu den einzelnen Plattformen für das Compliance-Management, die Entwicklung von KI-basierten Lösungen, den besten RPA-Tools und fortgeschrittener GRC-Software wird auch 2022 ein aufsteigender Trend bei den Compliance-Praktiken bleiben.

Read more

8 Schmerzpunkte eines Security Compliance Officer

Das Compliance-Verfahren weist in der Praxis viele Tücken auf. Welche es sind und wie sie mit Automatisierungslösungen erfolgreich umgangen werden können, können Sie in unserem Artikel „Dealing with the Best Compliance Management Solutions” nachlesen.

Diesmal wollen wir uns auf die Compliance-Challenges aus der Perspektive des Security Compliance Officer konzentrieren. Wir haben acht Schmerzpunkte ausgewählt, die uns am schmerzhaftesten erscheinen. Dabei werden wir nicht darüber schreiben, was ein Sicherheits-Beauftragter ist, was ein Compliance-Beauftragter tut und welche Ausbildung und Zertifizierung er durchlaufen haben muss.

Erster Schmerzpunkt eines Security Compliance Officer: Durchsetzung der Implementierungsphase

Aller Anfang ist schwer. Ohne die volle Unterstützung der Unternehmensführung kommt man nicht weit. Bei der Implementierung des Standards geht es nicht nur um das Bündeln von Dokumentation. Es geht darum, neue, nicht da gewesene Prozesse aufzubauen.

Die Führung muss Compliance-Themen priorisieren und an die Führungskräfte der mittleren Ebene weiterleiten. Die Manager dort leiten sie weiter nach unten. Mit jedem Level wird es schwieriger. Unterwegs geht vieles verloren. Compliance ist keine zwingende Voraussetzung, die sich von oben bis unten durchsetzen lässt.

Schmerzpunkt #2. Individuelle Risiken des Compliance-Beauftragten

Diese unterscheiden sich sehr von Land zu Land. Im Allgemeinen gehen die Aufsichtsbehörden davon aus, dass Mitarbeiter für Vergehen oder Fehlverhalten des Unternehmens haftbar gemacht werden können. Wegen der hohen Verantwortung in ihrer Position haben die Compliance-Beauftragten das Gefühl, auf glühenden Kohlen zu sitzen.

Dieser Wetewandel ist ein wichtiger Meilenstein. Es gab Präzedenzfälle, in denen Compliance-Beauftragte schwer bestraft wurden, weil sie die Einstellung des Unternehmens zur Compliance nicht kontrolliert hatten.

Es geht nicht nur darum, eine Organisation zu schützen. Die bestehende Governance-Struktur und die vorherrschenden Einstellungen können eines der Haupthindernisse für die ordnungsgemäße Sicherheit sein. Der Ruf der Compliance-Beauftragten steht auf dem Spiel. Das drohende Risiko, zum Sündenbock erklärt und gefeuert zu werden, verleiht ihren Sessel wenig Komfort.

Schmerzpunkt #3. Steigende Arbeitsbelastung und eingeschränkte Ressourcen

Man sagt scherzhaft, dass wir immer mehr Leute brauchen, um noch weniger Arbeit zu erledigen. Die Kehrseite dieses Trends spiegelt sich in der Budgetierung wider. Anstatt Mitarbeiter einzustellen, um die Compliance-Anforderungen zu erfüllen, fordern einige Unternehmen von den Compliance-Beauftragten, mit weniger Arbeitskräften „Berge zu versetzen“.

Diese Organisationen erkennen das Gleichgewicht zwischen Compliance-Kosten und Nicht-Compliance-Konsequenzen nicht ganz. Es wird zum täglichen Problem, Gelder für die Aufrechterhaltung der Compliance-Abteilung zu beschaffen. Compliance scheint die geringste Priorität zu haben, wenn alles glatt läuft. Wenn eine schwere Störung eintritt, ist der Security Compliance Officer schuld. Es interessiert niemanden, wie sehr er bemüht war, auf die brennenden Probleme in diversen Gesprächen und Sitzungen hinzuweisen.

Schmerzpunkt #4. Höhere Strafen und Geldbußen

Im Zeitalter der massiven Digitalisierung und der weiteren Expansion vernetzter Geräte wächst die Gefährdung der gesamten Gesellschaft durch Cyber-Bedrohungen gravierend. Dies ist einer der Gründe, warum die Regulierungsbehörden ihre Sicherheitsanforderungen verschärfen.

Hohe Strafen und Geldbußen für Verstöße verändern die Landschaft der IT-Branche. Vor einiger Zeit waren Strafen ein erschwinglicher Preis für die Geschäftstätigkeit. Jetzt sind die Bußgelder und Reputationsrisiken um Einiges höher als die Kosten für die Implementierung gut ausgebauter Compliance-Systeme.

Die Optimierung der Compliance ist sehr aufwändig und erfordert mehr Ausgaben. Compliance-Beauftragte müssen sich mit den widersprüchlichen Meinungen in den Meetings herumschlagen, um die Führung von der Notwendigkeit solcher Investitionen zu überzeugen. Häufig erfolglos. Wenn eine Strafe kommt, sind sie als Erste dran.

Schmerzpunkt #5. Fehlende Compliance-Kultur

Security Compliance Officer haben Schwierigkeiten, dem Vorstand schlechte Nachrichten zu übermitteln. Wenn Sie zweimal im Jahr 15 Minuten Zeit für einen Bericht haben, braucht es viel Mut, unangenehme Themen anzusprechen. Jedermann will glänzen. Wenn der schmerzhafte Teil erspart bliebe, würden die leitenden Angestellten einerseits alles für gut halten und keinen Handlungsbedarf sehen.

Andererseits erhalten Compliance-Warnungen und -Initiativen in Unternehmensabteilungen oft keine Resonanz. Ohne Kenntnis der richtigen Verortung der Compliance im Unternehmen neigen die Mitarbeiter dazu, sie zu ignorieren. Sie können es ihnen nicht eintrichtern.

Compliance-Grundsätze sollten mit dem Verhaltenskodex und der ethischen Geschäftspraxis übereinstimmen. Die Einführung der Compliance-Kultur im gesamten Unternehmen ist ein langfristiger Prozess. Doch ohne sie stehen Compliance-Beauftragte zusätzlich unter dem Druck, unterschätzt zu werden und mangelnde Unterstützung zu erfahren.

Schmerzpunkt #6. Massive Migration in die sozialen Medien und Messenger

Wir leben im Zeitalter der vereinheitlichten Kommunikation. Fast täglich entstehen neue Mittel und Tools, die die Menschen miteinander verbinden. Man gewöhnt sich schnell an das Instant Messaging und die Social-Media-Netzwerke. Die traditionellen Telefonate und E-Mails gehören schon fast der Vergangenheit an.

Die neuen Datenschutz-Bestimmungen sehen vor, dass alle ausgetauschten elektronischen Kommunikationen aufgezeichnet werden sollen. Technisch ist es kein Problem. Wenn Mitarbeiter allerdings ihre eigenen Geräte für die Verarbeitung der vertraulichen Informationen im Unternehmen verwenden, wird es zu einer ernsthaften Herausforderung für die Security Compliance Officer. Beispielsweise praktizieren viele Softwareentwicklungsunternehmen den BYOD-Ansatz (Bring-Your-Own-Device). Die Sicherheit von schützenswerten Informationen, die auf persönlichen Geräten gespeichert sind, gerät so außer Kontrolle. Die Situation verschlimmert sich umso mehr, wenn Mitarbeiter personenbezogene Daten über ihre eigenen Geräte verarbeiten. Dies stellt ein ernstes Datenschutzrisiko dar. Das Verfassen von Verbotsrichtlinien bringt nichts. Mitarbeiter ignorieren sie oft oder protestieren offen dagegen. Die Überwachung der Kommunikation bei der Arbeit ist kostspielig und würde sich auch äußerst ungünstig auf das Betriebsklima auswirken.

Schmerzpunkt #7. Verfolgung der aktuellen Technologietrends

Für den Umgang mit enormen Datenmengen braucht man eine fortschrittliche Technologie. Das Tückische daran ist, dass die fortschrittlichsten Tools auf dem Markt schnell zum erwarteten Standard werden. Mit Altsystemen können Sie die wachsenden Anforderungen nicht erfüllen.

Compliance-Technologien ändern sich schnell. Einige arbeiten mit künstlicher Intelligenz und anderen aufkommenden Technologien. Compliance-Beauftragte müssen allerdings nicht zu Technologieexperten mutieren. Die Integration neuer Systeme ist ein großes Anliegen. Die Aufgabe, sicherzustellen, dass alle Cyber-Risiken bei jeder Innovation richtig angegangen werden, wird schwer genug sein.

Schmerzpunkt #8. Sich ständig wandelnde regulatorische Landschaft

Diesen Punkt haben wir bewusst ans Ende der Liste gesetzt. Gesetzesänderungen sind wohl das bekannteste Compliance-Problem. Mit der Einhaltung der lokalen Vorschriften ist man gut beschäftigt. Doch Geschäftsabläufe überschreiten oft die Grenzen der einzelnen Länder. Die Pflicht, die Bestimmungen in den anderen Rechtssystemen zu überwachen, zu kennen und zu befolgen, lastet somit zusätzlich auf den Schultern des Compliance-Beauftragten. Dieser Punkt steht in engem Zusammenhang mit der Ausbildung eines Compliance-Beauftragten und seinen Aufgaben.

Schlussbemerkungen

Womit soll man also anfangen, wenn eines Tages die Entscheidung über die Implementierung eines Standards bei einer Vorstandssitzung fällt?

Es ist wichtig, den genauen Bereich und den Umfang der Standardanwendung zu umreißen. Ein transnationales Unternehmen mit Niederlassungen auf der ganzen Welt muss die Compliance bei vielen Jurisdiktionen sicherstellen. Für ein kleines Unternehmen auf einem regionalen Markt reicht es dagegen aus, einige seiner wichtigsten Prozesse abzudecken.

Zusätzlich zur Compliance gemäß den Sicherheits- und Datenschutzbestimmungen müssen Organisationen branchenspezifische Standards einhalten. Der Wechsel in eine andere Branche kann für den Compliance Officer zu einer Herausforderung werden.

Einige der oben genannten Schmerzpunkte sind organisationsspezifisch, wie zum Beispiel Unterfinanzierung oder mangelnde Compliance-Kultur. Unabhängig von der Spezialisierung als Safety Compliance Officer, Security Compliance Officer oder Corporate Compliance Officer erfordert die Bewältigung dieser Probleme von den Beauftragten viel Mut, Zeit und Mühe.

Wenden Sie sich an unsere Sicherheitsexperten, wenn Sie Unterstützung oder Hinweise brauchen. Erfahren Sie, wie innovative integrierte Plattformen wie Сompliance Aspekte Ihr Compliance-System revolutionieren können.

Read more

Tag der Compliance-Beauftragten 2021: Gewinnspiel

Jedes Jahr am 26. September feiert die Compliance-Welt einen der wichtigsten Experten, die die Compliance vorantreiben und für die Aufrechterhaltung von Sicherheit, Datenschutz, Qualität und die Einhaltung von Standards und Vorschriften sorgen, die für bestimmte Unternehmen gelten.

Compliance-Beauftragte sind für das solide Management komplexer Prozesse mit Vorschriften, Richtlinien, Gesetzen und internationalen Standards im gesamten Unternehmen unentbehrllich.

Wir haben ein Gewinnspiel zum Tag der Compliance-Beauftragten 2021 angekündigt

Alle Angemeldeten erhalteten die gleiche Chance, eine kostenlose Lizenz für eine Multi-Standard-GRC-Lösung zu erhalten – den Infopulse Standards Compliance Manager.

Die Compliance-Software Infopulse SCM macht es Ihnen möglich, Compliance-bezogene Herausforderungen zu meistern und Sicherheit, Datenschutz, Qualität, Umweltstandards und -vorschriften sowie Normen für das Energie-, Bildungswesen und die Automobilindustrie einzuhalten.

Der Gewinner des Gewinnspiels war am 27. September 2021 um 18:00 MESZ nach dem Zufallsprinzip ermittelt. Die Gewinner waren per E-Mail mit der Gewinnbestätigung und weiteren Details zur Gewinnannahme benachrichtigt.

Read more

Infopulse und DS DATA SYSTEMS GmbH kündigen ihre strategische Partnerschaft an, um einen Multi-Standard-Ansatz für Compliance zu implementieren

Die Infopulse und die DS DATA SYSTEMS GmbH, ein renommiertes Beratungsunternehmen mit professioneller Erfahrung in den Bereichen Informationssicherheit, Datenschutz und branchenspezifischer Standards, sind jetzt Partner.

Gemeinsam wollen wir einen ganzheitlichen Multistandard Compliance Ansatz etablieren, der das profunde Beratungswissen von DS und die Software-Entwicklungskompetenz von Infopulse vereint. Unsere Produktvision basiert auf den 5 wichtigsten Säulen: Benutzerfreundlichkeit, Automatisierung, Zusammenarbeit, Integration, Unterstützung mehrerer Standards und Anpassungsfähigkeit.

„Wir freuen uns sehr, DS als Partner gewonnen zu haben. Wir haben ein gemeinsames Ziel – Kunden und ihre Organisationen beim Aufbau und der Aufrechterhaltung einer Compliance-Strategie zu unterstützen – gemeinsam führen wir durch die komplexen Prozesse und helfen bei der Durchführung von Maßnahmen, die erforderlich sind, um die Einhaltung verschiedener Standards zu gewährleisten.“

Mike Sikalo, Geschäftsführer der Infopulse GmbH

„Wenn wir unseren Kunden nicht alles aus einer Hand anbieten können, müssen wir alles in Bewegung setzen, dass wir uns den besten Partner dafür an Bord holen. Wir sind uns sicher und freuen uns, mit Infopulse den besten Partner als Schulterschluss zu unserer Beratungsdienstleistung verknüpft mit einem effizienten Multi-Compliance-Management-Tool gefunden zu haben, um die Herausforderungen im Zukunftsmarkt von Informationssicherheit und Datenschutz kunden- und zielorientiert umsetzen zu können.“

Willi K. Süß, Geschäftsführer der DS DATA SYSTEMS GmbH

Über DS DATA SYSTEMS GmbH

DS DATA SYSTEMS GmbH ist ein familiengeführtes, europaweit tätiges, unabhängiges Planungs- und Beratungsunternehmen mit mehr als 25-jähriger Erfahrung, das Organisationen bei der konsequenten Umsetzung von IT-Strategien durch einen prozessorientierten Ansatz mit unternehmensspezifischen, ganzheitlichen Lösungen unterstützt. Die DS DATA SYSTEMS GmbH unterstützt mit fundiertem Wissen und Erfahrung sowie hochqualifizierten Beratern Kunden aus verschiedenen Branchen, wie Dienstleistung, Gesundheitswesen, öffentlicher Verwaltung und Industrie.

Details zur DS DATA SYSTEMS GmbH

Read more