Den Compliance-Teams stehen schwierige Zeiten mit zunehmender Regulierung und der neuen Normalität bevor, dass sie Verbrechen verhindern, ohne das Kundenerlebnis zu beeinträchtigen. Das Tempo des Wandels hält unvermindert an und dieses Jahr scheint keine Ausnahme zu sein. Wir können also damit rechnen, dass die digitale Transformation in Bezug auf KI, Automatisierung und Vereinfachung der Compliance-bezogenen Prozesse weiterhin deutlich zunehmen wird.

CVE-2021-44228 oder Log4Shell ist eine kritische Sicherheitslücke bei der Remotecodeausführung in einer modernen Java-Bibliothek, die in Millionen von Anwendungen als Teil ihrer Protokollierungsinfrastruktur verwendet wird. Diese Bibliothek ist der Kern fast jeder Java-Anwendung, die in den letzten Jahren erstellt wurde.

Während unzählige Gigabytes an privaten Daten über Lokal-, Cloud-, Hybrid- und Drittanbietersysteme verstreut sind, sollen Datenschutzgesetze den Inhabern personenbezogener Daten weiterhin umfassenden Schutz ihrer Rechte garantieren. Jetzt schon können Benutzer eine Kopie, die Aktualisierung oder gar Löschung ihrer Daten anfordern und die Nutzung einschränken lassen. Doch wie sieht die Zukunft der Privatsphäre aus?

Wir wollen die Tradition der regelmäßigen Ausgabe von Compliance Digests aufrechterhalten und freuen uns, Ihnen mitteilen zu können, dass der Compliance Digest 2021 zum Download bereitsteht.

Organisationen entscheiden sich immer häufiger für einen risikobasierten Ansatz zur Informationssicherheit und Compliance, bei dem sie die Notwendigkeit einer eingehenden Bewertung und Analyse jeder neuen Gefährdung umgehen können. Dadurch wird ein systematisches Prozessmanagement zur Risikoanalyse eingeführt, das darauf abzielt, neue Risiken vorherzusehen und vorbeugende Maßnahmen zu ergreifen.