Compliance bedeutet die Einhaltung aller gesetzlichen, unternehmensinternen und vertraglichen bzw. allgemein gültigen Regelungen im Bereich der IT-Landschaft sowie aller Prozesse eines Unternehmens.

Dabei wird zwischen der internen Compliance, also Regeln, die Sie sich als Unternehmen selbst setzen, und der externen Compliance, die Einhaltung der rechtlichen Vorschriften, unterschieden.  

GRC-Regelungen und Gesetze

• GoBS Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme
• GDPdU Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen
• KonTraG Gesetz zur Kontrolle und Transparenz im Unternehmensbereich
• BDSG Bundesdatenschutzgesetz
• TKG Telekommunikationsgesetz
• SigG Signaturgesetz

Die Hauptaufgaben im Governance, Risk und Comliance Management bestehen in der Dokumentation der IT-Landschaft sowie aller Geschäftsprozesse, der Analyse und Bewertung der entsprechenden Risiken oder Gefahrenpotentiale und der Festlegung von Maßnahmen zum Minimieren dieser. Ziel ist es, einen kontinuierlichen Verbesserungsprozess zu erreichen, in dem die Maßnahmen terminiert, kontrolliert und veränderten Rahmenbedingungen angepasst werden. 

Unsere Leistungen

• Analyse Ihrer Prozesse und IT-Funktionalitäten
• Beratung zum Umgang mit Ihren schützenswerten Daten zur Einhaltung der Gesetzeskonformität (GoB, GoBs, GDPdU, Compliance)
• Erstellen von modernen, schlanken IKS, Verfahrensdokumentation und Risikomanagementsystem für Ihr Unternehmen
• Stellen eines externen Datenschutzbeauftragten für Ihr Unternehmen

Testen Sie Ihr Wissen in GRC:  www.entscheiderkompass.de

Downloads

• Praxisleitfaden Risikomanagement
• Novellierung des Bundesdatenschutzgesetzes (BDSG)
• Oracle ONE - News für den Mittelstand
• Nutzen Sie Compliance als Wettbewerbsvorteil