Compliance
Zu den Compliance-Anforderungen in der IT gehören hauptsächlich Informationssicherheit, Verfügbarkeit, Datenaufbewahrung und Datenschutz.
Das IT-Sicherheitsgesetz (IT-SiG), Bundesdatenschutzgesetz (BDSG), Gesetz über das Kreditwesen (KWG) und weitere Gesetze enthalten zahlreiche Regelungen, die Unternehmen berücksichtigen müssen.
Beispiele sind die Einführung und Umsetzung von IT-Dokumentation, die lückenlose Beschreibung von Berechtigungskonzepten und die Einhaltung von Archivierungsfristen. Diese und andere Richtlinien sind im Unternehmen umzusetzen.
Die Einhaltung der Compliance-Anforderungen stellt eine komplexe Aufgabe dar, welche auf der Ebene der Geschäftsleitung bzw. des Vorstandes behandelt werden sollte. Die Nichteinhaltung kann zu erheblichen Bußgeldern oder sogar zu Betriebsschließungen führen.
Wir beraten und unterstützen Sie bei der Umsetzung der erforderlichen Maßnahmen.