IT-Compliance

Das Aufstellen, die Steuerung und die Kontrolle firmeninterner Regelwerke und Verhaltensgrundsätze ist eine große Herausforderung für das Management, Personal- und Rechtsabteilungen. Das betrifft insbesondere den Bereich der IT-Compliance.

Welche Hardware und Software wird verwendet, wie sind die Wartungs- und Modernisierungsintervalle. Gibt es Pläne für den Ausfall von Hardware und Software.Wie sind die Regelungen zur Berechtigung, wie ist der Umgang mit Passwörtern geregelt.

Besteht schon eine IT-Sicherheitsrichtlinie oder eine vergleichbare Arbeitnehmer-Information, z.B. über die richtige Verwendung der E-Mail-Software, über Gefahren von Viren in Anhängen zu E-Mails oder über die Risiken des Surfens im Internet?

Ein funktionierendes Lizenzmanagement, Notfallpläne bei Systemzusammenbrüchen, der Umgang mit Spam und überhaupt mit der Nutzung von Emailsystemen und IT-Infrastruktur beisöpielsweise auch nach dem Ausscheiden von Mitarbeitern sind nur Teilbereiche dessen, was eine nachhaltige IT-Compliance regeeln sollte.

Aus datenschutzrechtlicher Sicht gibt es eine Vielzahl von Punkten zu beachten.
Nach § 4 BDSG ist eine Verarbeitung (Speicherung, Veränderung, Übermittlung, Löschung, Sperrung) von personenbezogenen Daten nur erlaubt, wenn eine Einwilligung vorliegt oder eine Rechtsvorschrift dies erlaubt. Dies muss sorgfältig vor jeder Verarbeitung geprüft werden. Des Weiteren sind Unternehmen, die personenbezogene Daten erheben, verarbeiten oder nutzen nach § 9 BDSG dazu verpflichtet, technische und organisatorische Maßnahmen zu treffen, die die Ausführung des BDSG ermöglichen. Selbst beim Outsourcing der IT bleibt die das Unternehmen verantwortlich.

Zwingende Voraussetzung ist es Kenntnis davon zu haben, welche IT-Compliance Anforderungen (Gesetze, Richtlinien, Spezialanforderungen) überhaupt bestehen. Dies hängt im wesentlichen von der Unternehmensform-/größe, der entsprechenden Branche und der nationalen Ausrichtung des Unternehmens ab. Hier muss eine individuelle Analyse Ihres Unternehmens am Anfang stehen, an die sich dann eine Prüfung und ggf. Ausarbeitung der internen Regelwerke anschließt.
Jede IT-Compliance muss dem Unternehmen angepasst werden, damit sie auch funktionierend gelebt werden kann. Die Prozesse müssen von Beginn an nachhaltig und sorgfältig aufstellt und konzipiert werden.
Wir unterstützen Sie bei der Entwicklung und sicheren Umsetzung Ihrer Regelwerke.
Sprechen Sie uns an!