1036874

Compliance: Einhaltung von Richtlinien

02.12.2017 | 08:28 Uhr |

IT-Verantwortliche sollten das Compliance-Risiko, also die Nicht-Einhaltung von internen und gesetzlichen Richtlinien sowie Branchenstandards nicht unterschätzen. Insbesondere wenn Cloud-Dienste bezogen werden, muss genau geprüft werden, ob die nationalen oder speziellen Compliance-Anforderungen vom Anbieter eingehalten werden können.

Compliance-Tipps

Besondere Vorsicht ist bei der Auslagerung personenbezogener Daten an Cloud-Betreiber im Ausland geboten. Konflikte mit dem Bundesdatenschutzgesetz sind dann vorprogrammiert. GRC-Lösungen (Governance, Risk, Compliance) können sicher stellen, dass alle definierten Security-Maßnahmen umgesetzt werden. Diese Systeme bilden eine zentrale Plattform für einen dauerhaften Überblick über die bestehenden internen und gesetzlichen Richtlinien sowie Branchenstandards, verwalten diese in einem integrierten Dokumenten-Management-System und dokumentieren die Umsetzung der technologischen und organisatorischen Maßnahmen mit Hilfe von Verlinkungen.

PC-WELT Marktplatz

1036874