Navigation
Seiteninhalt

Datenschutz: „Neue Ära der Compliance“

Von einer „neuen Ära“ in Bezug auf Datenschutz und Informationssicherheit sprechen internationale Experten in einem aktuellen Dossier. Sie schlagen 7 Richtlinien für ein besseres Datenschutz-Management vor.
Von Redaktion
11. November 2010

Das am Donnerstag veröffentlichte Dossier stammt vom „Security for Business Innovation Council“, einem Rat aus 15 Informations- und Sicherheitsmanagern globaler Unternehmen wie Nokia, Time Warner, FedEx, BP.
Zu beobachten sei international ein politischer Trend hin zu strengeren Regelungen, schreiben die Experten in "A New Era of Compliance". Es würden nicht nur immer neue Datenschutzbestimmungen erlassen, sondern bestehende auch konsequenter überwacht.

Vier Trends macht der Council aus:

  1. verstärkte Durchsetzung von bestehenden Regeln

  2. globale Verbreitung von Datenschutzgesetzen

  3. zunehmende normative Vorschriften

  4. steigende Anforderungen an die Geschäftspartner.

Vor dem Hintergrund dieser Trends raten die Experten Verantwortlichen, ihr Informations- und Datenmanagement den Anforderungen der neuen Compliance-Landschaft anzupassen.

Der Council schlägt dazu sieben Leitlinien und „How To“ Strategien vor:

  1. Machen Sie sich eine Risiko-basierte Compliance zu eigen: Erstellen Sie ein effektives Unternehmensprogramm, das jeden Entscheidungsträger – vom einzelnen Inhaber des Geschäftsprozesses bis hin zum Vorstand – mit allen Informationen versorgt, die notwendig sind, um Risikoentscheidungen zu treffen.

  2. Schaffen Sie ein Rahmenwerk zur Unternehmenskontrolle: Erstellen Sie eine einheitliche Zusammenstellung von Kontrollen in ihrem gesamten Unternehmen, das den regulatorischen Voraussetzungen und den Anforderungen des Geschäfts entspricht.

  3. Legen Sie Ihren Schwellenwert für Kontrollen fest, oder verbessern Sie ihn: Setzen Sie das „richtige“ Niveau für Sicherheitskontrollen fest und passen Sie den verbleibenden Industriestandard so an, dass er der rechtlichen Anforderung der „begründeten und angemessenen“ Sicherheitsmaßnahmen entspricht.

  4. Vereinfachen und automatisieren Sie Compliance-Prozesse: Führen Sie eine Enterprise Governance, Risk and Compliance (eGRC) Strategie ein, die alle Informationen des gesamten Unternehmens konsolidiert, die notwendig sind, um Risiko und Compliance zu verwalten und Einblick in die Kontrollen zu bieten.

  5. Verstärken Sie das Risikomanagement Dritter: Gehen Sie weg von Vereinbarungen zur Gefahrenabwehr mit „Standardformulierungen“ und hin zu umfassenden Drittanbieterstrategien, die ihren Fokus haben auf: Diversifikation, Due Diligence, strengsten vertraglichen Anforderungen, Folgemanagement und -governance.

  6. Vereinheitlichen Sie die Compliance- und Geschäftsagenden: „Operationalisieren“ Sie Compliance und entwickeln Sie die Organisationsstruktur, die notwendig ist, um Compliance vollständig in Ihr Geschäft einzubinden und sie mit den Zielen höchster Priorität der Organisation abzustimmen.

  7. Unterrichten und beeinflussen Sie Regulierungsbehörden und Normierungsgremien: Unterrichten Sie die Gesetzgeber und beeinflussen Sie die Gesetzgebung auf konstruktive Weise, um zu verhindern, dass die Regelungen immer mehr Einzelheiten vorschreiben, welche Ihr Geschäft weiter lahmlegen werden.

Zum umfangreichen Dossier in der Vollversion geht es hier (englisch).

Autoren

782_632_LN_Logo_RGB_Primary_Full-Color_Positive.jpg

Redaktion

Die LexisNexis Österreich & Compliance Praxis-Redaktion versorgt Sie regelmäßig mit aktuellen News und Informationen aus der Compliance-Welt. Unser Ziel ist es, Ihre tägliche Arbeit bestmöglich zu ...