Textversion
Wer bietet was Recht Markt Produkte Services Whitepapers Fachartikel Compliance-Kiosk Schwerpunkte Branchen Videothek Schulungen Literatur Governance Webinare Compliance-Lexikon Success Stories Specials Security-Telegramm SaaS / Cloud-Telegramm Compliance-Archiv
Home Services SaaS / Cloud Computing

Services


Beratung Management Outsourcing/Outtasking Rechenzentren Trainings SaaS / Cloud Computing Überwachung & Analyse

Events / Veranstaltungen Datenschutzerklärung Newsletter Marktübersichten Stellenanzeigen - Jobsuche Compliance-Shop Shopping-Portal & Shopping Mall Impressum Kontakt: Pressemitteilungen Links RSS: Compliance-Magazin.de-News Feed abonnieren RSS: IT SecCity.de-News Feed abonnieren Geschäftsbedingungen Wichtiger Hinweis zu Rechtsthemen Compliance-Magazin für Mobile Devices Sitemap Suche Mediadaten

"GRC Cockpit" jetzt mit Datenschutz-Novelle


Die Software-as-a-Service (SaaS)-Anwendung erlaubt den stufenweisen Aufbau eines internen Risiko- und Compliance-Managements
Das "GRC Cockpit" ist ein Internes Kontrollsystem gemäß BilMoG

Anzeige

(19.10.09) - Die webbasierte Software-Lösung von docs&rules zur Einhaltung von Risikomanagement und Compliance-Regeln deckt jetzt auch alle Anforderungen des kürzlich aktualisierten Bundesdatenschutzgesetzes ab.

Am 1. September 2009 ist das novellierte Bundesdatenschutzgesetz (BDSG) mit zahlreichen neuen Regelungen für den Umgang mit personenbezogenen Daten in Kraft getreten. Diese betreffen auch kleine und mittlere Unternehmen, die sich aus Kosten- und Zeitgründen mit dem Thema Governance, Risk und Compliance (GRC) bisher nur wenig beschäftigen konnten. Die docs&rules GmbH stellt daher in ihrem "GRC Cockpit" neue Inhalte zur Verfügung, mit der sich alle Risiken aus der Novelle sowie sich daraus abzuleitende Maßnahmen überwachen und durchführen lassen.

Das "GRC Cockpit" ist ein Internes Kontrollsystem gemäß BilMoG. Die Software-as-a-Service (SaaS)-Anwendung erlaubt den stufenweisen Aufbau eines internen Risiko- und Compliance-Managements. Installation und Wartung fallen nicht an, die Software wird "on demand" per Webzugriff bereitgestellt. Auch kleine und mittlere Unternehmen können damit ihre Geschäftsprozesse ohne großen Ressourcenaufwand allen gesetzlichen Regeln entsprechend gestalten.

Lesen Sie zum Thema "Software-as-a-Service" auch: SaaS-Magazin.de (www.saasmagazin.de)

Dies sind neben dem Aktiengesetz und dem Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) Vorschriften wie Basel II, das Unternehmensrechts-Änderungsgesetz 2008, Solvency II, die 8. EU-Richtlinie, das Bilanzrechtsmodernisierungsgesetz und jüngst das novellierte Bundesdatenschutzgesetz (BDSG). Zur Einhaltung aller Vorschriften gibt das GRC Cockpit dem Anwender Notfallpläne, Checklisten und News an die Hand und schützt so wirkungsvoll vor Sanktionen bei Nicht-Einhaltung.

Die Datenschutz-Novelle betrifft im Wesentlichen die Themen Datenschutz im Beschäftigungsverhältnis, Auftragsdatenverarbeitung, Informationspflicht bei Datenschutzverstößen und den Adressdatenhandel. Um die Einhaltung der neuen Datenschutzvorschriften im Beschäftigungsverhältnis zu garantieren, leitet die Software eine Prüfung aller Beschäftigtenverhältnisse und entsprechende Sicherung der Daten bzw. die Einschaltung des Betriebsrates ein. Bei der Auftragsdatenverarbeitung (Outsourcing) stellt das GRC Cockpit sicher, dass die entsprechenden vertraglichen Vorgaben festgelegt, Kontrollrechte im Vertrag festgeschrieben und die Verantwortlichkeiten geklärt sind.

Um die notwendige Informationspflicht bei Datenschutzverstößen einzuhalten, stellt das Cockpit dem Anwender zunächst eine Checkliste "Prozess bei Informationspflicht" zu Verfügung und leitet anschließend die Information der zuständigen Aufsichtsbehörde, der Betroffenen sowie der Öffentlichkeit ein. Beim Adressdatenhandel sieht das GRC Cockpit Maßnahmen vor wie das Einholen von Einwilligungserklärungen, die Änderungen von Verträgen auf die Einwilligungserklärung und das Klassifizieren von Daten gemäß Zulässigkeit der Verwendung bzw. deren Löschung.

"GRC Cockpit"-Nutzer erhalten für mindestens zwölf Monate Zugriff auf individualisierte Risiko-Checklisten mit Maßnahmenkatalog und Verantwortlichkeiten sowie Informationen für individuelle Kontroll- und Maßnahmeneinheiten per E-Mail. Ebenfalls zum Service gehören die Dokumentation aller Maßnahmen und Kontrollen sowie der Zugang zu erweiterten Compliance Checklisten, News und Informationen rund um Compliance. Mit dem Zugriff auf den "Emergency-Button" kann der Anwender individuelle Notfallpläne auslösen.

Zur Lösung gehört auch ein ganztägiger Vorab-Risiko-Check durch die docs&rules GmbH. Denn die Einführung von Governance- und Compliance-Management hat neben der technischen vor allem auch eine prozessuale und organisatorische Dimension. So werden im Workshop Risiken, wie zum Beispiel Haftungsfragen im Bezug auf Kartellrecht, individuell bewertet, mit konkreten Maßnahmen versehen (Geschäftsanweisung für den Vertrieb) und den Mitarbeitern konkrete Aktivitäten zugeordnet, um Risiken zu vermeiden bzw. zumindest zu vermindern. (docs&rules: ra)

docs&rules: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -


Meldungen: Software-as-a-Service

Export-Compliance mit SaaS-Lösung realisieren Management Dynamics, Anbieterin von "Global Trade Management"-Lösungen, hat mit "Export On-Demand 1.2", eine neue Version ihrer Export-Compliance Lösung für kleine und mittlere Exporteure, lanciert. Diese Version unterstützt ein verbessertes Compliance-Screening und ein ausgeweitetes Exportlizenz-Management.

Bewilligung für "Vereinfachte Zollverfahren" Bis spätestens Ende 2011 werden die Zollbehörden alle bestehenden Bewilligungen zum "Zugelassenen Ausführer" ("ZA") neu bewerten. Dies betrifft ca. 20.000 deutsche Unternehmen mit "ZA"-Status. Der Fragebogen, den Unternehmen beantworten müssen, ist identisch mit dem Fragenkatalog für den AEO C (Zollrechtliche Vereinfachungen; AEO = Authorized Economic Operator). Im Zuge der Überprüfung müssen Unternehmen darlegen, wie sie auf Dauer sicherstellen, dass Exportkontrollregeln eingehalten werden.

Umfassende Sicherheits- und Compliance-Audits Qualys, Anbieterin von Software-as-a-Service- (SaaS)-Lösungen für das Management von IT-Sicherheitsrisiken und Compliance, hat eine neue Edition des "QualysGuard Consultant Service" vorgestellt, die über virtuelle Scanner-Appliances (vScanner) und einen Modus zur individuellen Anpassung von Berichten verfügt. Die neue Edition erschließt Consultants die erheblichen Vorteile des SaaS-Modells: mit präzisen Netzwerk-Audits, umfassenden Schwachstellenanalysen, Scans für Policy-Compliance und Webanwendungen, Verkürzung der Vor-Ort-Zeiten und detaillierten, anpassbaren Reports – all das zu niedrigeren Kosten.

Compliance bei Archivierung von EDI-Daten Trubiquity, Anbieterin von globalen Managed File Transfer (MFT)-Lösungen sowie Lösungen für die Geschäftsprozessintegration, hat ihre SaaS- (Software-as-a-Service)-basierten "TRUedx EDI-Clearing Center Services" um umfangreiche optionale Archivierungsfunktionen erweitert.

Vereinfachter elektronischer Rechnungsverkehr Die regify AG, Hüfingen, bringt mit "regibill" zum Inkrafttreten des Steuervereinfachungsgesetzes am 1. Juli 2011 eine Lösung für den vereinfachten elektronischen Rechnungsverkehr auf den Markt. Der neue Dienst erfüllt alle gesetzlich und steuerlich geforderten Nachweispflichten. "In der EU werden jährlich 28,5 Mrd. Rechnungen geschrieben, fast 90 Prozent davon immer noch auf Papier", sagt Kurt Kammerer, CEO der regify AG. "Das Einsparpotential durch elektronische Rechnungen ist riesig und wurde bislang nur deshalb nicht erschlossen, weil der Gesetzgeber zu hohe Anforderungen stellte." regify geht davon aus, dass mit dem vereinfachten Verfahren schon 2015 mehr als 40 Prozent der EU-weiten Rechnungen, also gut 10 Mrd. Stück, digital sein werden.

On-Demand-Service für E-Discovery Die Recommind GmbH, Anbieterin von E-Discovery-Lösungen, bietet "Axcelerate eDiscovery" in Deutschland jetzt als On-Demand-Lösung. Anwaltskanzleien und Unternehmensjuristen können die mit intelligenter Review-Technologie (Predictive Coding) ausgestattete Lösung jetzt anlassbezogen als webbasierte Hosting-Lösung nutzen. Mit diesem Service sind Unternehmen und Anwälte in der Lage, Kosten und Zeit für das Sichten von Dokumenten im Zusammenhang mit Gerichtsverfahren oder Ermittlungen einzusparen, ohne eine Dauerlizenz der Software erwerben zu müssen.

Einhaltung von Compliance-Richtlinien ServiceNow präsentiert eine neue Applikation für IT-Governance, Risk und Compliance (IT GRC), die in ihrem "IT Service Management Cloud Service" eingebunden ist. Die neue Software-as-a-Service (SaaS)-Anwendung dient als Alternative zu teuren, unabhängigen IT GRC-Software-Angeboten. "ServiceNow IT GRC" setzt auf der ServiceNow-Plattform auf und verfügt über nativen Zugriff auf bestehende IT-Daten und -Prozesse.

Umgang mit vertraulichen Dokumenten Sicherheitslücken zur Online-Datensicherung eines Webdienst-Anbieters beschäftigen derzeit die Community der Anwender. Die Tatsache, dass beispielsweise Authentifizierungsdaten auf einfache Weise kopiert werden können und anderen Nutzern Zugang zu vertraulichen Dokumenten verschaffen, zeigen den Bedarf nach sicheren Zugriffsverfahren und verlässlichen Lösungen zur Absicherung vertraulicher Dokumente im Internet erneut auf.

Strukturierte Namensvergabe bei Dokumenten Zukünftig erleichtert eine Namenskonvention Anwendern die sichere und strukturierte Zusammenarbeit mit Document Compliance-Lösung von Brainloop. Die Festlegung einer für bestimmte Dokumente wie Angebote, Verträge, Berichte oder Marketingmaterialien verbindlichen Schreibweise aus vorgegebenen Namensbestandteilen erleichtert dem Nutzer das anschließende Auffinden von thematisch zueinander gehörenden Unterlagen. Dieses steigert die Effizienz der Zusammenarbeit. Insbesondere Unternehmen der Branchen Pharma, Banken und Real Estate profitieren von der einheitlichen Benennung.

IT-Sicherheit und Compliance RSA, Security-Abteilung der EMC, kündigte die "RSA Cloud Trust Authority" an. Dabei handelt es sich um einen Produktmix aus Cloud-basierten Services, um das Beziehungsmanagement zwischen Unternehmen und Cloud-Service-Anbietern zu erleichtern.

Druckbare Version

Sicherer Umgang mit vertraulichen Dokumenten