02.10.14 - Compliance- & Governance-Newsletter

Insider können viel größeren Schaden anrichten als Hacker, die von außen angreifen
Universität Augsburg hat sich dem strengen Zertifizierungsverfahren der FIBAA unterworfen und als erstes Weiterbildungsangebot zum Thema Compliance das Qualitätssiegel erhalten

02.10.14 - Studie zum gesetzlichen Whistleblower-Schutz in den G20-Staaten veröffentlicht: Deutschland weit unter Durchschnitt
Die Antikorruptionsorganisation Transparency hat in Zusammenarbeit mit zwei australischen Universitäten und der Organisation Blueprint for Free Speech eine vergleichende Studie zum gesetzlichen Schutz von Whistleblowern in den G20-Staaten veröffentlicht. Erstmalig wird in der Studie die Umsetzung der in den Jahren 2010 und 2012 erfolgten Selbstverpflichtungen der G20-Staaten analysiert, angemessene Maßnahmen zum gesetzlichen Schutz von Hinweisgebern zu treffen.
Deutschland liegt der Studie zufolge beim Whistleblower-Schutz sowohl im Privatsektor als auch im öffentlichen Sektor weit unter dem Durchschnitt. So wird bemängelt, dass Deutschland über keinen gesetzlichen Schutz für Whistleblower verfügt. Lediglich Beamte können sich bei Korruptionsverdacht direkt an die Staatsanwaltschaft wenden. Deutschland erfüllt aufgrund des mangelnden Schutzes, insbesondere im privaten Sektor, weiterhin nicht die Anforderungen des Europarat-Zivilrechtsübereinkommens über Korruption.

02.10.14 - Kundenorientierte Teams erhalten Zugang zu sensiblen Daten, tragen aber nur selten Verantwortung
Fast zwei Drittel (60 Prozent) der deutschen mittelständischen Unternehmer glauben, dass ihre Marketing-Teams am besten dazu geeignet sind, Erkenntnisse aus der Flut an Daten zu gewinnen. Weitere 55 Prozent der Mittelständler nehmen an, dass der Kundenservice dies am besten könne. Gleichzeitig denkt nur ein Prozent der Unternehmer, das Marketing oder der Kundenservice seien auch für den Schutz der Daten verantwortlich. Zu diesem Ergebnis kommt eine gemeinsame Studie des Informationsmanagement-Dienstleisters Iron Mountain und der Beratungsgesellschaft PwC.
Vielen Organisationen ist nicht bewusst, dass Informationssicherheit nur dann gewährleistet werden kann, wenn man den Mitarbeitern, die Zugang zu kritischen Informationen erhalten, auch gleichzeitig die Verantwortung für deren Schutz übertragen muss. Die Studie über den "Reifeindex zum Informationsrisiko 2014" zeigt, dass die Mehrheit der deutschen Mittelständler von ihren IT-Managern erwartet, den Marketing- und kundenorientierten Teams dabei zu helfen, neue Kunden und Märkte zu erschließen (71 Prozent) sowie den Kundenservice zu verbessern (77 Prozent). Andererseits liegt in jedem zweiten (48 Prozent) deutschen, mittelständischen Unternehmen die Verantwortung für Informationssicherheit beim IT-Sicherheit-Manager.

02.10.14 - Wissenschaftler empfehlen unter anderem, den Zugriff auf Daten und deren Nutzung durch die Mitarbeiter zu überprüfen
Unternehmen und Regierungen weltweit beschäftigen sich damit, ihre Netzwerke und vertrauliche, digitale Daten vor externen Angriffen zu schützen. Doch die tatsächliche und viel gefährlichere Bedrohung lauert im Inneren. Die September-Ausgabe des Harvard Business Review warnt vor dem "Feind in unserer Mitte". Dies bestätigt einmal mehr, dass Unternehmen, den richtigen Schritt tun, wenn sie sich intensiv mit ihren unstrukturierten, nutzergenerierten Daten befassen.
"Insider können viel größeren Schaden anrichten als Hacker, die von außen angreifen. Insider erhalten sehr viel leichter Zugriff auf die Systeme und haben auch mehr Gelegenheiten", schreiben David M. Upton und Sadie Creese, beide Professoren an der Oxford University, die gemeinsam das Forschungsprogramm Corporate Insider Threat Detection leiten. Das internationale Projekt zur Erkennung von Insider-Bedrohungen soll Unternehmen helfen solche Gefahren aufzudecken und zu neutralisieren.

02.10.14 - FIBAA-Qualitätssiegel für den Augsburger "Compliance Officer (Univ.)"
Der seit drei Jahren bewährte und stark nachgefragte Zertifikatskurs des Zentrums für Weiterbildung und Wissenstransfer (ZWW) der Universität Augsburg hat sich dem strengen Zertifizierungsverfahren der FIBAA unterworfen und als erstes Weiterbildungsangebot zum Thema Compliance das Qualitätssiegel der renommierten Agentur erhalten. Augsburg/KPP - Gleich beim ersten Zertifizierungsanlauf hat der Augsburger ZWW-Kurs "Compliance Officer (Univ.)" es geschafft, ohne weitere Auflagen das Gütesiegel "Certified Continuing Education Course" der Bonner Foundation for International Business Administration Accreditation (FIBAA) für eine Laufzeit von fünf Jahren zu erhalten.
In allen Punkten wurden die Erwartungen der Gutachter in vollem Umfang erfüllt, in vielen sogar mit den Bewertungen "sehr gut" und "exzellent" übertroffen. Nicht nur die Inhalte, die anspruchsvolle Zusammensetzung der Faculty und die Betreuung der Teilnehmerinnen und Teilnehmer wurden besonders gewürdigt, vielmehr wurde auch das attraktive Begleitprogramm mit einem konsequent ausgerichteten Praxisbezug lobend hervorgehoben.

02.10.14 - Ethik und Compliance: Ethikrat sieht Klärungsbedarf hinsichtlich künstlich erzeugter Keimzellen und Embryonen
Nach Einschätzung des Deutschen Ethikrates besteht zum Klonverbot zwar kein dringender gesetzgeberischer Handlungsbedarf, der durch die jüngsten Entwicklungen der Stammzellforschung ausgelöst würde. Allerdings sieht er Klärungsbedarf im Hinblick auf weitreichende ethische und rechtliche Fragen, die sich insbesondere im Zusammenhang mit zwei möglichen Anwendungsbereichen neuer Stammzelltechniken ergeben.
Neue Entwicklungen in der Stammzellforschung ermöglichen die Herstellung von artifiziellen Keimzellen und Embryonen. Inwiefern diese Entitäten von den einschlägigen Gesetzen in Deutschland erfasst werden und welche ethischen und rechtlichen Herausforderungen sich durch die neuen technischen Möglichkeiten ergeben, erörtert der Deutsche Ethikrat in einer Ad-hoc-Empfehlung. Im Mittelpunkt stehen mögliche neue Herausforderungen für das Klonverbot und ethische Fragen, die sich im Zusammenhang mit künstlichen Keimzellen ergeben.
Bereits im Mai hatte sich der Deutsche Ethikrat auf eine Anfrage der Gesundheitsministerkonferenz im Rahmen einer öffentlichen Anhörung mit der aktuellen Forschung an humanen embryonalen Stammzellen, und an induzierten pluripotenten Stammzellen (iPS-Zellen) befasst. In den nun vorliegenden Empfehlungen hat er konkreten Klärungsbedarf in zwei Anwendungsbereichen neuer Stammzelltechniken identifiziert.


####################

Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?

Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service topaktuelle News aus der Compliance- und IT-Security und SaaS/Cloud-Branche nahebringen.

Das Redaktionsteam von Compliance-Magazin.de hat die wichtigsten tagesaktuellen Geschehnisse für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen bei Compliance-Magazin.de und IT SecCity.de und SaaS-Magazin.de - einfacher geht´s wirklich nicht!

Klicken Sie hier, um den Newsletter-Service zu abonnieren

Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.

Der Newsletter wird im html-Format versendet.
Bitte denken Sie daran, den Newsletter bei Ihrem IT-Administrator auf die White-List setzen zu lassen.

####################


Weitere Meldungen

01.10.14 - "RiskNET Summit 2014": Topaktuelles Themenspektrum zum Risiko- und Compliance Management der Zukunft

01.10.14 - Neuer Leiter der Regionalvertretung in München

01.10.14 - Änderung des ESM-Finanzierungsgesetze: "Finanzhilfen zur Rekapitalisierung von Finanzinstituten können einer Vertragspartei oder auf deren Antrag direkt Finanzinstituten dieser Vertragspartei gewährt werden"

01.10.14 - Bundesgerichtshof zur Reichweite des Schutzes einer Farbmarke

01.10.14 - EU-Abgeordnete hinterfragen Hochpreispolitik bei lebensrettenden Arzneimitteln