Sie sind hier: Home » Services » SaaS / Cloud Computing

"GRC Cockpit" jetzt mit Datenschutz-Novelle


Die Software-as-a-Service (SaaS)-Anwendung erlaubt den stufenweisen Aufbau eines internen Risiko- und Compliance-Managements
Das "GRC Cockpit" ist ein Internes Kontrollsystem gemäß BilMoG

(19.10.09) - Die webbasierte Software-Lösung von docs&rules zur Einhaltung von Risikomanagement und Compliance-Regeln deckt jetzt auch alle Anforderungen des kürzlich aktualisierten Bundesdatenschutzgesetzes ab.

Am 1. September 2009 ist das novellierte Bundesdatenschutzgesetz (BDSG) mit zahlreichen neuen Regelungen für den Umgang mit personenbezogenen Daten in Kraft getreten. Diese betreffen auch kleine und mittlere Unternehmen, die sich aus Kosten- und Zeitgründen mit dem Thema Governance, Risk und Compliance (GRC) bisher nur wenig beschäftigen konnten. Die docs&rules GmbH stellt daher in ihrem "GRC Cockpit" neue Inhalte zur Verfügung, mit der sich alle Risiken aus der Novelle sowie sich daraus abzuleitende Maßnahmen überwachen und durchführen lassen.

Das "GRC Cockpit" ist ein Internes Kontrollsystem gemäß BilMoG. Die Software-as-a-Service (SaaS)-Anwendung erlaubt den stufenweisen Aufbau eines internen Risiko- und Compliance-Managements. Installation und Wartung fallen nicht an, die Software wird "on demand" per Webzugriff bereitgestellt. Auch kleine und mittlere Unternehmen können damit ihre Geschäftsprozesse ohne großen Ressourcenaufwand allen gesetzlichen Regeln entsprechend gestalten.

Lesen Sie zum Thema "Software-as-a-Service" auch: SaaS-Magazin.de (www.saasmagazin.de)

Dies sind neben dem Aktiengesetz und dem Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) Vorschriften wie Basel II, das Unternehmensrechts-Änderungsgesetz 2008, Solvency II, die 8. EU-Richtlinie, das Bilanzrechtsmodernisierungsgesetz und jüngst das novellierte Bundesdatenschutzgesetz (BDSG). Zur Einhaltung aller Vorschriften gibt das GRC Cockpit dem Anwender Notfallpläne, Checklisten und News an die Hand und schützt so wirkungsvoll vor Sanktionen bei Nicht-Einhaltung.

Die Datenschutz-Novelle betrifft im Wesentlichen die Themen Datenschutz im Beschäftigungsverhältnis, Auftragsdatenverarbeitung, Informationspflicht bei Datenschutzverstößen und den Adressdatenhandel. Um die Einhaltung der neuen Datenschutzvorschriften im Beschäftigungsverhältnis zu garantieren, leitet die Software eine Prüfung aller Beschäftigtenverhältnisse und entsprechende Sicherung der Daten bzw. die Einschaltung des Betriebsrates ein. Bei der Auftragsdatenverarbeitung (Outsourcing) stellt das GRC Cockpit sicher, dass die entsprechenden vertraglichen Vorgaben festgelegt, Kontrollrechte im Vertrag festgeschrieben und die Verantwortlichkeiten geklärt sind.

Um die notwendige Informationspflicht bei Datenschutzverstößen einzuhalten, stellt das Cockpit dem Anwender zunächst eine Checkliste "Prozess bei Informationspflicht" zu Verfügung und leitet anschließend die Information der zuständigen Aufsichtsbehörde, der Betroffenen sowie der Öffentlichkeit ein. Beim Adressdatenhandel sieht das GRC Cockpit Maßnahmen vor wie das Einholen von Einwilligungserklärungen, die Änderungen von Verträgen auf die Einwilligungserklärung und das Klassifizieren von Daten gemäß Zulässigkeit der Verwendung bzw. deren Löschung.

"GRC Cockpit"-Nutzer erhalten für mindestens zwölf Monate Zugriff auf individualisierte Risiko-Checklisten mit Maßnahmenkatalog und Verantwortlichkeiten sowie Informationen für individuelle Kontroll- und Maßnahmeneinheiten per E-Mail. Ebenfalls zum Service gehören die Dokumentation aller Maßnahmen und Kontrollen sowie der Zugang zu erweiterten Compliance Checklisten, News und Informationen rund um Compliance. Mit dem Zugriff auf den "Emergency-Button" kann der Anwender individuelle Notfallpläne auslösen.

Zur Lösung gehört auch ein ganztägiger Vorab-Risiko-Check durch die docs&rules GmbH. Denn die Einführung von Governance- und Compliance-Management hat neben der technischen vor allem auch eine prozessuale und organisatorische Dimension. So werden im Workshop Risiken, wie zum Beispiel Haftungsfragen im Bezug auf Kartellrecht, individuell bewertet, mit konkreten Maßnahmen versehen (Geschäftsanweisung für den Vertrieb) und den Mitarbeitern konkrete Aktivitäten zugeordnet, um Risiken zu vermeiden bzw. zumindest zu vermindern. (docs&rules: ra)

docs&rules: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Software-as-a-Service

  • KMU: Zahlungsausfällen entgegenwirken

    Auf Basis aktueller, valider Bonitätsinformationen schnell Entscheidungen treffen - dies ist eine wichtige Stellschraube für den Erfolg von Händlern im Digital Commerce. Die Creditreform Boniversum GmbH bietet Verbraucherinformationen und integrierte Risikomanagementlösungen für die gesamte kreditgebende Wirtschaft, wie z.B. für Online-Händler. Das Portfolio, das unter anderem die bewährte Datenmanagement-Lösung "Cube" umfasst, wurde pünktlich zur "Internet World Expo 2019" um eine Einstiegslösung ausgebaut. Damit können KMU ab sofort automatisiert sowohl Risikoprüfungen durchführen als auch damit verbundene Prozesse managen und optimieren.

  • Portal für Reisekostenabrechnung

    stallwanger IT hat ihre Cloud-basierte Lösung Dienstreise-Online in einer erweiterten Version auf den Markt gebracht. Ziel ist es, über neue Funktionen zum Hochladen und Exportieren die Abrechnung von Reisekosten weiter zu automatisieren, zu beschleunigen und komfortabler zu gestalten - für Mitarbeiter sowie für Buchhaltung und Controlling. Die Lösung richtet sich an mittelständische Unternehmen, deren Mitarbeiter ein einfach einsetzbares Instrument für die Berechnung ihrer Reisekosten benötigen, das zentral verwaltet wird und die Prozesse zwischen Finanz- und Personalbereich strafft. Bei Dienstreise-Online können die Mitarbeiter mit wenigen Klicks Reisezeiten und -grund sowie Fahrt-, Hotel- und Bewirtungskosten angeben.

  • Datenanalyse-Service für Banken

    Die Unternehmensberatung Deloitte und Information Intelligence-Anbieter Recommind bieten ab sofort eine Managed-Service-Lösung für Investment-Banken, mit der Rahmenverträge der "International Swaps and Derivatives Association" (ISDA) für den Handel mit Over-The-Counter-Produkten besser verwaltet werden können. Die neue Lösung wird als Software-as-a-Service (SaaS) angeboten und verbindet "Recommind-Perceptiv Derivatives Contract Analysis"-Technologie mit Dienstleistungen von Deloitte. Sie erleichtert das Durchsuchen großer Mengen an OTC-Verträgen nach allen relevanten Daten, die Händler benötigen, um ihre Gewinne zu steigern. Dazu gehören Daten zu Sicherheiten, Zinsraten, Netting, Grenz- und Unterlegungsbeträgen.

  • Mindestlohn auf Nummer Sicher

    Seit Januar 2015 gilt bundesweit das neue Mindestlohngesetz. Speziell für die Arbeitgeber in kleinen Unternehmen entwickelt sich das Gesetz zum wahren Bürokratiemonster: Sie müssen von nun an lückenlos für alle Mitarbeiter Arbeitsbeginn, Arbeitsende und Pausen dokumentieren. Und getreu dem Motto "Vertrauen ist gut, Kontrolle ist besser" hat der Zoll bereits verstärkte Kontrollen in kleinen Betrieben angekündigt. Dabei sieht das Gesetz derart saftige Strafen bei Verstößen und Unregelmäßigkeiten vor, dass damit die Existenz eines kleinen Betriebes unmittelbar bedroht sein kann.

  • Zugriff auf über 100 Millionen Elektronikbauteile

    Aras, Anbieterin von Enterprise Product Lifecycle Management (PLM)-Software, liefert ab sofort die neue Lösung "Aras Component Engineering". Mit dieser Anwendung wird die Recherchedatenbank "IHS CAPS Universe" in die "Aras PLM"-Plattform integriert. Ingenieure und Entwickler erhalten so direkten und sicheren Zugriff auf über 100 Millionen kommerzielle Elektronikbauteile. Aras Component Engineering wurde innerhalb einer Partnerschaft mit IHS entwickelt, einem führenden Anbieter von geschäftskritischen Informationen und Analysen.

  • Vertrauliche und verbindliche Chat-Lösung

    Mit "regichat" bietet die regify-Gruppe eine sichere und vertrauenswürdige Chat-Lösung, mit der Vereinbarungen getroffen und Verträge geschlossen werden können. Die Chat-Teilnehmer erhalten das vollständige Chat-Protokoll, das für Nachvollziehbarkeit sorgt und jederzeit online auf seine Echtheit überprüfbar ist. Der Chat richtet sich an professionelle Nutzer, beispielsweise in den Bereichen Beratung, E-Commerce, Finanzen, Gesundheit oder Recht. Immer mehr geschäftliche Transaktionen im B2B- oder B2C-Bereich werden online initiiert und bis zum Vertragsabschluss digital weitergeführt, sagt Kurt Kammerer, CEO von regify.

  • E-Discovery-Plattform aus der Cloud

    Nach über zwei Jahren Entwicklungsarbeit stellte Recommind "Axcelerate 5" vor - die nächste Generation ihrer Cloud-basierten E-Discovery-Plattform. Axcelerate 5 verfügt über eine komplett neu gestaltete Nutzeroberfläche, neue Analysetechnologie, Visualisierungstools und einen hoch automatisierten Workflow. Die neuen Features vereinfachen und beschleunigen den Review-Prozess erheblich. Das von Recommind entwickelte Predictive Coding - Verfahren zur Mustererkennung in Dokumenten wurde nochmals weiterentwickelt und ist Kernbestandteil von Axcelerate 5.

  • Compliance im Zoll und Außenhandel

    Aufgrund ständig steigender Compliance-Anforderungen wird das Management von Zollangelegenheiten für exportierende Unternehmen immer komplizierter. Wie es sich dennoch rechtssicher bewältigen lässt, zeigte BEO auf der LogiMAT: Mit der Kunden-Information Zoll (KIZ) bietet der Softwarehersteller eine Lösung, um zollrelevante Prozesse zu überwachen und zu verwalten. Das Portal ist modular aufgebaut und gibt Hilfen bei der Einreihung und Administration von Zoll- und Warennummern sowie bei der Überwachung des Status als Zugelassener Wirtschaftsbeteiligter (AEO - Authorised Economic Operator). Entwickelt hat BEO die Anwendung zusammen mit der Ma-Tax Consulting GmbH, einem Beratungsunternehmen für Zoll und Außenhandel.

  • Cloud-basierte Zahlungsverkehrsplattform

    Im Zuge von SEPA wird die Mandatsverwaltung, also die Übersicht eines Unternehmens über erteilte Lastschrift-Einzugsermächtigungen, für alle Unternehmen zum Pflichtprogramm. SEPA stellt dabei weitaus höhere Anforderungen als das bisherige Lastschriftverfahren. Die TIS aus Walldorf hat hierfür ihre Cloud-basierte Zahlungsverkehrsplattform mit einer Lösung für die Mandatsverwaltung ausgebaut.

  • SaaS für Erstellung von Lieferantenerklärungen

    Rechtliche Vorgaben des Zolls und wechselnde gesetzliche Bestimmungen erschweren häufig das Erstellen von Lieferantenerklärungen (LE). Exportierende Unternehmen müssen sich beim Anfertigen des Dokuments außerdem an einen genau vorgeschriebenen Wortlaut halten. Denn auch irrtümliche Abweichungen können negative Konsequenzen nach sich ziehen. Damit das nicht passiert, bietet die Zollexpertin BEO eine neue Software, mit der sich Lieferantenerklärungen kostenfrei und zuverlässig erstellen, verwalten und senden lassen. Eine Ausfüllhilfe garantiert, dass immer die korrekte Formulierung gewählt wird. Um das Programm in vollem Umfang zu nutzen, müssen Exporteure sich lediglich ein eigenes Profil anlegen.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen