Textversion
Gesetze/Standards Markt Produkte Services Branchen Whitepapers Fachbeiträge Schwerpunkte Webinare CCZ Literatur Governance Compliance-Archiv Compliance-Lexikon Success Stories Wer bietet was? Sponsoren Schulungen Security-News Compliance-Shop Specials Unternehmensprofile
Home Services SaaS / Cloud Computing

Services


Beratung Management Outsourcing/Outtasking Rechenzentren Trainings SaaS / Cloud Computing Überwachung & Analyse

Schwerpunkt: Identity Management & Compliance Events / Veranstaltungen Marktübersichten Stellenanzeigen - Jobsuche Compliance-Shop Shopping-Portal & Shopping Mall Newsletter Impressum Kontakt: Pressemitteilungen Links RSS: Compliance-Magazin.de-News Feed abonnieren RSS: IT SecCity.de-News Feed abonnieren Datenschutzerklärung Geschäftsbedingungen Wichtiger Hinweis zu Rechtsthemen Compliance-Magazin für Mobile Devices Sitemap Suche Mediadaten

"GRC Cockpit" jetzt mit Datenschutz-Novelle


Die Software-as-a-Service (SaaS)-Anwendung erlaubt den stufenweisen Aufbau eines internen Risiko- und Compliance-Managements
Das "GRC Cockpit" ist ein Internes Kontrollsystem gemäß BilMoG

Anzeige
www.easyCredit.de

(19.10.09) - Die webbasierte Software-Lösung von docs&rules zur Einhaltung von Risikomanagement und Compliance-Regeln deckt jetzt auch alle Anforderungen des kürzlich aktualisierten Bundesdatenschutzgesetzes ab.

Am 1. September 2009 ist das novellierte Bundesdatenschutzgesetz (BDSG) mit zahlreichen neuen Regelungen für den Umgang mit personenbezogenen Daten in Kraft getreten. Diese betreffen auch kleine und mittlere Unternehmen, die sich aus Kosten- und Zeitgründen mit dem Thema Governance, Risk und Compliance (GRC) bisher nur wenig beschäftigen konnten. Die docs&rules GmbH stellt daher in ihrem "GRC Cockpit" neue Inhalte zur Verfügung, mit der sich alle Risiken aus der Novelle sowie sich daraus abzuleitende Maßnahmen überwachen und durchführen lassen.

Das "GRC Cockpit" ist ein Internes Kontrollsystem gemäß BilMoG. Die Software-as-a-Service (SaaS)-Anwendung erlaubt den stufenweisen Aufbau eines internen Risiko- und Compliance-Managements. Installation und Wartung fallen nicht an, die Software wird "on demand" per Webzugriff bereitgestellt. Auch kleine und mittlere Unternehmen können damit ihre Geschäftsprozesse ohne großen Ressourcenaufwand allen gesetzlichen Regeln entsprechend gestalten.

Lesen Sie zum Thema "Software-as-a-Service" auch: SaaS-Magazin.de (www.saasmagazin.de)

Dies sind neben dem Aktiengesetz und dem Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) Vorschriften wie Basel II, das Unternehmensrechts-Änderungsgesetz 2008, Solvency II, die 8. EU-Richtlinie, das Bilanzrechtsmodernisierungsgesetz und jüngst das novellierte Bundesdatenschutzgesetz (BDSG). Zur Einhaltung aller Vorschriften gibt das GRC Cockpit dem Anwender Notfallpläne, Checklisten und News an die Hand und schützt so wirkungsvoll vor Sanktionen bei Nicht-Einhaltung.

Die Datenschutz-Novelle betrifft im Wesentlichen die Themen Datenschutz im Beschäftigungsverhältnis, Auftragsdatenverarbeitung, Informationspflicht bei Datenschutzverstößen und den Adressdatenhandel. Um die Einhaltung der neuen Datenschutzvorschriften im Beschäftigungsverhältnis zu garantieren, leitet die Software eine Prüfung aller Beschäftigtenverhältnisse und entsprechende Sicherung der Daten bzw. die Einschaltung des Betriebsrates ein. Bei der Auftragsdatenverarbeitung (Outsourcing) stellt das GRC Cockpit sicher, dass die entsprechenden vertraglichen Vorgaben festgelegt, Kontrollrechte im Vertrag festgeschrieben und die Verantwortlichkeiten geklärt sind.

Um die notwendige Informationspflicht bei Datenschutzverstößen einzuhalten, stellt das Cockpit dem Anwender zunächst eine Checkliste "Prozess bei Informationspflicht" zu Verfügung und leitet anschließend die Information der zuständigen Aufsichtsbehörde, der Betroffenen sowie der Öffentlichkeit ein. Beim Adressdatenhandel sieht das GRC Cockpit Maßnahmen vor wie das Einholen von Einwilligungserklärungen, die Änderungen von Verträgen auf die Einwilligungserklärung und das Klassifizieren von Daten gemäß Zulässigkeit der Verwendung bzw. deren Löschung.

"GRC Cockpit"-Nutzer erhalten für mindestens zwölf Monate Zugriff auf individualisierte Risiko-Checklisten mit Maßnahmenkatalog und Verantwortlichkeiten sowie Informationen für individuelle Kontroll- und Maßnahmeneinheiten per E-Mail. Ebenfalls zum Service gehören die Dokumentation aller Maßnahmen und Kontrollen sowie der Zugang zu erweiterten Compliance Checklisten, News und Informationen rund um Compliance. Mit dem Zugriff auf den "Emergency-Button" kann der Anwender individuelle Notfallpläne auslösen.

Zur Lösung gehört auch ein ganztägiger Vorab-Risiko-Check durch die docs&rules GmbH. Denn die Einführung von Governance- und Compliance-Management hat neben der technischen vor allem auch eine prozessuale und organisatorische Dimension. So werden im Workshop Risiken, wie zum Beispiel Haftungsfragen im Bezug auf Kartellrecht, individuell bewertet, mit konkreten Maßnahmen versehen (Geschäftsanweisung für den Vertrieb) und den Mitarbeitern konkrete Aktivitäten zugeordnet, um Risiken zu vermeiden bzw. zumindest zu vermindern. (docs&rules: ra)

docs&rules: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -


Meldungen: Software-as-a-Service

Umgang mit vertraulichen Dokumenten Die Brainloop AG, Anbieterin von Document Compliance Management-Lösungen für den sicheren Umgang mit vertraulichen Dokumenten, expandiert im europäischen Wirtschaftsraum. Ab sofort wird der "Brainloop Secure Dataroom" mit eigenen Servern in der Schweiz und in Luxemburg betrieben. Damit reagiert das Unternehmen auf die hohen nationalen Sicherheitsanforderungen der Finanzinstitute, Versicherungen und weiterer Unternehmen an eine bestmögliche Absicherung der Daten während des Austauschs im eigenen Lande.

Abwicklung von Restrukturierungen Jede Stunde in einem Restrukturierungsprozess ist wertvoll und kann mitunter viel Geld kosten. Daher ist es wichtig, bei der Planung und Abwicklung des Prozesses die richtigen Arbeitsgrundlagen zu schaffen. Basis eines Restrukturierungsprozesses ist u.a. eine "Vendor Due Diligence", in der die Fakten für die Potentiale einer Restrukturierung überprüft werden.

Rechnungen: Verjährungsfrist droht "Oft sitzen am Jahresende Unternehmer panisch vor einem ganzen Stapel unbezahlter Rechnungen und merken, dass sie sich mit der Einforderung des Rechnungsbetrags nicht unendlich viel Zeit lassen können", bestätigt Simon Stücher, Geschäftsführer des webbasierten Fakturierungsdienstes Billomat GmbH.

Lösung für eDiscovery und Compliance Autonomy Corporation, Anbieterin im Bereich Infrastruktursoftware für Unternehmen, hat die neue Generation einer Collection-Lösung für eDiscovery und Compliance vorgestellt. Die Lösung nutzt ein skalierbares, verteiltes Modell um automatisch relevante elektronisch gespeicherte Informationen (ESI – Electronically Stored Information) von Laptops, Desktops und mehr als 400 Repositories im Unternehmen zu suchen, zu identifizieren und in der Cloud zu erhalten und zu sammeln – einschließlich Datei- und Email-Server, Archive und Microsoft SharePoint.

Cloud-basierende E-Mail-Archivierung Axway bringt die E-Mail-Archivierungslösung "Axway Archiving" auf den Markt. Diese E-Mail-Archivierungslösung basiert auf dem Cloud Computing-Ansatz und nutzt konsequent seine Vorteile. Unternehmen benötigen damit vor Ort weder Hardware- noch Software- noch sonstige Speicherlösungen. Durch diesen Ansatz kann Axway Unternehmen zu einem geringen Festpreis unbegrenzten Speicherplatz für E-Mails bieten – für jede Messaging-Plattform und unabhängig von der Größe.

Produktsicherheit und Gefahrgutmanagement TechniData hat eine Mietlösung für Produktsicherheit und Gefahrgutmanagement entwickelt: "TechniData Product Stewardship On Demand" bietet eine vorkonfigurierte Infrastruktur aus Prozessen, Software und Content, auf der die Mitarbeiter der Anwenderunternehmen zentrale Aufgaben der Chemikaliensicherheit erfüllen können. Zudem steht den Anwendern TechniDatas Expertenwissen zur Verfügung. Unternehmen gewinnen Rechtskonformität in den führenden Wirtschaftsräumen weltweit. TechniData pflegt die Lösung und passt sie rechtzeitig an Gesetzesänderungen an.

Sicherer Umgang mit vertraulichen Dokumenten Die Brainloop AG, Anbieterin von Document-Compliance-Management-Lösungen für den sicheren Umgang mit vertraulichen Dokumenten, hat jetzt die Version 8.0 des "Brainloop Secure Dataroom" vorgestellt. Mit der neuen Version des virtuellen Datenraums, der den sicheren Austausch und die Bearbeitung vertraulicher Dokumente über Firmengrenzen hinweg ermöglicht, soll die Zusammenarbeit für alle Beteiligten einfacher und intuitiver werden.

"GRC Cockpit" jetzt mit Datenschutz-Novelle Die webbasierte Software-Lösung von docs&rules zur Einhaltung von Risikomanagement und Compliance-Regeln deckt jetzt auch alle Anforderungen des kürzlich aktualisierten Bundesdatenschutzgesetzes ab.

Druckbare Version

Sicherer Umgang mit vertraulichen Dokumenten