IT-Compliance

Ist IT- Compliance ein Modethema?

Die meisten Leser kennen den Begriff Compliance nicht. Gerade in klein- und mittelständischen Unternehmen fehlt oftmals ein haupamtlicher IT- Verantwortlicher. Eine(e) Angestellte(r), oft jüngeren Jahrgangs, betreut die EDV neben dem Tagesgeschäft. Aussagen wie: Ich kenne mich in der IT nicht aus. Daher kann ich auch nicht in Haftung dafür genommen werden!", zeigen wie gefährtlich die Vernachlässigung von Compliance ist

Compliance (= Befolgung) bedeutet das Einhalten von Verhaltensmaßregeln, Gesetzen und Richtlinien innerhalb eines Unternehmens. IT-Compliance umfasst die Bereiche Archivierung, EMail, Datenschutz und IT-Risikomanagement. Für jeden Bereich gibt es Spezialisten. Schon die gesetzlichen Anforderungen zeigen, dass IT-technischer Background alleine nicht ausreicht. Begriffe wie AO, GmbHG, AktG, GDPdU, BDSG usw. sollten den Verantwortlichen bekannt sein. Es gibt ca. 180 Normen und Gesetze, die zu beachten sind. Die Verantwortung für ein Unternehmen trägt der Geschäftsführer, der Aufsichtsratsvorsitzende oder der Einzelunternehmer. Die Haftung für einen Schaden übrigens auch.

IT-Compliance-Manager stellen das Bindegleid zwischen der verantwortlichen Stelle und der EDV dar. Sie helfen dem Unternehmer bei seinen Entscheidungen, kontrollieren die Durchsetzung im Unternehmen und decken Sicherheitslücken und Risiken auf. Sie arbeiten dabei eng mit den IT-Spezialisten , Juristen, Betriebsräten und Mitarbeitern zusammen.

Wir helfen Ihnen gerne bei der Umsetzung Ihrer IT-Compliance-Strategie!