• Schreiben Sie uns!
  • Seite empfehlen
  • Druckansicht

IT-Compliance

IT-Compliance ist in vieler Hinsicht ein besonderes Themengebiet der „allgemeinen“ Compliance. Zum einen unterliegt die Informationstechnologie (IT) einer sehr dynamischen Entwicklung, die für die neu geschaffenen technischen Möglichkeiten immer wieder neue oder angepasste regulatorische Vorgaben (wie etwa die Einführung der EU-Datenschutzgrundverordnung (DSGVO)) erforderlich macht. Zudem kommen ständig neue regulatorische Anforderungen von einer großen Anzahl von „Regulatoren“ hinzu, seien es nun gesetzliche Normen, Verordnungen von Behörden, Verlautbarungen oder Orientierungshilfen von Aufsichtsbehörden, Best- Practice-Anforderungen von Herstellern und Verbänden, DIN-Normen oder (perspektivisch) Forderungen von supranationalen Organisationen wie der OECD. Eine weitere Dimension des mannigfaltigen Umfangs dieses Themengebiets ergibt sich durch die große Anzahl der Aufgabenträger, die sich mit IT-Compliance in der einen oder anderen Weise beschäftigen. Das reicht vom IT-Sicherheitsspezialisten, über IT-Fachleute, IT-Revisoren, IT-Risikomanager bis hin zu Fachanwälten für IT-Recht sowie Datenschutzbeauftragten. Oft ist es erforderlich, in diesem Bereich interdisziplinär mit den Bereichen Recht, Datenschutz und Beschaffungswesen (Procurement) zusammen zu arbeiten, um „compliant“ zu sein.

Seiten 193 - 210

Dokument IT-Compliance