Management kümmert sich verstärkt um Compliance

Die Anforderungen, die Geschäftspartner untereinander stellen, würden immer höher heißt es in der Untersuchung A New Era of Compliance: Raising the Bar for Organizations Worldwide.

Autor ist das Security for Business Innovation Council, dem Sicherheitsexperten großer Organisationen angehören. Sie geben auch Handlungsempfehlungen für Firmen.

Diese sollten erstens ein umfassendes, risikobasiertes Compliance-Programm aufbauen und zweitens in einem einheitlichen Rahmen interne Kontrollmechanismen schaffen. Als dritter Schritt wird ihnen das Einrichten und Justieren der Kontrollgrenzen nahegelegt. Eine vierte Maßnahme sollte nach der Vorstellung des Council sein, Compliance-Programme zu vereinheitlichen und zu automatisieren.
Das Risiko-Management könne man fünftens zusammen mit externen Anbietern ausbauen. Es folgen zwei abschließende Schritte: Sechstens die Zusammenführung und Abstimmung der Compliance- und Geschäftsstrategien und siebtens ein Austausch mit Behörden und Standardisierungsgremien über das Erreichte.

“Die Regulierungsbehörden haben deutlich gemacht, dass man jederzeit für den Schutz der eigenen Daten verantwortlich ist, auch wenn sie von einem Service-Provider verwaltet werden”, sagt RSA-President Art Coviello. “Künftig wird es unmöglich sein Fehler in diesem Bereich zu vertuschen, weil die Gesetzgeber Transparenz erzwingen und die Offenlegung von Datenschutzverstößen ein weltweites Prinzip werden wird.”