Cloud Plus - Wissen für Entscheider

Warum sollte die Regel- und Rechtskonformität (Compliance) der Unternehmens-IT mit zu den Hauptanliegen bei der Entwicklung einer IT-Strategie gehören?

Hinter dem Begriff Compliance verbirgt sich die Gesamtheit aller Maßnahmen, die das regelkonforme Verhalten eines Unternehmens, seiner Leitung und seiner Mitarbeiter im Hinblick auf alle gesetzlichen Ge- und Verbote begründen.

Darüber hinaus soll natürlich auch die Konformität mit gesellschaftlichen Wertvorstellungen und branchenbezogenen Richtlinien gewährleistet werden.

Unternehmensverantwortliche stehen im Innen- und im Außenverhältnis in der Pflicht, wenn es um die Verfügbarkeit von IT, um Datenschutz und Datensicherheit geht.

Das gleiche gilt für die Erfüllung gesetzlicher Anforderungen im Zusammenhang mit elektronischen Dokumenten: Bei einer Aufbewahrungspflicht von bis zu zehn Jahren müssen Vollständigkeit, ordnungsgemäße Organisation und technische Hilfsmittel sowohl für die Einsicht als auch für den Nachweis der Echtheit und Unverfälschtheit dieser Dokumente garantiert werden.

Der Einsatz von IT ist längst nicht mehr Sache der Unternehmen allein und der Unternehmer beziehungsweise der intern dafür Verantwortlichen. Der Gesetzgeber hat ein engmaschiges Regelwerk zum Umgang mit den eigenen, aber auch mit fremden Daten entwickelt.

Dazu gehören beispielsweise Aufbewahrungspflichten, Auskunftsrechte, Schutz vor unbefugtem Zugriff und Schutz vor Weitergabe an Dritte, Fristen und Verfahren zur Archivierung und zum Zugriff auf elektronische Dokumente.

Verantwortlich für die Einhaltung der Regeln und Verpflichtungen sowie für die Konsequenzen bei Nichteinhaltung sind die Verantwortlichen eines Unternehmens, also die Unternehmer selbst oder die Entscheider wie zum Beispiel Geschäftsführer, Prokuristen und IT-Verantwortliche, in deren Aufgabenbereich die IT-Sicherheit fällt. Das gilt auch für den Bezug von IT-Leistungen aus der Cloud.

Weitere Informationen finden Sie hier:
http://www.concat.de/leistungen/cloud-services/managed-security-services/

Kommentare sind geschlossen.