Compliance

Compliance - Datenschutzstrategie für Unternehmen

Fraud-, Gelwäsche- , Korruptions- und Kartellprävention: Unternehmen sind verpflichtet, zahlreiche Compliance-Vorgaben einzuhalten. Voraussetzung hierfür ist ein Compliance-Management-System (CMS), das auf die individuellen Risiken eines Unternehmens abgestimmt ist. Ziel eines jeden CMS ist es, Transparenz zu schaffen, Haftungsrisiken zu minimieren und für Rechtssicherheit gegenüber Behörden zu sorgen. Compliance ist damit ein wichtiges Element nachhaltiger Geschäftspolitik. Verstöße gegen Compliance-Vorgaben können nicht nur hohe Kosten verursachen (Bußgelder, Gewinnabschöpfung etc.), sondern auch das Unternehmensimage dauerhaft schädigen.

Sowohl hinsichtlich präventiver als auch hinsichtlich repressiver Compliance-Techniken (z.B. Pre-Employment-Screening, Big Data-Analyse, Hinweisgebersystem) müssen datenschutzrechtliche Grenzen beachtet werden. Compliance-Maßnahmen können unzulässig sein, wenn sie zu stark in die Rechte der betroffenen Mitarbeiter eingreifen. Sowohl im eigenen Unternehmen als auch bei Geschäftspartnern, die Daten im Auftrag verarbeiten, bedarf es klarer Zutritts-, Zugangs- und Zugriffsregelungen, zumal dann, wenn eine Datenübermittlung in Drittländer erfolgt. Die ISiCO-Experten begleiten Sie bei der Umsetzung eines Compliance-Management-Systems, das einerseits adäquate Risikokontrollmechanismen gewährleistet und andererseits datenschutzkonform ist.

In regelmäßigen Schulungen stellen wir sicher, dass auch Ihr Personal ausreichend sensibilisiert ist und im Ernstfall die Compliance-Ansprechpartner Ihres Unternehmens kontaktiert. Zahlreiche mittelständische Unternehmen und internationale Konzerne haben wir bereits bei der professionellen Integration von Datenschutz und IT-Compliance unterstützt.

ISiCO-COMPLIANCE

Präventive Compliance

  • Pre-Employment Screening
  • Datenschutzkonformes Whistleblowing-System
  • IT-Forensische Untersuchungen
  • Schulungen

Repressive Compliance

  • Datenschutzkonforme Einsichtnahme und Auswertung von Mitarbeiter-Emails
  • Big-Data-Analyse
  • Dokumentationen

Kooperation mit Behörden und anderen Dritten

  • Policies zur Datenweitergabe
  • Auftragsdatenverarbeitungsvertrag

Zentrale Konzern-Compliance

  • Auftragsdatenverarbeitungsvertrag

Kontakt

Comments are closed.