IT Compliance
Dem im Markt häufig schlagwortartig verwendeten Begriff „IT Compliance“ liegt letztlich die Frage zugrunde, ob die IT-Infrastruktur eines Unternehmens sowie die durch diese abgebildeten Prozesse wie z.B. die Archivierung von E-Mail-Korrespondenz die für Unternehmen anwendbaren Rechtsvorschriften einhält. Für Unternehmen sind dabei insb. folgende Rechtsvorschriften relevant:
- Handels- und steuerrechtliche Aufbewahrungspflichten
- Datenschutzrecht
- Arbeitnehmerrechte
Neben diesen Bereichen können − je nach Branche − weitere Rechtsvorschriften einschlägig sein, z.B. aufsichtsrechtliche Regelungen wie das Kreditwesengesetz (KWG), aber auch spezielle technische Prozessanforderungen wie z.B. bei Unternehmen, die sicherheitsrelevante Produkte herstellen.
Wir bieten im Bereich IT Compliance insb. folgende Leistungen:
- Identifizierung der für Ihr Unternehmen anwendbaren Rechtsvorschriften
- Untersuchung der Einhaltung dieser Vorschriften durch die
IT-Infrastruktur und IT-Prozesse Ihres Unternehmens - Identifizierung von Änderungsbedarf in Ihrer IT-Infrastruktur bzw. Ihren IT-Prozessen
- Erstellung von rechtskonformen Abläufen
- Erstellung der notwendigen rechtlichen Dokumente wie z.B. Vereinbarungen über die Einbindung externer Auftragsdatenverarbeiter, arbeitsrechtliche Vereinbarungen, Unternehmensrichtlinien etc.
© KANZLEI DR. ERBEN