Seit Juli 2023 ist das Datenschutzabkommen „Data Privacy Framework” in Kraft. Nach Safe Harbor und EU-US-Privacy Shield nun also der dritte Versuch, ein rechtssicheres Abkommen für die Weitergabe von personenbezogenen Daten aus der EU in die USA zu etablieren. Im folgenden Artikel klären wir insbesondere folgende sich ergebende Fragen hierzu: Welche Grundprinzipien sind im neuen…
Wenn Unternehmen Cloud-Services nutzen wollen, müssen sie sicherstellen, dass sie die für sie geltenden internen und externen Richtlinien einhalten. Insbesondere für regulierte Branchen wie Banken, Versicherungen und Betreiber kritischer Infrastrukturen (KRITIS) gibt es detaillierte Vorschriften, deren Einhaltung durch ein angemessenes Compliance-Management sichergestellt werden muss. Wir prüfen, welche Aspekte bei der Sicherstellung von Cloud Compliance für…
IT-Outsourcing im öffentlichen Sektor wird immer mehr zur Notwendigkeit: Mit den begrenzten internen IT-Personalressourcen sind die wachsenden Digitalisierungsanforderungen in Verwaltungen und öffentlichen Unternehmen häufig nicht mehr umsetzbar. Aber wie kann IT-Outsourcing gelingen, wenn man als öffentlicher Auftraggeber strengen Governance-Vorgaben und dem Korsett des Vergaberechts unterliegt? Wir zeigen im Folgenden einen Weg auf, der bestehende Möglichkeiten…
Auf dem Weg in die Cloud kann für Unternehmen die Einhaltung von Compliance-Vorgaben nicht nur technisch, sondern auch organisatorisch eine Herausforderung sein. Der Einsatz geeigneter Tools und Werkzeuge kann hierbei die Komplexität bei der Sicherstellung von Compliance in der Cloud reduzieren und die Einhaltung gesetzlicher Vorgaben und deren Anforderungen maßgeblich unterstützen. Im Folgenden zeigen wir…
Dieses amendos Spezial Outsourcing und Compliance setzt den Fokus auf das Thema Compliance bei IT-Outsourcing Projekten: Cyberkriminalität und Datenskandale häufen sich mittlerweile und führen dazu, dass die Compliance-Anforderungen an Unternehmen stetig wachsen. Gleichzeitig steigt auf Unternehmensseite der Druck diese umzusetzen. Gerade damit tun sich aber viele Unternehmen schwer – wie es jüngst die schleppende Umsetzung…
Die Präsentation zeigt auf, welche Besonderheiten des Risikomanagement in Multi-Providerumgebungen auftreten können und berücksichtigt werden müssen. Werden IT-Services outgesourct, so ist Risikomanagement in allen Phasen des Outsourcing Life Cycle aktiv zu betreiben. Besonderheiten des Risikomanagement in Multi-Providerumgebungen sind in vielen Branchen ein Kernelement im Compliance-Sektor und der Umgang mit diesen wird in externen und internen…