RSA Research: Neue Ära der Compliance

Die Untersuchung nimmt tiefen Einblick in das in das komplexe Geflecht von neuen  Informationsschutzvorschriften, Meldepflichten, und Verantwortlichkeiten  Dritter, welche den Einsatz für Organisationen auf der ganzen Welt  beträchtlich erhöhen. Indem er Wirtschaftsführer darauf vorbereitet, auf  diese Veränderungen zu reagieren, zeigt der Rat Strategien auf, die dabei  helfen, die Compliance-Programme an diese neue Ära anzupassen.


Welle von Gesetzen und rechtlichen Verpflichtungen
Der Bericht «Eine neue Ära der Compliance: Wie die Messlatte für Organisationen weltweit höher gelegt wird » beschreibt den grossen Einfluss, den diese neuen Welle von Gesetzen und rechtlichen Verpflichtungen auf das Geschäft hat, indem sie die Aufmerksamkeit auf Vorstandsebene neu entfacht und verbesserte Strategien forciert. Mitglieder des Rates beleuchten vor allem die Konvergenz von vier wichtigen neuen Trends, die Organisationen dazu bringen werden, Compliance um einiges wichtiger zu nehmen: 1) Verstärkte Durchsetzung, 2) Globale Verbreitung von Gesetzen zum Datenschutz, 3) zunehmende normative Vorschriften und 4) Steigende Anforderungen an die Geschäftspartner.


Regulierungen, die ins Geschehen eingreifen
«Die Aufsichtsbehörden gehen weg von den oberflächlichen und hin zu den Regulierungen, welche wirklich ins Geschehen eingreifen», sagte Stewart Room, Partner, Privacy & Information Law Group, Field Fisher Waterhouse LLP, ein Datenschutzexperte und Gastautor des Berichtes. «Das ist in jeder Hinsicht der Gesellschaft und Wirtschaft deutlich, so dass es kein Wunder ist, wenn Gesetzgebung eine Verschärfung auf dem Gebiet des Datenschutzes vornimmt. So wie ich das sehe, führt die Absicht des Gesetzes hier nur auf einen Weg, der zu häufigeren regulatorischen Eingriffen, mehr Diskussionen, mehr Streitgesprächen, und mehr Rechtsstreitigkeiten führt.»


Compliance-Programme auf nächste Ebene gezwungen
«Eine neue Ära der Compliance: Wie die Messlatte für Organisationen weltweit höher gelegt wird» zeigt eine Landschaft, in der hoch motivierte Gesetzgeber Datenschutzmandate eskalieren, und dies wegen einem steten Fluss massiver Verstösse gegen den Datenschutz und dem daraus resultierenden öffentlichen Aufruhr. Die Durchsetzung der bestehenden Vorschriften wird durch erweiterte Befugnisse, höhere Strafen und härtere Zwangsvollstreckungsmassnahmen verschärft. Organisationen, die in Europa arbeiten, stehen vor der anstehenden Überarbeitung der EU-Datenschutzrichtlinie, die wohl nicht nur verstärkte Durchsetzungsmassnahmen sondern auch erhöhte Meldepflichten erhalten wird.


Globales Prinzip
«Da immer mehr Regelungen eingeführt werden, schreiben die Regelungen immer mehr vor», sagte Art Coviello, Executive Vice President, EMC Corporation und Präsident, RSA, der Sicherheitsdivision der EMC. «Die Gesetzgeber stellen klar, dass sie Sie in die Pflicht dafür nehmen, jederzeit für die Sicherheit Ihrer Daten zu sorgen, auch, wenn sie durch einen Service Provider weiter verarbeitet werden. Zukünftig es wird unmöglich sein, Mängel bei der Informationssicherheit zu verstecken, da die Gesetzgeber die Transparenz weiter forcieren und die Offenlegung von Datenschutzverletzungen zum globalen Prinzip wird.»


Herausforderungen für Datenschutzteams
Diese neue Ära der Compliance verzahnt die Herausforderungen, denen sich die Datenschutzteams nun gegenübersehen. Der Bericht des Rates bietet Empfehlungen für Organisationen, um ihre Programme den erhöhten Anforderungen der neuen Compliance-Landschaft anzupassen. Spezielle Leitlinien und «How To» Strategien umfassen:


1.) Machen Sie sich eine Risiko-basierte Compliance zu eigen: Erstellen Sie ein effektives Unternehmensprogramm, das jeden in der Reihe – vom einzelnen Inhaber des Geschäftsprozesses bis hin zum Vorstand – mit all denn vielfältigen Informationen versorgt, die notwendig sind, um Risikoentscheidungen zu treffen.


2.) Schaffen Sie ein Rahmenwerk zur Unternehmenskontrolle: Erstellen Sie eine einheitliche Zusammenstellung von Kontrollen in ihrem gesamten Unternehmen, das den regulatorischen Voraussetzungen und den Anforderungen des Geschäfts entspricht.


3.) Legen Sie Ihren Schwellenwert für Kontrollen fest, oder verbessern Sie ihn: Setzen Sie das «richtige» Niveau für Sicherheitskontrollen fest und passen Sie den verbleibenden Industriestandard so an, das ser der rechtlichen Anforderung der «begründeten und angemessenen» Sicherheitsmassnahmen entspricht.


4.) Vereinfachen und automatisieren Sie Compliance Prozesse: Führen Sie eine Enterprise Governance, Risk and Compliance (eGRC) Strategie ein, die alle Informationen des gesamten Unternehmens konsolidiert, welche notwendig sind, um Risiko und Compliance zu verwalten und Einblick in die Kontrollen zu bieten.


5.) Verstärken Sie das Risikomanagement Dritter: Gehen Sie weg von Vereinbarungen zur Gefahrenabwehr mit «Standardformulierungen» und hin zu umfassenden Drittanbieterstrategien, die ihren Fokus haben auf: Diversifikation, Due Diligence, strengsten vertraglichen Anforderungen, Folgemanagement und -governance.


6.) Vereinheitlichen Sie die Compliance- und Geschäftsagenden: «Operationalisieren» Sie Compliance und entwickeln Sie die Organisationsstruktur, die notwendig ist, um Compliance vollständig in Ihr Geschäft einzubinden und sie mit den Zielen höchster Priorität der Organisation abzustimmen.


7.) Unterrichten und beeinflussen Sie Regulierungsbehörden und Normierungsgremien: Unterrichten Sie die Gesetzgeber und beeinflussen Sie die Gesetzgebung auf konstruktive Weise, um zu verhindern, dass die Regelungen immer mehr Einzelheiten vorschreiben, welche Ihr Geschäft weiter lahmlegen werden. (rsa/mc/ps)


Über RSA
RSA, die Sicherheitsdivision des EMC, ist der erste Anbieter von Sicherheits-, Risiko- und Compliancemanagement- Lösungen zur Beschleunigung von Geschäftsprozessen. RSA hilft den weltweit führenden Organisationen dabei, ihre komplexesten und sensitivsten Sicherheitsprobleme erfolgreich zu lösen. Zu diesen Problemen gehört das Management des Risikos der Organisation, die Sicherung mobilen Zugriffs und der entsprechenden Zusammenarbeit, der Nachweis der Compliance, und die Absicherung virtueller und Cloud-Umgebungen.
Durch die Verbindung Geschäftsrelevanter Kontrollen bei der Identitätssicherung, Verschlüsselung & Key Management, SIEM, Prävention von Datenverlusten und Schutz vor Betrug mit den in der Industrie führenden eGRC Möglichkeiten und beständigen Beratungsleistungen, schafft die RSA Sichtbarkeit und Vertrauen bei Millionen Nutzern von digitalen Identitäten, den Transaktionen, welche diese durchführen und den Daten, die dabei generiert werden.


Über EMC
EMC Corporation  ist der weltweit führende Entwickler und Anbieter von Informationstechnologien und -lösungen, die es Organisationen aller Grössen ermöglichen, Vermarktungswege und die Wertschöpfungskette ihrer Informationen zu transformieren. Informationen über EMC-Produkte und -Leistungen finden Sie unter http://www.EMC.com . RSA und EMC sind entweder Marken oder eingetragene Marken der EMC Corporation in den Vereinigten Staaten und / oder anderen Ländern. Alle anderen Unternehmens- und Produktnamen können Warenzeichen ihrer jeweiligen Eigentümer sein.

Schreibe einen Kommentar