Newsletter

Melden Sie sich für unseren Newsletter an!

So bekommen Sie immer die neuesten und wichtigsten Informationen zum Thema Datenschutz, Informationssicherheit und IT-Compliance zugeschickt.

X

 

Durch das klicken des Buttons erklären sie sich damit einverstanden, externe Inhalte von Newsletter2Go zu laden. Weitere Informationen erhalten Sie in unserer Datenschutzerklärung.

IT-Compliance-Guideline für die Sozialwirtschaft

IT-Compliance

von Thomas Althammer

Fachverband FinSoz e.V. veröffentlicht Leitfaden zum rechtssicheren Betrieb von IT-Systemen

Für sozialwirtschaftliche Unternehmen ist der Einsatz von IT-Systemen heute unerlässlich. Dabei gilt es, die rechtlichen Rahmenbedingungen zu berücksichtigen und für einen sicheren Betrieb der Informationssysteme zu sorgen. Die Daten müssen vertraulich behandelt und Computer gegen Ausfälle und IT-Risiken ausreichend geschützt werden. Dies stellt einzelne Einrichtungen wie auch größere Träger vor Herausforderungen, denn die Ressourcen für Betrieb und Absicherung der Systeme sind begrenzt.

Praxislösungen gefragt

Während das Bewusstsein für Compliance weiter steigt, fehlen der Branche konkrete Handlungsempfehlungen für ein praktikables IT-Compliance-Management. Die Arbeitsgruppe IT-Compliance des Verbandes hat hierzu nun ein Richtlinien-Papier verfasst. Zu den Autoren zählen Vertreter von Trägern und Software-Anbietern, aber auch Datenschützer, Compliance-Beauftragte und Juristen. Das Dokument gibt auf rund 30 Seiten einen ersten Einblick in das Thema und stellt wesentliche rechtliche und technische Aspekte im Kontext der besonderen Anforderungen der Sozialwirtschaft vor.

Umsetzungsgrad überprüfen

Dazu ergänzend bietet FINSOZ ein Set an Checklisten an, mit dem der Umsetzungsgrad zum Thema IT-Compliance in der eigenen Organisation überprüft werden kann. Auf weiteren rund 30 Seiten werden viele grundlegende Aspekte und Kriterien der IT-Compliance einer Organisation abgefragt. Auf dieser Grundlage lässt sich ein roter Faden für die Implementierung einer IT-Compliance-Strategie entwickeln. Die so gewonnenen Erkenntnisse und Ergebnisse können direkt angewandt werden, zum Beispiel im Rahmen der Wirtschaftsprüfung oder bei Anfragen oder Kontrollen durch Aufsichtsbehörden.

Die IT-Compliance-Guideline ist unter http://www.finsoz.de kostenfrei per Download verfügbar. Verbandsmitglieder erhalten die zugehörigen Checklisten ebenfalls kostenfrei, für Nicht-Mitglieder wird ein Kostenbeitrag von 50,– EUR erhoben.

Zurück