06.08.18 - Compliance- & Governance-Newsletter


IT-Sicherheit ist primär Compliance-getrieben, vor allem im Finanzbereich, in dem Aufsichtsbehörden kontinuierlich neue Regelungen in Kraft setzen, Ende 2017 etwa die BAIT
Nicht erst seit dem Inkrafttreten der DSGVO müssen sich Unternehmen mit den gesetzlichen Vorgaben zum Veröffentlichen von Fotos befassen



06.08.18 - 60 Prozent der Führungskräfte sehen sich zunehmend häufiger mit Krisen konfrontiert
Wie die aktuelle, globale Deloitte-Studie "Stronger, fitter, better: Crisis Management for the resilient Enterprise" zeigt, sieht die Mehrheit der befragten Unternehmen eine deutliche Zunahme von Krisen, die für die Wirtschaft im Allgemeinen und ihr Unternehmen im Besonderen ernsthafte Folgen haben können – 60 Prozent der Studienteilnehmer sind dieser Ansicht. Das Spektrum der potenziellen Bedrohungen ist breit gefächert und kann für die Unternehmen sowohl finanzielle Folgen als auch negative Auswirkungen auf die Reputation, das Markenimage oder das Mitarbeiterengagement haben.

06.08.18 - Viele Gauner fälschen Inkassobriefe: Damit man auf Betrüger nicht hereinfällt, hilft ein genauerer Blick auf das Anschreiben
Diese Post hat niemand wirklich gerne: die Mahnung eines Inkassounternehmens. Worauf sollte man achten, wenn man solche Briefe bekommt? Zunächst einmal heißt es: ruhig durchatmen! Mahnungen durch Inkassounternehmen sind nichts Schlimmes. Dahinter steht ein Gläubiger, also eine andere Firma, die auf das ihr zustehende Geld wartet und den Inkassodienstleister damit beauftragt hat, die offene Rechnung einzuziehen. Mit dem Brief erinnert das Inkassounternehmen den Schuldner also an seine Zahlungspflicht. Dieser sollte darauf unbedingt reagieren. Entweder indem er die Forderung bezahlt oder aber, wenn er finanziell dazu gerade nicht in der Lage ist, indem er Kontakt mit dem Inkassounternehmen aufnimmt. Die Unternehmen verstehen sich als Mittler zwischen Gläubiger und säumigem Zahler. Im Gespräch lassen sich dann immer Lösungen finden, wie man die Sache aus der Welt bringt.

06.08.18 - Compliance-Regularien geben zwar einen positiven Anstoß zur Erhöhung der Sicherheit, vielfach bleiben sie aber zu unbestimmt und zielen vor allem auf Dokumentationspflichten ab
IT-Sicherheit ist primär Compliance-getrieben, vor allem im Finanzbereich, in dem Aufsichtsbehörden kontinuierlich neue Regelungen in Kraft setzen, Ende 2017 etwa die BAIT. Die Erfüllung gesetzlicher Richtlinien ist aber keine Garantie für die Abwehr von IT-Sicherheitsgefahren, warnt CyberArk. In der IT-Sicherheit steht für viele Branchen die Erfüllung von Compliance-Anforderungen im Vordergrund. Unternehmen erbringen dafür Nachweise, dass Gesetze und Richtlinien erfüllt sind. Aber damit werden weder Schwachstellen beseitigt noch Sicherheitsvorfälle verhindert. Dominant ist die Compliance etwa im strikt regulierten Finanzbereich, in dem schon seit Langem IT-spezifische Vorgaben existieren, die zudem kontinuierlich erweitert und präzisiert werden, vor Kurzem etwa mit den Bankaufsichtlichen Anforderungen an die IT (BAIT).

06.08.18 - Die Erlaubnis zur Verarbeitung von personenbezogenen Daten ist in Artikel 6 der DSGVO geregelt
Nicht erst seit dem Inkrafttreten der DSGVO müssen sich Unternehmen mit den gesetzlichen Vorgaben zum Veröffentlichen von Fotos befassen. Nun hat das neue EU-Gesetz die Vorschriften für Datenerhebung und Datenspeicherung – zu denen auch das digitale Fotografieren zählt – deutlich verschärft. Und laut dieser gilt bereits die Aufnahme einer Person als Datenerhebung. "Ohne Einwilligung der abgebildeten Personen darf nur noch die sogenannte institutionalisierte Presse Fotos anfertigen und veröffentlichen", macht Christian Heutger, Geschäftsführer der PSW Group aufmerksam und spricht ein daraus resultierendes Problem an: "Viele Unternehmen wissen nicht, ob sie überhaupt noch Fotos mit Personen, zum Beispiel ihrer Mitarbeiter, auf der eigenen Firmenhomepage oder der eigenen Facebook-Fanpage veröffentlichen dürfen. Einmal ganz abgesehen von freien Fotografen oder Bloggern, die Fotos als Beweis ihres Könnens beispielsweise auf ihrer Website veröffentlichen."


####################

Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?

Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der Compliance- und IT-Security und SaaS/Cloud-Branche nahebringen.

Das Redaktionsteam von Compliance-Magazin.de hat die wichtigsten tagesaktuellen Geschehnisse für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen bei Compliance-Magazin.de und IT SecCity.de und SaaS-Magazin.de - einfacher geht´s wirklich nicht!

Klicken Sie hier, um den Newsletter-Service zu abonnieren

Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.

Der Newsletter wird im html-Format versendet.
Bitte denken Sie daran, den Newsletter bei Ihrem IT-Administrator auf die White-List setzen zu lassen.


####################


Weitere Meldungen

03.08.18 - Deutsches Institut für Compliance e.V. wählt neuen Vorstand und Verwaltungsrat

03.08.18 - Rohleder: "Mit Upload-Filtern überschreitet die EU erstmals die Grenze zwischen Kontrolle und Zensur"

03.08.18 - EU-Vorschlag wird von den Abgeordneten gerügt: Straffung von Maßnahmen zur rascheren Verwirklichung des transeuropäischen Verkehrsnetzes

03.08.18 - Die Position der Bundesregierung zur Regulierung von Kryptowährungen


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen