25.04.24 - Compliance- & Governance-Newsletter
Vorurteile und Compliance? Das passt scheinbar nicht zusammen. Aufgrund der Bezüge zur Rechtswissenschaft ist Justitias Bild stets präsent.
Der Schutz der Gesellschaft vor einem noch nie dagewesenen Cyberangriff wird mehr erfordern als eine Versicherung.
25.04.24 - Illusion der Vorurteilsfreiheit: Urteile und Vorurteile, die Grenzen dazwischen sind fließender als manch ein Compliance-Officer vermutet
Vorurteile und Compliance? Das passt scheinbar nicht zusammen. Aufgrund der Bezüge zur Rechtswissenschaft ist Justitias Bild stets präsent. Ihre drei Attribute Augenbinde, Waage und Richtschwert verdeutlichen, dass das Recht ohne Ansehen der Person (Augenbinde), nach sorgfältiger Abwägung der Sachlage (Waage) gefällt und mit der nötigen Härte (Richtschwert) durchgesetzt wird. Auch durch die Compliance, oder? Dass ein Compliance-Officer Vorurteile haben sollte, zum voreiligen Urteil, einem Urteil, das nicht oder nur unzureichend durch Realitätsgehalt, Erfahrungen oder Reflexionen gestützt ist, erscheint abwegig. Einen solchen Vorwurf würden Betroffene entrüstet zurückweisen.
25.04.24 - Hat hier der deutsche Prüfungsstandard für Compliance-Management-Systeme eine Zukunft?
Die Datenschutz-Grundverordnung1 (DS-GVO) sieht Datenschutz als Compliance-Management- System. Blickt man auf die Struktur der Verordnung, so enthält diese alle wesentlichen Elemente eines solchen. Da darf auch eine Zertifizierung eines Datenschutz-Compliance-Systems nicht fehlen. Art. 42 DSGVO befasst sich mit der Zertifizierung und Art. 43 DSGVO mit der Zulassung von Zertifizierern. Der entsprechende Erwägungsgrund Nr. 100 DSGVO hält sich äußerst kurz und bietet keine Interpretationshilfe. Zertifizierungsverfahren, Datenschutzsiegel und Datenschutzprüfzeichen benötigen eine Grundlage, idealerweise einen Standard. Dieser Bericht stellt die erste EU-weit anerkannte Prüfungsgrundlage von Europrivacy vor. Trotz der Unterstützung von Europrivacy durch die Europäische Kommission und den Europäischen Datenschutzausschuss fremdeln die allermeisten Datenaufsichtsbehörden in der Europäischen Union noch mit Datenschutzstandards, Zertifizierungen und der Zulassung von Zertifizierern. Sind Wirtschaftsprüfer und der Prüfungsstandards IDW PS 980 eine Lösung?
25.04.24 - Risiken von Cyberangriffen nur schwer versicherbar
"Der Schutz der Gesellschaft vor einem noch nie dagewesenen Cyberangriff wird mehr erfordern als eine Versicherung", so wird es im Bericht der Geneva Association formuliert. Wachsende geopolitische Spannungen und der Einsatz digitaler Technologien verstärken die Cyberrisiken, wobei die Cyberangriffe im Jahr 2022 im Vergleich zu 2021 weltweit um 38 Prozent zugenommen haben. Obwohl der Markt für spezielle Cyberversicherungen in den letzten Jahren schnell gewachsen ist, bleibt eine große Schutzlücke, insbesondere wenn ein noch nie dagewesener, extremer Cybervorfall, der mehrere große Segmente der Weltwirtschaft gleichzeitig betrifft, eintreten würde. Die Aussicht auf einen solch schweren Cyberangriff hemmt die Bereitschaft der Rückversicherer, die Übernahme von Cyberrisiken zu übernehmen. Ein größerer Vorfall könnte Ansprüche von Versicherungsnehmern aus verschiedenen Geschäftsbereichen auslösen, was zu einer erheblichen Verlustanhäufung in ihren Versicherungsportfolios führen würde.
####################
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der Compliance- und IT-Security und SaaS/Cloud-Branche nahebringen.
Das Redaktionsteam von Compliance-Magazin.de hat die wichtigsten tagesaktuellen Geschehnisse für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen bei Compliance-Magazin.de und IT SecCity.de und SaaS-Magazin.de - einfacher geht es wirklich nicht!
Klicken Sie hier, um den Newsletter-Service zu abonnieren
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
Der Newsletter wird im html-Format versendet.
Bitte denken Sie daran, den Newsletter bei Ihrem IT-Administrator auf die White-List setzen zu lassen.
####################
Weitere Meldungen
24.04.24 - Zwei gesetzliche Regelungen für mehr Nachhaltigkeit in globalen Lieferketten
24.04.24 - Der Countdown für die NIS2-Richtline läuft: Was Unternehmen jetzt wissen müssen
24.04.24 - Nationale Strategie für Soziale Innovationen und Gemeinwohlorientierte Unternehmen
Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>