Sie sind hier: Home » Services » SaaS / Cloud Computing

"GRC Cockpit" jetzt mit Datenschutz-Novelle


Die Software-as-a-Service (SaaS)-Anwendung erlaubt den stufenweisen Aufbau eines internen Risiko- und Compliance-Managements
Das "GRC Cockpit" ist ein Internes Kontrollsystem gemäß BilMoG

(19.10.09) - Die webbasierte Software-Lösung von docs&rules zur Einhaltung von Risikomanagement und Compliance-Regeln deckt jetzt auch alle Anforderungen des kürzlich aktualisierten Bundesdatenschutzgesetzes ab.

Am 1. September 2009 ist das novellierte Bundesdatenschutzgesetz (BDSG) mit zahlreichen neuen Regelungen für den Umgang mit personenbezogenen Daten in Kraft getreten. Diese betreffen auch kleine und mittlere Unternehmen, die sich aus Kosten- und Zeitgründen mit dem Thema Governance, Risk und Compliance (GRC) bisher nur wenig beschäftigen konnten. Die docs&rules GmbH stellt daher in ihrem "GRC Cockpit" neue Inhalte zur Verfügung, mit der sich alle Risiken aus der Novelle sowie sich daraus abzuleitende Maßnahmen überwachen und durchführen lassen.

Das "GRC Cockpit" ist ein Internes Kontrollsystem gemäß BilMoG. Die Software-as-a-Service (SaaS)-Anwendung erlaubt den stufenweisen Aufbau eines internen Risiko- und Compliance-Managements. Installation und Wartung fallen nicht an, die Software wird "on demand" per Webzugriff bereitgestellt. Auch kleine und mittlere Unternehmen können damit ihre Geschäftsprozesse ohne großen Ressourcenaufwand allen gesetzlichen Regeln entsprechend gestalten.

Lesen Sie zum Thema "Software-as-a-Service" auch: SaaS-Magazin.de (www.saasmagazin.de)

Dies sind neben dem Aktiengesetz und dem Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) Vorschriften wie Basel II, das Unternehmensrechts-Änderungsgesetz 2008, Solvency II, die 8. EU-Richtlinie, das Bilanzrechtsmodernisierungsgesetz und jüngst das novellierte Bundesdatenschutzgesetz (BDSG). Zur Einhaltung aller Vorschriften gibt das GRC Cockpit dem Anwender Notfallpläne, Checklisten und News an die Hand und schützt so wirkungsvoll vor Sanktionen bei Nicht-Einhaltung.

Die Datenschutz-Novelle betrifft im Wesentlichen die Themen Datenschutz im Beschäftigungsverhältnis, Auftragsdatenverarbeitung, Informationspflicht bei Datenschutzverstößen und den Adressdatenhandel. Um die Einhaltung der neuen Datenschutzvorschriften im Beschäftigungsverhältnis zu garantieren, leitet die Software eine Prüfung aller Beschäftigtenverhältnisse und entsprechende Sicherung der Daten bzw. die Einschaltung des Betriebsrates ein. Bei der Auftragsdatenverarbeitung (Outsourcing) stellt das GRC Cockpit sicher, dass die entsprechenden vertraglichen Vorgaben festgelegt, Kontrollrechte im Vertrag festgeschrieben und die Verantwortlichkeiten geklärt sind.

Um die notwendige Informationspflicht bei Datenschutzverstößen einzuhalten, stellt das Cockpit dem Anwender zunächst eine Checkliste "Prozess bei Informationspflicht" zu Verfügung und leitet anschließend die Information der zuständigen Aufsichtsbehörde, der Betroffenen sowie der Öffentlichkeit ein. Beim Adressdatenhandel sieht das GRC Cockpit Maßnahmen vor wie das Einholen von Einwilligungserklärungen, die Änderungen von Verträgen auf die Einwilligungserklärung und das Klassifizieren von Daten gemäß Zulässigkeit der Verwendung bzw. deren Löschung.

"GRC Cockpit"-Nutzer erhalten für mindestens zwölf Monate Zugriff auf individualisierte Risiko-Checklisten mit Maßnahmenkatalog und Verantwortlichkeiten sowie Informationen für individuelle Kontroll- und Maßnahmeneinheiten per E-Mail. Ebenfalls zum Service gehören die Dokumentation aller Maßnahmen und Kontrollen sowie der Zugang zu erweiterten Compliance Checklisten, News und Informationen rund um Compliance. Mit dem Zugriff auf den "Emergency-Button" kann der Anwender individuelle Notfallpläne auslösen.

Zur Lösung gehört auch ein ganztägiger Vorab-Risiko-Check durch die docs&rules GmbH. Denn die Einführung von Governance- und Compliance-Management hat neben der technischen vor allem auch eine prozessuale und organisatorische Dimension. So werden im Workshop Risiken, wie zum Beispiel Haftungsfragen im Bezug auf Kartellrecht, individuell bewertet, mit konkreten Maßnahmen versehen (Geschäftsanweisung für den Vertrieb) und den Mitarbeitern konkrete Aktivitäten zugeordnet, um Risiken zu vermeiden bzw. zumindest zu vermindern. (docs&rules: ra)

docs&rules: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Software-as-a-Service

  • Dracoon setzt auf erweiterte Compliance-Features

    Zum Jahreswechsel präsentierte Dracoon zahlreiche neue Features, die das Datenhandling und die Erfüllung von Compliance-Vorgaben noch bequemer und sicherer gestalten. So lassen sich Daten u. a. ab jetzt nicht nur digital signieren, sondern durch Blockchain-Technologie auch digital versiegeln. Durch diesen Vorgang lässt sich auch die Echtheit von Daten belegen.

  • Hinweisgeberschutz in fünf Minuten integriert

    Am 16. Dezember 2019 ist die EU-Hinweisgeberrichtlinie in Kraft getreten. Die Richtlinie verpflichtet EU-weit alle Unternehmen mit mehr als 50 Mitarbeitern oder einem Umsatz ab 10 Millionen Euro dazu, bis Dezember 2021 für diese eine sichere Möglichkeit zu schaffen, Fehlverhalten im Unternehmen zu melden. Experten und Beobachter fürchten nun eine ähnliche Verunsicherung wie bei der Einführung und Umsetzung der EU-DSGVO. Gerade KMU, die weder über die personellen noch finanziellen Ressourcen verfügen, stehen hierbei vor einer großen Herausforderung. Durch den Einsatz einer Hinweisgeber-Software können sich KMU jedoch einfach und zuverlässig absichern. Damit können sie die Vorgaben der EU-Hinweisgeberrichtlinie ohne großen Aufwand und Eingriff in die IT-Struktur umsetzen. Darüber hinaus schützen sie sich durch eine solche Lösung vor Skandalen und Gesetzesverstößen und garantieren zugleich den Hinweisgebern Schutz und Anonymität.

  • KMU: Zahlungsausfällen entgegenwirken

    Auf Basis aktueller, valider Bonitätsinformationen schnell Entscheidungen treffen - dies ist eine wichtige Stellschraube für den Erfolg von Händlern im Digital Commerce. Die Creditreform Boniversum GmbH bietet Verbraucherinformationen und integrierte Risikomanagementlösungen für die gesamte kreditgebende Wirtschaft, wie z.B. für Online-Händler. Das Portfolio, das unter anderem die bewährte Datenmanagement-Lösung "Cube" umfasst, wurde pünktlich zur "Internet World Expo 2019" um eine Einstiegslösung ausgebaut. Damit können KMU ab sofort automatisiert sowohl Risikoprüfungen durchführen als auch damit verbundene Prozesse managen und optimieren.

  • Portal für Reisekostenabrechnung

    stallwanger IT hat ihre Cloud-basierte Lösung Dienstreise-Online in einer erweiterten Version auf den Markt gebracht. Ziel ist es, über neue Funktionen zum Hochladen und Exportieren die Abrechnung von Reisekosten weiter zu automatisieren, zu beschleunigen und komfortabler zu gestalten - für Mitarbeiter sowie für Buchhaltung und Controlling. Die Lösung richtet sich an mittelständische Unternehmen, deren Mitarbeiter ein einfach einsetzbares Instrument für die Berechnung ihrer Reisekosten benötigen, das zentral verwaltet wird und die Prozesse zwischen Finanz- und Personalbereich strafft. Bei Dienstreise-Online können die Mitarbeiter mit wenigen Klicks Reisezeiten und -grund sowie Fahrt-, Hotel- und Bewirtungskosten angeben.

  • Datenanalyse-Service für Banken

    Die Unternehmensberatung Deloitte und Information Intelligence-Anbieter Recommind bieten ab sofort eine Managed-Service-Lösung für Investment-Banken, mit der Rahmenverträge der "International Swaps and Derivatives Association" (ISDA) für den Handel mit Over-The-Counter-Produkten besser verwaltet werden können. Die neue Lösung wird als Software-as-a-Service (SaaS) angeboten und verbindet "Recommind-Perceptiv Derivatives Contract Analysis"-Technologie mit Dienstleistungen von Deloitte. Sie erleichtert das Durchsuchen großer Mengen an OTC-Verträgen nach allen relevanten Daten, die Händler benötigen, um ihre Gewinne zu steigern. Dazu gehören Daten zu Sicherheiten, Zinsraten, Netting, Grenz- und Unterlegungsbeträgen.

  • Mindestlohn auf Nummer Sicher

    Seit Januar 2015 gilt bundesweit das neue Mindestlohngesetz. Speziell für die Arbeitgeber in kleinen Unternehmen entwickelt sich das Gesetz zum wahren Bürokratiemonster: Sie müssen von nun an lückenlos für alle Mitarbeiter Arbeitsbeginn, Arbeitsende und Pausen dokumentieren. Und getreu dem Motto "Vertrauen ist gut, Kontrolle ist besser" hat der Zoll bereits verstärkte Kontrollen in kleinen Betrieben angekündigt. Dabei sieht das Gesetz derart saftige Strafen bei Verstößen und Unregelmäßigkeiten vor, dass damit die Existenz eines kleinen Betriebes unmittelbar bedroht sein kann.

  • Zugriff auf über 100 Millionen Elektronikbauteile

    Aras, Anbieterin von Enterprise Product Lifecycle Management (PLM)-Software, liefert ab sofort die neue Lösung "Aras Component Engineering". Mit dieser Anwendung wird die Recherchedatenbank "IHS CAPS Universe" in die "Aras PLM"-Plattform integriert. Ingenieure und Entwickler erhalten so direkten und sicheren Zugriff auf über 100 Millionen kommerzielle Elektronikbauteile. Aras Component Engineering wurde innerhalb einer Partnerschaft mit IHS entwickelt, einem führenden Anbieter von geschäftskritischen Informationen und Analysen.

  • Vertrauliche und verbindliche Chat-Lösung

    Mit "regichat" bietet die regify-Gruppe eine sichere und vertrauenswürdige Chat-Lösung, mit der Vereinbarungen getroffen und Verträge geschlossen werden können. Die Chat-Teilnehmer erhalten das vollständige Chat-Protokoll, das für Nachvollziehbarkeit sorgt und jederzeit online auf seine Echtheit überprüfbar ist. Der Chat richtet sich an professionelle Nutzer, beispielsweise in den Bereichen Beratung, E-Commerce, Finanzen, Gesundheit oder Recht. Immer mehr geschäftliche Transaktionen im B2B- oder B2C-Bereich werden online initiiert und bis zum Vertragsabschluss digital weitergeführt, sagt Kurt Kammerer, CEO von regify.

  • E-Discovery-Plattform aus der Cloud

    Nach über zwei Jahren Entwicklungsarbeit stellte Recommind "Axcelerate 5" vor - die nächste Generation ihrer Cloud-basierten E-Discovery-Plattform. Axcelerate 5 verfügt über eine komplett neu gestaltete Nutzeroberfläche, neue Analysetechnologie, Visualisierungstools und einen hoch automatisierten Workflow. Die neuen Features vereinfachen und beschleunigen den Review-Prozess erheblich. Das von Recommind entwickelte Predictive Coding - Verfahren zur Mustererkennung in Dokumenten wurde nochmals weiterentwickelt und ist Kernbestandteil von Axcelerate 5.

  • Compliance im Zoll und Außenhandel

    Aufgrund ständig steigender Compliance-Anforderungen wird das Management von Zollangelegenheiten für exportierende Unternehmen immer komplizierter. Wie es sich dennoch rechtssicher bewältigen lässt, zeigte BEO auf der LogiMAT: Mit der Kunden-Information Zoll (KIZ) bietet der Softwarehersteller eine Lösung, um zollrelevante Prozesse zu überwachen und zu verwalten. Das Portal ist modular aufgebaut und gibt Hilfen bei der Einreihung und Administration von Zoll- und Warennummern sowie bei der Überwachung des Status als Zugelassener Wirtschaftsbeteiligter (AEO - Authorised Economic Operator). Entwickelt hat BEO die Anwendung zusammen mit der Ma-Tax Consulting GmbH, einem Beratungsunternehmen für Zoll und Außenhandel.

Sicherer Umgang mit vertraulichen Dokumenten

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen