Sie sind hier: Home » Literatur » Schriften

Von der Vorstudie bis zum Audit


Datenschutz-Umsetzung in Versicherungsunternehmen: "Verhaltensregeln für den Umgang mit personenbezogenen Daten"
canacoon mit Leitfaden für erfolgreichen "Code of Conduct"

(20.04.15) - Mit dem Code of Conduct hat sich die deutsche Versicherungswirtschaft im September 2012 eigene "Verhaltensregeln für den Umgang mit personenbezogenen Daten" gegeben. Bei der Umsetzung der Vorgaben gilt es vielfach Abhängigkeiten zu analysieren und Geschäftserfordernisse zu bewerten. Die Komplexität und die Dynamik des Themas wurden zu Beginn jedoch häufig unterschätzt.

Die canacoon GmbH als unabhängiges Beratungshaus im Bereich Datenschutz und Sicherheit mit besonderer Expertise in den Fachgebieten Recht sowie BI (Business Intelligence) und Big Data hat jetzt, gut zwei Jahre nach Erscheinen, anhand von eigenen Projekten mit verschiedenen Versicherungen und Erfahrungsberichten anderer Marktteilnehmer einen Leitfaden entwickelt, der von den Aufgaben der Vorstudie bis zu Umsetzungsempfehlungen reicht.

In diesen fließen unter anderem "canacoon practices", weiterentwickelte und angewandte Vorgehensweisen und Auditkataloge mit ein, die eine erforderliche Nachvollziehbarkeit und Nachhaltigkeit für Verbraucher und Versicherungen garantieren. Insbesondere der konzeptionellen Analyse der Anforderungen des Code of Conduct sowie dem technischen Schwerpunkt "Löschen und Sperren von Daten" sind ausführliche Kapitel gewidmet, die praxisnahe Hinweise für Umsetzung und Prüfung enthalten.

Darüber hinaus liefert canacoon als besonderen Mehrwert ein Schema und einen umfangreichen Fragenkatalog für ein freiwilliges Audit, mit dem Unternehmen die Möglichkeit einer Effizienz- und Nachhaltigkeitsprüfung erhalten. Somit adressiert dieses Werk nicht nur Versicherungsunternehmen, die mit der Umsetzung des Code of Conduct beginnen oder bereits mitten drin sind, sondern auch diejenigen, die sich nach Abschluss mit dem Thema der Vollständigkeit und der Effektivität der Umsetzung auseinandersetzen. (canacoon: ra)

canacoon: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Schriften

  • Was versteht man unter einer Lieferkette?

    Das am 1.1.2023 in Kraft getretene Gesetz über die unternehmerischen Sorgfaltspflichten in Lieferketten (Lieferkettensorgfaltspflichtengesetz - LkSG) folgt als logische Konsequenz der Entwicklungen der letzten Jahre. Ziel des Gesetzes ist die Einhaltung und der Schutz der Menschenrechte und bestimmter Umweltstandards durch Vermeidung von Risiken, die im Rahmen der unternehmerischen Tätigkeit entstehen können.

  • Praxishilfe für Mitarbeiter-Policy

    Mit dem Laptop unter Palmen sitzen, den Kunden-Call in den Bergen machen: In vielen Branchen ist im Zuge der Corona-Pandemie flexibles und ortsunabhängiges Arbeiten fernab der Fünftagewoche im Büro selbstverständlich geworden - eine steigende Anzahl an Beschäftigten will dies auch aus dem Ausland tun. Um als Arbeitgeber attraktiv zu bleiben, wollen viele Unternehmen Remote Work ermöglichen - und wünschen sich dabei eine aktive politische Flankierung.

  • Was wird aus dem Beschäftigtendatenschutz?

    Die Ampelkoalition verspricht im Koalitionsvertrag ein Beschäftigtendatenschutzgesetz. Das Gesetz ist aber noch nicht wirklich in Sicht. Was bisher geschah, was nötig ist und welche Probleme dabei behandelt werden müssen - das ist das Thema des aktuellen Hefts der Datenschutz-Nachrichten, der DANA 4/2022.

  • IT-Sicherheitsgesetz, Datenschutz, IT-Grundrecht

    Trend Micro stellt die Neuauflage ihres juristischen Leitfadens vor. Dieser unterstützt Unternehmen bei rechtlichen Themen, die im Kontext der IT-Sicherheit zu beachten sind. Nicht zuletzt durch die Verabschiedung des IT-Sicherheitsgesetz 2.0 haben sich die Anforderungen für Organisationen in Deutschland verändert. Was IT-Verantwortliche beachten sollten, welche Herausforderungen es bei den kritischen Infrastrukturen (KRITIS) gibt und wie die Cloud auch in Sachen IT-Compliance sicher bleibt, sind Kernthemen der siebten Auflage.

  • Cybersicherheit im Gesundheitswesen

    Am 01.01.2022 lief für Betreiber von Krankenhäusern, Praxen und Laboren die zweite Frist für die Umsetzung der im Patientendatenschutz-Gesetz (PDSG) vorgeschriebenen Maßnahmen ab. Dies sorgt für viele Fragen bei Betreiber:innen von Krankenhäusern, Arztpraxen und Laboren. Welche Vorschriften gelten für wen? Wie können sie pragmatisch umgesetzt werden? Welche Sanktionen drohen bei Verstößen? Die Beratungsboutique für Cybersicherheit carmasec hat zu diesem Anlass ein Dossier mit ausführlichen Informationen zu "IT-Sicherheit für Praxen, Labore und Krankenhäuser" zusammengestellt.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen