Rechtssicherheit und Compliance im Unternehmen
Sicherheitsrichtlinien werden in Unternehmen immer noch missachtet, obwohl der Geschäftsführung oder den Vorständen empfindliche Konsequenzen drohen
PCT GmbH und PRW Consulting GmbH qualifizieren 21 IT-Compliance-Manager
(18.02.09) - Die gesetzlichen Vorgaben für den Einsatz von Informationstechnik (IT) in Unternehmen sind umfangreich, steigen permanent – und sind den meisten Unternehmern doch unbekannt. Auf Einladung der PCT GmbH aus Warstein hat die PRW Consulting GmbH aus München ein Qualifizierungsprogramm vorgestellt, das das Basiswissen für geltende Sicherheits- und Kontrollanforderungen vermittelt.
Diese landesweit bisher einmalige Ausbildung füllt das Wissens-Vakuum in Unternehmen aus. In fünf Ganztagesveranstaltungen vermitteln Spezialisten der PRW Consulting GmbH das Basis-Know-how für Datenschutz, Digitales Datenmanagement, IT-Risikomanagement und IT-Sicherheit. Ausgestattet mit dem wichtigsten Rüstzeug nimmt der IT-Compliance-Manager im Unternehmen die Funktion eines Lotsen ein: er identifiziert den Handlungsbedarf, trägt die Maßnahmen der Geschäftsleitung vor und sorgt dafür, dass diese zeitnah umgesetzt werden.
Andreas Pohl, Geschäftsführer des veranstaltenden IT-Systemhauses PCT aus Warstein, spricht von einer Notwendigkeit: "Sicherheitsrichtlinien werden in Unternehmen immer noch missachtet, obwohl der Geschäftsführung oder den Vorständen empfindliche Konsequenzen drohen." Vorsatz, sagt Pohl, sei aber in den wenigsten Fällen die Ursache. Der Hauptgrund für Versäumnisse im Bereich IT-Sicherheit sei schlicht die Unkenntnis der aktuellen Gesetzeslage. "Es fehlt jemand, der im Unternehmen den Überblick behält und dafür sorgt, dass die infrage kommenden Gesetze und Richtlinien erkannt und umgesetzt werden, sagt Rechtsanwalt Wilfried Reiners von PRW Rechtsanwälte aus München."
Denn die Gebote der EU und des Bundes sind zahlreich und vielfältig: Sie beschreiben beispielsweise Kontroll- und Reportingauflagen, Sicherheitsrichtlinien für digitales Datenmanagement, die vom Finanzamt überprüft werden (GDPdU) und fordern die Einführung des Grundschutzstandards nach BSI (Bundesamt für Sicherheit in der Informationstechnik).
"Umso mehr", sagt Andreas Pohl, "benötigen Firmen praxistaugliche Lösungen, die die Anforderungen aus technischer, organisatorischer und rechtlicher Sicht abdecken und das verantwortliche Management vor relevanten Haftungsfallen schützt."
Im März dieses Jahres findet der zweite Kurs zum IT-Compliance-Manager statt, weitere werden in regelmäßigen Abständen folgen. (PCT: PRW Consulting: ra)
Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>