Compliance – Sysbus

Artikel Compliance

Im Fokus: Digital Operational Resilience Act (DORA)

Der DORA (Digital Operational Resilience Act) stellt eine von der EU erlassene Verordnung dar, die die operationale Resilienz und die Cybersicherheit des Finanzsektors in Europa stärken soll. Sie trat am 16. Januar 2023 in Kraft und wird seit dem 17. Januar dieses Jahres angewendet. Sie soll sicherstellen, dass Finanzunternehmen in der Lage sind, effektiv auf Cyberbedrohungen und andere operationelle Risiken im digitalen Bereich zu reagieren. Einer der Gründe für den Erlass von DORA sind die zunehmenden Bedrohungen durch Cyberangriffe. Betroffen von DORA sind Unternehmen unter EZB-Aufsicht, also unter anderem Banken und Versicherungen, Zahlungsinstitute und Investmentunternehmen. Dazu kommen Anbieter, die Krypto-Dienstleistungen im Portfolio haben, sowie Zulieferer und Dienstleister.
Mehr auf: www.sysbus.eu/Autor/Redakteurin: Gereon Tillenburg, CEO der TWINSOFT GmbH & Co. KG

Mit DORA Wettbewerbsvorteil im Finanzsektor nutzen

Die Digitalisierung im Finanzsektor schreitet unaufhaltsam voran – und mit ihr wachsen die Anforderungen an IT-Sicherheit und Risikomanagement. Mit dem

Compliance News

Scrive ist Qualified Trust Service Provider

Scrive hat sich erfolgreiche als Qualified Trust Service Provider (QTSP) qualifiziert und kann so nun Unternehmen weltweit eine noch sicherere und rechtlich bindende Möglichkeit für digitale Transaktionen zu bieten. Diese Zertifizierung ermöglicht es Scrive, qualifizierte elektronische Signaturen (QES) bereitzustellen und dabei höchste EU-Standards einzuhalten. In einer zunehmend digitalen und global vernetzten Welt wächst der Bedarf an sicheren und rechtlich anerkannten Signaturen, um Compliance-Vorgaben zu erfüllen und das Vertrauen in digitale Geschäftsprozesse zu stärken. Scrive reagierte damit auf diese Anforderungen.

Tipps für DORA-Nachzügler

Roman Zednik, Field CTO bei Tricentis, zeigt auf, warum Unternehmen in der Finanzbranche bei der Umsetzung der DORA-Vorgaben auf einen risikobasierten Ansatz setzen sollten. Er zeigt auf wie automatisierte Tests als Schlüsseltechnologie die Compliance-Beschleunigung vorantreiben können und stellt eine Aufholstrategie für Unternehmen vor, die die Anforderungen von DORA bislang noch nicht vollständig umgesetzt haben. Der Beitrag beleuchtet praxisnahe Ansätze und Lösungen, die Unternehmen helfen, ihre digitale Resilienz zu steigern und die Herausforderungen einer dynamischen regulatorischen Landschaft erfolgreich zu meistern.

G-P stellt KI-gestützten Global HR Compliance Advisor vor

G-P, Marktführer im globalen Personalwesen, hat den weltweit ersten KI-basierten globalen HR Compliance Advisor vorgestellt: G-P Gia. Er basiert auf einer firmeneigenen Wissensdatenbank, die mehr als ein Jahrzehnt Expertise zum Management länderübergreifender Beschäftigungsverhältnisse umfasst. Diese kombiniert Gia mit neuartiger KI-Technologie und hebt HR-Prozesse auf eine neue Ebene, indem sie den zeitlichen und monetären Aufwand für die Einhaltung von Compliance-Regelungen um bis zu 95 % reduziert.

Advertorials Artikel Compliance

Zukunftssichere Unternehmen: Die Notwendigkeit proaktiver Governance in 2025

In einer Ära, die von schnellem Wandel und Unsicherheit geprägt ist, müssen Organisationen ihre Governance-Praktiken weiterentwickeln, um wettbewerbsfähig und resilient zu bleiben. Expert:innen aus der Wirtschaft betonen, dass erfolgreiche Unternehmen die Diskussionen über Risiken und Chancen auf der obersten Entscheidungsebene priorisieren müssen. Die Expert:innen des „Elevate Leadership Summits“ von Diligent stellen ihre Prognosen für 2025 vor:

Advertorials Compliance

Trend-Statement zum Thema E-Rechnung

Trend-Statement von Friedrich-Wilhelm Prelle, Business Operations Manager, EDITEL GmbH, zum Thema E-Rechnung: „Ab dem 1. Januar 2025 wird es ernst: Unternehmen müssen E-Rechnungen empfangen und verarbeiten können. E-Rechnungen ausstellen müssen Unternehmen aller Größen spätestens ab 1. Januar 2028. Wieder einmal führt der vermeintlich lange Zeitraum dazu, dass viele Unternehmen das Thema vor sich herschieben. Dazu kommt, dass verschiedene Abteilungen hier zusammenarbeiten müssen. Die E-Rechnung ist kein Prozess, den die IT-Abteilung allein umsetzen kann oder den andere Verantwortliche ohne die IT definieren können. Unternehmen, die die Vorteile der E-Rechnung nutzen und nicht von Kunden oder Lieferanten in der Gestaltung ihrer Prozesse fremdbestimmt werden wollen, sollten das Thema jetzt priorisieren.“

Compliance News

Miro Enterprise Guard sorgt für Sicherheit und Compliance

Miro hat jetzt für seine Nutzer „Enterprise Guard“ im Angebot. Dabei handelt es sich um eine erweiterte Compliance- und Sicherheitslösung, die im Bereich der Kollaborationsplattformen laut Anbieter vollkommen neu ist. Enterprise Guard stellt ein optionales Zusatzangebot für die Online-Workspace Miro dar. Es soll die Kundinnen und Kunden dabei unterstützen, die externen und internen Compliance- und Sicherheitsanforderungen zu erfüllen. Dazu vereinfacht es das Verwalten und Finden von geschäftskritischen und sensiblen Daten.

Artikel Compliance

Vertraulichkeit bewahren: Zur technischen Umsetzung des Hinweisgeberschutzgesetzes

Die Uhr tickt für Unternehmen: Das Hinweisgeberschutzgesetz schreibt vor, bis Ende 2023 geeignete Maßnahmen zur Übermittlung von Hinweisen zu implementieren. Das Hinweisgeberschutzgesetz ist die deutsche Umsetzung der EU-weiten Whistleblower Richtlinie.

Artikel Compliance

Identitätsmanagement ist die Überholspur auf dem Weg zur Compliance

Um Kreditkartendaten zu schützen, gibt es eine Reihe von Compliance-Vorschriften – von der DSGVO bis hin zu PCI DSS. Diese gelten nicht nur für börsennotierte Unternehmen und hängen von der jeweiligen Branche ab. Der Umfang dieser Compliance-Mandate ist sehr unterschiedlich: einige erfordern Bewertungen, andere wiederum Überwachung.

Artikel Compliance

Know your Customer: Identitätsprüfungen mit KI intelligent optimieren

Seitdem die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) im Jahr 2015 das Verfahren der Video-Identifikation (Video-Ident) eingeführt hat, müssen sich deutsche Unternehmen in Bezug auf Know-Your-Customer-Prozesse (KYC) zunehmend mit komplexen Fragen auseinandersetzen. Hintergrund ist die EU-Anti-Geldwäsche-Richtlinie, die sich an den internationalen Mindeststandards zur Vorbeugung von Wirtschaftskriminalität orientiert. Neben der Einhaltung EU-rechtlicher Regularien, spielen für Finanzinstitute jedoch auch Aspekte wie der Kostenfaktor, die Effizienz sowie die Umsetzung der angenehmsten Benutzer:innenerfahrung eine entscheidende Rolle.

Artikel Compliance

Vom Netzwerkrand in den Fokus: Wireless-Edge-Router machen Homeoffice leistungsfähig, sicher und compliancegerecht

Im heimischen Online-Büro lauern Risiken: Lästig ist es, wenn der Datendurchsatz nicht reicht, weil im Heimnetzwerk die Arbeits- mit den Privatgeräten in Konkurrenz treten. Aufwendig ist das Administrieren nach Firmenstandards und gefährlich wird es, wenn die Sicherheit nicht garantiert werden kann. Wireless-Edge-Router mit klaren Kernkompetenzen, verbunden über 4G LTE oder 5G, umgehen nicht nur den bekannten Ressourcen- und Bandbreitenmangel, sie bieten durch ein isoliertes WLAN-Netzwerk auch mehr Sicherheit und leichtere Systembetreuung. Unternehmensweite Standards sind damit einfach zu erfüllen. Compliance-Richtlinien, Administration und Sicherheit werden auf Home-Office, Pop-up-Standorte oder mobile Büros einfach übertragen.

Compliance News

Ferrari electronic bringt die OfficeMaster Suite 8

Zur Zeit befindet sich die digitale Arbeitswelt im Umbruch. Für die ständig wachsende Flexibilisierung und das mobile Arbeiten sind sind IT-Lösungen gefragt, die sich jederzeit anpassen lassen. Das gleiche gilt für Home Offices. Deswegen bietet Ferrari Electronic jetzt ein neues Major Release an. Mit der OfficeMaster Suite 8, die sich sowohl an Behörden, als auch an Unternehmen wendet, setzt das Unternehmen nach eigener Aussage neu Maßstäbe, wenn es darum geht, Dokumente DSGVO-konform zu tauschen.

Compliance News

Schutz vor defekten Akkus in Mobilgeräten

Viele Anwenderinnen und Anwender finden die Möglichkeit beunruhigend, dass die Akkus in ihren Mobilgeräten, wie beispielsweise Smartphones, Tablets oder auch Notebooks, explodieren könnten. Das gilt sowohl beim Einsatz der Geräte im Home Office, als auch im Büro. Wenn die Mitarbeiterinnen und Mitarbeiter ihre aber Geräte zu Hause nutzen und selber transportieren, stellt sich für Unternehmen die Frage nach Haftung und Versicherung besonders stark. Hier kommt die „AfB Akku-Box“ ins Spiel.

Advertorials Compliance Trends

Sysbus Trend-Thema „Compliance“

„Nachhaltige Beschaffung, das Gesetz über die unternehmerischen Sorgfaltspflichten zur Vermeidung von Menschenrechtsverletzungen in Lieferketten (Lieferkettensorgfaltspflichtengesetz – LKSG) sowie die Zusammenführung von Verordnungen im Rahmen des EU Green Deal drängen Unternehmen dazu, vorrausschauende Strategien zur nachhaltigen Datenbeschaffung zu etablieren“, meint Magnus Piotrowski, Manager, Regulatory & Compliance bei Assent Europe. „Um diese Marktaufsichts- und Transparenzanforderungen über die gesamten Lieferkette hinweg zu erfüllen, sind standardisierte, integrierte und effiziente SaaS-Lösungen richtungsweisend.“

Compliance News

16/07/2021 Marc Güttich

Ping Identity bringt Personal-Identity-Lösung, mit der die Anwender ihre privaten Daten kontrollieren

Ping Identity bringt PingOne for Individuals auf den Markt. Hierbei handelt es sich um ein Produkt für Personal-Identity. Es soll Unternehmen in die Lage versetzen, ihren Kunden eine vollständige Kontrolle ihrer personenbezogenen Daten zu ermöglichen. Das gilt nicht nur für die Weitergabe, sondern auch für die Speicherung. Auf diese Weise schützt die Lösung die Privatsphäre der Kunden und verringert gleichzeitig die Belastung durch Compliance-Anforderungen und Regularien, da ja die Kunden ihre Daten selber verwalten können.

Compliance News

Neues Berechtigungswerkzeug „Analytics“ vervollständigt die Produktstrategie von C-IAM

Geht es darum, IT-Prozesse zu automatisieren und regulatorische Vorgaben wie die DSGVO einzuhalten, so spielt es eine wichtige Rolle, Berechtigungen über ein IAM-System vergeben zu können. In der Praxis ist dieses Vorgehen aber oft schwierig, nicht zuletzt für den Mittelstand. Deswegen bietet C-IAM jetzt das neue Tool „Analytics“, das Unternehmen den Einstieg vereinfachen soll. Nach Herstellerangaben versetzt das Werkzeug Organisationen in die Lage, von Anfang an eine transparente IST-Berechtigungsstruktur zu bekomen. Analytics ist als Stand-Alone-Produkt und als Ergänzung der Lösung „MY-CAMP“ erhältlich.

Artikel Compliance

Wie können ERP-Systeme zur Einhaltung von Regularien und Gesetzen beitragen?

Autor/Redakteur: Wilhelm Baumeister, Product Manager bei proALPHA/gg Auch wenn sich die Aufregung um die europäische DSGVO etwas gelegt hat: Der

Artikel Compliance

Personenbezogene Daten in den Griff bekommen

Autor/Redakteur: Thomas Ehrlich, Country Manager DACH bei Varonis Systems/gg Nach wie vor haben noch zahlreiche Unternehmen Schwierigkeiten bei der Umsetzung

Compliance News

Flexera veröffentlicht Statusreport zu Open Source Lizenzierung

Flexera hat den neuen „State of Open Source License Compliance“ Report veröffentlicht. Der Sicherheitsreport zeigt: Während der Anteil von Open

Compliance News

DSGVO-konform – Die neue TUX-Firewall TG-0500

Zum Schutz personenbezogener Daten verlangt die EU-DSGVO „angemessene technische und organisatorische Maßnahmen“. Als Grundlage eignen sich Technologien, die entsprechend die

Compliance News

Compliance ist nur Teilaspekt der IT-Sicherheit

IT-Sicherheit ist primär Compliance-getrieben, vor allem im Finanzbereich, in dem Aufsichtsbehörden kontinuierlich neue Regelungen in Kraft setzen, Ende 2017 etwa

Compliance Interview

Interview mit Dr. Anton Grashion von Cylance zur DSGVO

Inzwischen sind es nur noch wenige Monate bis die EU-Datenschutz-Grundverordnung in Kraft tritt. Dazu Fragen und vor allem Antworten von

Artikel Compliance

Microsoft SQL Server: Die Wahl der richtigen Lizenzoption

Autor/Redakteur: Anton Hofmeier, Regional Vice President DACH bei Flexera/gg Die Lizenzierung von Microsoft SQL Server kann kompliziert und manchmal auch

Compliance News

Talend stellt neue Data Governance & Compliance Lösung für die Einhaltung der Datenschutz-Grundverordnung (DSGVO) vor

Talend stellt eine neue Lösung vor, mit der Unternehmen die Anforderungen der DSGVO Gesetzgebung der Europäischen Union (EU) erfüllen. Das

Advertorials Security

Reduzieren statt komplizieren: Warum zu viel IT mehr schadet als hilft

Artikel von Gabriel Frasconi, VP & General Manager South Europe & DACH bei Freshworks:
Die IT-Landschaft wird immer unübersichtlicher – es gibt zu viele Systeme, zu viele Tools und zu viel Komplexität. Jede neue Technologie erhöht den Integrations- und Support-Aufwand, belastet die IT und führt zu neuen Sicherheitsrisiken sowie hohen Kosten. Besonders in Deutschland können strenge Regulierungen wie die DSGVO zusätzliche Haftungsrisiken bedeuten.

Deutsche Unternehmen stehen nun vor der Herausforderung, ihre Systeme und Prozesse zu vereinfachen und die Komplexität zu senken. Dabei geht es nicht nur um die Kostensenkung und die Einhaltung von Regulationen, sondern vor allem um reibungslose Abläufe. Unternehmen brauchen dazu Lösungen, die unkompliziert, einfach, intuitiv und leicht zu bedienen sind. Unnötig komplexe Systeme belasten nicht nur Mitarbeitende, sondern verschlechtern auch die Customer Experience. CIOs sollten daher ihre IT-Strategie straffen: weniger Tools, gezieltere Lösungen, effizientere Prozesse. Das senkt Kosten, erhöht die Sicherheit und verbessert die Erfahrung der Mitarbeitenden.