Sie tragen Verantwortung für den Umgang Ihres Unternehmens mit Kundendaten, aber auch für die Sicherheit Ihrer internen Informationen.
Regeln stets aktuell implementieren
Deshalb sind Sie verpflichtet, sich mit den entsprechenden Regelungen, Normen, Vorschriften und Gesetzen auseinanderzusetzen. Sie alle haben unterschiedliche Verpflichtungen zur Folge; Verstöße dagegen können zum Teil empfindliche Strafen mit sich bringen.
Das beginnt mit der Europäischen Datenschutzgrundverordnung (DSGVO bzw. GDPR) und endet noch nicht mit dem DSAG-Leitfaden für ERP-Audits in SAP-Systemen.
Je nach Branche müssen Sie womöglich HIPAA-Compliance nachweisen oder den Regeln des Sarbanes-Oxley-Gesetz (SOX) folgen; falls Sie Zahlungen von Kreditkarten abwickeln, ist die Einhaltung des Payment Card Industry Data Security Standard (PCI-DSS) von großer Bedeutung.
All diese Regelungen werden fortwährend aktualisiert, verändert und an neue Gegebenheiten angepasst. Es ist schwierig genug, im Richtlinienmanagement hier den Überblick zu behalten. Aber natürlich wollen Sie das Haftungsrisiko möglichst gering halten.
Um sicherzustellen, dass auch Ihre Software diese Regelungen erfüllt, ist es notwendig, Zugriffe und alle für die Compliance relevanten Geschäftsprozesse steuern und dokumentieren zu können.
Fehlende Standardisierung
Da die Richtlinien je nach Branche und Region sehr unterschiedlich sein können – nicht in allen Bereichen gibt es wirklich übergreifend gültige Standards –, ist es oft sehr aufwändig, Compliance für Ihre Software sicher festzustellen.
Veraltete oder uneinheitliche Software
Die IT-Systeme eines Unternehmens sind in der Regel eine gewachsene Landschaft mit allerlei Wildwuchs. Immer wieder finden sich dort Insellösungen, die seinerzeit aus guten Gründen angeschafft wurden, sich nun aber nicht mehr gut anbinden lassen oder schlicht veraltet sind.
Gerade diese Lösungen müssen gründlich auf Compliance geprüft werden – und dazu gehört auch, ob die Datenübergabe an neuere Systeme ohne Risiken umgesetzt wurde oder werden kann.
