CARMAO

Compliance für mehr Sicherheit in kommunalen Einrichtungen – so geht‘s

CARMAO Infoletter Mobiles Arbeiten

Compliance – was ist das? Insbesondere in kleineren kommunalen Einrichtungen wächst das Bewusstsein für die Notwendigkeit dieses Themas eher langsam. Dabei gehört Compliance im öffentlichen Sektor nicht zur Kür, sondern zur Pflichtübung. Wer sich nicht damit beschäftigt oder es vernachlässigt, riskiert, sich rechtlich auf Glatteis zu begeben.

Compliance ist Bestandteil des gesamten moralischen und ethischen Wertekanons einer Institu­tion und soll die Einhaltung von Regeln gewährleisten sowie Verstößen vorbeugen oder sie verhindern. Sie ist demnach für die Informationssicherheit in kommunalen Verwaltungen essen­ziell.

Richtlinien und Regelwerk sorgen für Rechtskonformität

In der Theorie schützt Compliance also, in der Praxis gestaltet sich so ein Regelwerk aber nicht immer einfach. Richtlinien, Leitfäden und Regelwerke müssen vor allem in ihrem Sinn erfasst und umgesetzt werden. Im Zuge von Compliance gilt es nämlich, Mindest­standards aber auch zahlreiche Regelungen zu beachten. Dazu zählen allgemeine gesetz­liche Vorschriften, die auf EU-Ebene gelten oder dem Bundes- oder Landesrecht entsprin­gen. Auch branchenspezifische gesetz­liche Regu­larien sind dabei umzusetzen. Das betrifft neben der öffentlichen Verwaltung unter and­erem auch Banken, Versicherungen und die Industrie. Darüber hinaus spielen technische Normen und Standards sowie unterneh­­mens­interne Vorgaben für die Com­pliance eine wichtige Rolle. Außerdem gilt es, vertragliche Bestimmungen und Selbst­verpflichtungen einzuhalten.

Da die Compliance-Anforder­ungen immer komplexer werden, empfiehlt es sich daher für kommunale Einrichtungen, ein entsprechendes Regelwerk zu etablieren und dazu eventuell fachlichen Rat von Dritten hinzuzuziehen. Dies sorgt für mehr Rechts­sicherheit.

Wichtige Bausteine für Compliance und deren Management

Die Kom­munen sind Träger von Einrichtungen und Unternehmen. Bei der öffentlichen Auftragsver­gabe z. B. müssen sie sicherstellen, dass die Aufträge rechtskonform vergeben werden. Hierfür empfehlen sich Compliance-Beauftragte. Neben der proaktiven Prüfung von Prozessen, Praktiken und Dokumenten gehört die Schulung von Mitarbeitenden zu deren festem Aufgaben­gebiet.

Auch Security-Awareness-Lösungen stellen einen wichtigen Baustein innerhalb des Compliance-Managements dar. Sie sensibilisieren die Mitarbeitenden und ermöglichen z. B. die Einhaltung interner und externer Normen für die Bereitstellung und Verar­beitung von Informationen. Denn durch die Digitalisierung steigt das Risiko von Cyber-Angriffen auch im öffentlichen Sektor. IT-Systeme und Verwaltungsvorgänge können jedoch durch technische und organisatorische Maßnahmen abgesichert werden. Schutz­strategien und Sensibilisierung der Mitarbeitenden erhöhen die Verfügbarkeit, Vertraulichkeit und Integrität von IT-Systemen und Daten.

Ein weiterer wichtiger Pfeiler ist ein Compliance-Manage­ment-System (CMS). Denn die Kommunen benötigen ein nachhaltig funktionierendes Compliance-Management, das Mindeststandards zur Orientierung und zur Handlungs­sicherheit setzt. Ein CMS umfasst die Gesamtheit der in einer Organisation einge­richteten Maß­nahmen, Strukturen und Prozesse – mit der Maßgabe, Regelkonformität sicherzustellen. Darunter können beispielsweise rechts­verbindliche und ethische Regeln fallen. CMS können auf bestehenden Informa­tionssicherheits-Management-Systemen aufbauen und diese entsprechend ergänzen.

Gut beraten: Externe Compliance-Spezialisten geben Unterstützung

Die vielfältigen Compliance-Anforderungen können für so manche Kommune eine Über­forderung darstellen. Für die Umsetzung von Compliance-Maßnahmen werden Fachkräfte benötigt, denn das Aufgabenfeld wird durch immer neue gesetzliche Regelungen zuneh­mend unübersichtlich. Kann eine Kommune nicht auf ent­sprech­ende interne Fachkräfte zurück­greifen, ist eine externe Beratung empfehlenswert.

Die CARMAO GmbH unterstützt Unternehmen, Organisationen und kommunale Verwal­tungen bei der Einführung und Prüfung von Compliance-Management-Systemen sowie der Verbesserung der Informationssicherheit – unter anderem mit Awareness-Lösungen. Damit befähigt CARMAO diese dazu, eine organi­sationale Widerstandsfähigkeit aufzubauen und dabei die Möglichkeiten der Digitalisierung sicher und flexibel zu nutzen.

Sie benötigen Unterstützung oder unverbindliche Beratung? Sprechen Sie uns an unter: 06431-2196-0 oder kontakt@carmao.de.

Lassen Sie sich nicht so leicht aufs Glatteis führen!
Ihr
Ulrich Heun
P.S.: Auch unser Kamingespräch am 24. November wird sich um das Thema Compliance drehen. Sind Sie dabei?
Links zum Thema
190 pixel image width

Compliance Management beim nächsten CARMAO Kamingespräch am 24.11.2022

Es ist es uns eine Freude, Sie wieder am knisternden Kaminfeuer bei uns im Walderdorffer Hof zu begrüßen!
Tobias Müller und Markus Weinbach vom TÜV Hessen werden zum Thema Compliance Management berichten. Für alle, die nicht nach Limburg kommen können, übertragen wir die Präsentationen live. Wie immer haben Sie im Anschluss an die Ausführungen der Referenten die Möglichkeit zum Netzwerken bei Snacks und Getränken.

Freuen Sie sich auf einen interessanten Abend in der einmaligen Atmosphäre unserer historischen Räumlichkeiten, wir freuen uns auf Sie!

Ich möchte teilnehmen...
190 pixel image width

Treffen Sie uns auf der dikomm 2022 in Essen

Die dikomm 2022 am 03. November bietet eine Dialogplattform für Bürgermeister, CDOs und andere behördliche Verantwortliche, die die Digitalisierung ihrer Institution planen, vorantreiben und zielgerichtet umsetzen wollen.

Bereits am Vorabend laden wir alle Interessierten zu einem Get-Together ein. Wir starten um 17:00 Uhr mit einer Führung über das UNESCO-Welterbe Zeche Zollverein. Im Anschluss kehren wir im Casino der Zeche ein und lassen den Abend bei Tapas, Getränken und Gesprächen ausklingen.

Bei Interesse erhalten Sie von uns einen Gutschein für den Eintritt zur dikomm. Wir freuen uns, Sie dort an unserem Stand zu begrüßen. CARMAO-Geschäftsführer Ulrich Heun wird zudem einen Vortrag zum Thema "Digitale Kommune - aber sicher?!" halten.

Ich komme nach Essen...
190 pixel image width

Vorteiler internationaler Personenzertifizierungen am Beispiel PECB

Internationale Unternehmen stehen bei der Weiterbildung Ihrer Mitarbeitenden vor der Herausforderung, unternehmensweit einheitliche Standards zu schaffen. Mit den international gültigen Zertifizierungen der PECB bietet sich eine hochwertige Möglichkeit über alle Standorte und Länder hinweg einheitliche Grundlagen zu schaffen.
Im CARMAO Webcast zeigen wir Ihnen diese Vorteile auf und wie einfach es ist, diese unternehmensweit umzusetzen.

Ich möchte teilnehmen...
190 pixel image width

Bleiben Sie im Datenschutz auf dem Laufenden mit dem CARMAO Datenschutz-Update am 03.11.2022

  • CARMAO-Experten bringen Sie auf den neuesten Stand, stellen aktuelle Entwicklungen in der Gesetzgebung vor und informieren über Neuigkeiten aus den Datenschutzbehörden.
  • Nutzen Sie die Gelegenheit zum Netzwerken und besprechen Sie sich mit den Referenten zu Best-Practice-Ansätzen.
  • Da es sich um eine Fortbildung im Sinne des Art. 37 Abs. 5 DSGVO handelt, wird für die Teilnahme ein Zertifikat über 5 CPE-Punkte ausgestellt.
Ich möchte teilnehmen...
190 pixel image width

Experten gesucht - Call for Papers für den ersten CARMAO Resilience Summit

Sie haben Ideen, Praxistipps, Erfahrungsberichte, die die Resilienz von Organisationen stärken? Dann gestalten Sie den ersten CARMAO Resilience Summit am 15.03.2022 aktiv mit und reichen Ihren Vortragsvorschlag unter www.resilience-summit.de bis zum 30. Oktober 2022 ein.

Die Themen der Vorträge sollten mit Tipps und Tricks die Stärkung der Resilienz in Unternehmen und Organisationen im Blick haben. Es geht eher um Strategien und ganzheitliche Ansätze als um konkrete technische Lösungen.

Vortragsvorschlag einreichen...
CARMAO Qualifications
Starten Sie durch mit CARMAO Qualifications

Alle unsere Seminare finden hybrid statt, das heißt: Sie können zwischen einer Online-Teilnahme oder einer Präsenzteilnahme in Limburg entscheiden.


ISO 27001 Lead Auditor 07.-11.11.2022
Informationssicherheit für Software-Tester - Erstellung von Testszenarien 17.-18.11.2022
ISO 27001 Lead Implementer 05.-09.12.2022
Online Workshop-Reihe Moderne Führung            monatlicher Einstieg möglich
Jede Erneuerung einer Zertifizierung erfordert eine bestimmte Anzahl an CPE-Credits (Continuing Professional Education). Bei uns können Sie durch Ihre Teilnahme CPEs erwerben, die für Ihre Zertifizierung relevant sind.
Infos dazu, weitere Seminare sowie die Möglichkeit zur Anmeldung finden Sie hier...
Wir stellen vor
Heute: Thomas Berleth, Consultant Datenschutz bei der CARMAO GmbH
Florian Ehrle, Zelantic GmbH
Welche Bereiche des Datenschutzes sollten Unternehmen aktuell besonders im Blick haben?

Einen besonderen Blick sollte auf den Datenschutz im Home-Office-Bereich geworfen werden. Bedingt durch die Corona-Pandemie und aufgrund der positiven Erfahrungen, die Unternehmen mit dieser Regelung erlangt haben, ergeben sich
datenschutzrechtliche Vorgehensweisen. Meiner Meinung nach sollten, gerade unter datenschutzrechtlichen Gesichtspunkten, Unternehmen eine Home-Office-Regelung mit ihren Mitarbeitern vereinbaren - denn der Schutz personenbezogener Daten muss auch im Home-Office gegeben sein. Zusätzlich sollte eine entsprechende Internet- und E-Mail-Policy mit den Mitarbeitern vereinbart werden.

Wie möchten Sie und CARMAO dazu beitragen, Menschen mehr für das Thema Datenschutz zu sensibilisieren?

Wir bei CARMAO sind ein Team und leben dieses . Den Teamgedanken habe ich bereits in meinen ersten Tagen schätzen gelernt. Unsere sensible Einstellung dem Datenschutz gegenüber bringen wir auch immer wieder in unseren Kundengesprächen und in den entsprechenden Audits zum Ausdruck. Bei regelmäßigen Kunden- und Interessentenveranstaltungen informieren wir über den Datenschutz. Unser umfangreiches Schulungs- und Weiterbildungsprogramm stellt für unsere Kunden und Interessenten einen enormen Mehrwert dar.
Ab November bieten wir zudem einen neuen Service - unser allgemeiner Infoletter bekommt einen Datenschutz-Fachletter an die Seite gestellt. Darin werden wir aktuelle Themen rund um das Datenschutz-Management in Unternehmen aufgreifen. 

Wenn Sie eine Pause von der digitalen Welt machen würden: Was würden Sie auf eine einsame Insel unbedingt mitnehmen?

Ich würde meine Familie und unseren Hund mitnehmen und dann einfach die Seele baumeln lassen.

 
190 pixel image width

Der neue CARMAO Datenschutz-Fachletter

  • Einmal im Monat erhalten Sie von uns praktische Tipps, Tricks und Kniffe zum Datenschutz-Management, also der praktischen Umsetzung von Datenschutz-Themen in Organisationen.
  • Es werden u.a. folgende Fragestellungen berücksichtigt:
    • Wie sieht eine optimale Datenschutzorganisation aus?
    • Welche Prozesse sind dazu nötig und wie können sie effizient gemanagt werden?
    • Neuigkeiten von den Aufsichtsbehörden und aus Recht und Rechtsprechung
  • Der erste Fachletter im November 2022 gibt Hintergrundwissen zum Thema Auftragsdatenverarbeitung.
Fachwissen zum Datenschutz-Management erhalten....
LinkedIn XING
Wird diese Nachricht nicht richtig dargestellt, klicken Sie bitte hier.
CARMAO GmbH
Walderdorffer Hof / Fahrgasse 5
65549 Limburg
Deutschland

+49 6431-2196-0
kontakt@carmao.de
www.carmao.de

Registergericht: Amtsgericht Limburg a. d. Lahn, VR 4201
Geschäftsführer: Ulrich Heun, Robert Hellwig
Wenn Sie diese E-Mail (an: unknown@noemail.com) nicht mehr empfangen möchten, können Sie diese hier kostenlos abbestellen.