Wir erarbeiten und integrieren individuell auf Ihren Betrieb abgestimmte Sicherheitskonzepte und -lösungen und gewährleisten damit die Informations- und Datensicherheit in Ihrem Unternehmen.
Datenschutz & IT Compliance
Schutz vor wirtschaftlichen Haftungs- und Reputationsrisiken
Sicherheitslösungen
Datenschutz
Unsere Experten unterstützen Sie bei allen Fragen des Datenschutzes gemäß dem Bundesdatenschutzgesetz (BDSG-neu) und der Europäischen Datenschutzgrundverordnung (DSGVO).
Zertifizierte Beratung
Unsere zertifizierten Experten mit langjähriger Erfahrung in den Bereichen Datenschutz und Informationssicherheit stehen Ihnen und Ihren Mitarbeitern jederzeit mit juristischen und technischen Kenntnissen zur Verfügung.
IT-Compliance
Die gesetzlichen Regelungen in IT und Datenverarbeitung sind umfangreich, Ihr Unternehmen ist zahlreichen Gesetzen, Richtlinien, Verordnungen und Normen ausgesetzt. Dabei gilt es nicht nur externe Vorschriften zu beachten, sondern auch interne Verordnungen und Anweisungen zu befolgen. Ziel ist es, dass sich Ihr Unternehmen regelkonform verhält - unsere Aufgabe ist es, dafür die organisatorischen Voraussetzungen zu schaffen und mit einem konsistenten Prozess die Sicherstellung der Konformität zu gewährleisten.
Für Unternehmensführungen gilt es, das Haftungsrisiko zu minimieren und gleichzeitig alle relevanten IT-Maßnahmen zu entwickeln, zu kontrollieren und wenn möglich zu zertifizieren. Wesentliche Themen sind dabei das Lizenz-Management für Software und Werke (Texte und Bilddaten) ebenso wie die GoBD-konforme Archivierung von Zahlungsprozessen, der Umgang mit E-Mail-Archiven und -Zugängen sowie die Dokumentenmanagementsysteme.
Unsere Zielsetzung ist nicht nur der Schutz vor Strafen oder Bußgeldern, sondern das Erkennen von wesentlichen Risiken durch Analyse der Problem- und Gefahrenpotenziale. Durch Schulungen und Sensibilisierung der Mitarbeiter sowie Festlegung von Maßnahmen und Verantwortlichkeiten soll der Schutz eines jeden Mitarbeiters gewährleistet werden. Dokumentationsmanagement-Systeme reduzieren den Aufwand für das Dokumentieren und Einhalten von Compliance-Vorgaben und sorgen für einen rechtssicheren Umgang mit internen und externen Daten.
Thomas Floß, Geschäftsführer der EDV-Unternehmensberatung Floß GmbH, ist zertifiziert als Compliance Officer sowie als IT-Compliance Manager durch die TÜV Rheinland Akademie GmbH. Damit beherrscht er die rechtlichen Grundlagen, kann ein internes Compliance-Programm gestalten und somit ein Unternehmen vor wirtschaftlichen Haftungs- und Reputationsrisiken schützen. Als IT-Compliance Manager ist er umfassend über die IT-Compliance-relevanten rechtlichen Vorgaben, Normen und Standards informiert und kann die Einhaltung der Vorgaben sicherstellen sowie durch gezieltes Management den Erfolg und Schutz vor Haftungsrisiken gewährleisten.
Unsere Leistungen im Bereich IT-Compliance
Mit unserem breiten Leistungsangebot im Bereich IT-Compliance haben wir es uns zum Ziel gesetzt, die wesentlichen Risiken zu erkennen und nicht nur Schutz vor Haftungsrisiken zu gewährleisten, sondern auch den Schutz eines jeden Mitarbeiters und der Reputation des Unternehmens.
- Analyse
- Feststellung von Maßnahmen
- Festlegung von Verantwortlichkeiten
- Schulungen & Sensibilisierungen
- Dokumentation
- Überwachung der Maßnahmen
- Aufbau von Informations- und Kommunikationskanälen
Haben wir Ihr Interesse geweckt?
Holen Sie sich jetzt ein Angebot ein!
Mit uns erkennen Sie Risiken rechtzeitig und schützen Ihr Unternehmen vor wirtschaftlichen Haftungs- und Reputationsrisiken.
Wir erstellen Ihnen ein individuell auf Ihr Unternehmen abgestimmtes Angebot.
IT-Compliance: Wir beantworten Ihre Fragen
GESCHLOSSEN
Mit einem internen Compliance-Programm können Sie Ihr Unternehmen vor wirtschaftlichen Haftungs- und Reputationsrisiken schützen.
Grundsätzlich ist Compliance für die Rechtsformen AG und GmbH wichtig, da hier die Gesellschafter und Vorstände persönlich haftbar gemacht werden können.
Zu allen relevanten Themen werden Online- und/oder Präsenzschulungen angeboten.
Die Überwachung aller Maßnahmen ist Teil unseres Leistungsangebots.
Die Dokumentation ist für die interne Information wichtig, aber auch zur Vorlage bei Betriebs- oder Wirtschaftsprüfung.
Bei der Risikoanalyse werden potenzielle Risiken systematisch identifiziert, bewertet und dokumentiert.
Auf Grundlage der Compliance-Risiken beschreibt der Compliance Plan die Maßnahmen im Rahmen des Compliance-Managements eines Unternehmens.
IT-Compliance beschreibt die Einhaltung aller gesetzlichen Bestimmungen und internen Richtlinien durch Unternehmen und ihre Mitarbeiter.