Thought Leadership
Mehr Finanzkriminalität, mehr verpflichtende Kontrollen, mehr Transaktionen – angesichts der steigenden Anforderungen an Compliance benötigen Banken und Versicherungen eine Infrastruktur, die bei Anti-Geldwäsche-Monitoring, KYC, Insider-Dealing-Detection und Sanktionslisten-Abgleichen möglichst viel Digitalisierungspotenzial ausschöpft. Deshalb stand der Actico RegTech Day 2022 im Zeichen der digitalen Transformation durch KI und Machine Learning.
Cybersicherheit gilt als komplexes technisches Thema, bei dem Informatiker, Programmierer oder Forensiker gefragt sind. Aber auch die Kommunikationsabteilung kann einen wichtigen Beitrag leisten .
Die Stärkung des Datenschutzes sollte mit der DSGVO erreicht werden. Tatsächlich ist das Thema in weiten Teilen der Gesellschaft angekommen und das Bewusstsein hat zugenommen. Ein Grund dafür ist ganz sicher, dass die Betroffenenrechte gestärkt wurden. Gerade der Auskunftsanspruch von Betroffenen, der in Artikel 15 DSGVO verankert ist, bildet
SAP-Berechtigungskonzepte in der Praxis
Das Berechtigungs- und Lizenzmanagement innerhalb des SAP-Kosmos ist ein heikles Thema für viele Unternehmen. Während manche die Notwendigkeit von SAP-Berechtigungen – und den damit verbundenen Berechtigungskonzepten – immer noch anzweifeln, scheuen sich andere aufgrund der hohen Komplexität vor deren Umsetzung.
Internetshops, Energie- und Gasversorger, Behörden, Versicherungen und Banken sowie viele weitere Unternehmen können heute mit den Kunden auf einer Vielzahl von Kanälen interagieren und das Nutzererlebnis präzise auf den Kunden zuschneiden. Bei modernen Konzepten ist der Datenschutz jedoch immer zu bedenken.
Studie
Immer mehr und immer höher – so lässt sich die Entwicklung der Bußgelder im vierten Jahr seit Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) laut einer europaweiten Analyse auf den Punkt bringen.
Pitfalls und Best Practices
Segregation of Duty (SOD) Regeln stellen ein wichtiges Werkzeug dar, um Sicherheitsprinzipien und Compliance-Anforderungen wie das 4-Augen-Prinzip oder das Prinzip der minimalen Berechtigungsvergabe im Identity and Access Management (IAM) umzusetzen.
Vorsicht vor Lücken in der Strategie und Umsetzung
Die Übergangsfrist, die Unternehmen zur Umsetzung von DSGVO-Richtlinien gegeben wurde, ist seit Mitte 2018 ausgelaufen – dennoch scheinen viele kleine und mittlere Unternehmen unter dem Radar geflogen zu sein, wenn es um Bußgelder für Verstöße gegen die Richtlinien ging.
Wenn ein Unternehmen außerhalb der EU Daten von Nutzern innerhalb der EU sammelt, muss es sich an die DSGVO halten. Diejenigen, die die GDPR-Anforderungen nicht einhalten, werden mit hohen Geldstrafen belegt. Eine Analyse von Atlas VPN zeigt, dass sich die Bußgelder im ersten Halbjahr 2022 auf insgesamt 97,29 Millionen
Kommentar
Es ist stets eine große Herausforderung, den Blick über die digitalen Identitäten Dritter zu behalten und deren Zugriff und Berechtigungen im eigenen Netzwerk zu verwalten, ohne das Tagesgeschäft zu stören. Ein Kommentar von Andrew Silberman, Product Marketing Director bei Omada.