Thought Leadership
Wichtige Schritte für eine Compliance-Strategie mit Berücksichtigung von KI
Compliance-Experten sollten folgende Schritte durchführen, um potenzielle Probleme anzugehen:
Schritt 1. Durchführung einer Datenschutz-Folgenabschätzung
Überprüfen Sie die Auswirkungen Ihrer aktuell genutzten Technologien (Tech-Stacks) – einschließlich der Arten von Informationen, die sie sammeln, und wie sie diese verwenden. Richten Sie ein Verfahren ein, um die Risiken künftig eingeführter Technologien sorgfältig abzuwägen. Eine formelle Datenschutz-Folgenabschätzung kann die Rechtsgrundlage für einige der vorgeschlagenen Anwendungen von Technologielösungen, einschließlich KI, bilden.
Selbst wenn Ihre Systeme extrem sicher und rechtskonform sind, ist dies bei Ihren Outsourcing-Partnern möglicherweise nicht der Fall. Unternehmen lagern heute auch kritische Geschäftsprozesse aus – Gehaltsabrechnung, Reiseplanung, Zeitmanagement, Kundeninteraktionen und mehr. So betraf etwa eine kürzlich aufgedeckte Sicherheitsverletzung in einer Organisation 900 Unternehmen, die mit dieser Organisation zusammenarbeiteten. Daher müssen Unternehmen noch sorgfältiger darauf achten, Risiken zu reduzieren und vorauszuplanen.
Schritt 2. Verfahren zum Umgang mit DSGVO-Problemen und Verstößen
Egal wie gewissenhaft Ihre Organisation ist, Verstöße können immer passieren. Sie sollten daher Verfahren schaffen, die sofort für Abhilfe sorgen. Das ist besonders wichtig, da die meisten Organisationen nur 72 Stunden Zeit haben, um Aufsichtsbehörden einen Bericht vorzulegen, nachdem sie vor einem DSGVO-Problem gewarnt wurden. Die Richtlinien und Verfahren sollten einfach gehalten, auf den Punkt gebracht sein und eine klare Richtung vorgeben.
Schritt 3. Training anhand eines Reaktionsplans
Wenn die Richtlinien und Verfahren zum Schutz des Unternehmens festgelegt wurden, sollten die Abläufe trainiert werden. Die gesamte Organisation muss verstehen, wie sie in einer Krise reagieren sollte.
„Die Compliance-Anforderungen wachsen weiter. Dabei ist es für Unternehmen einerseits wichtig zu berücksichtigen, wie die gesamte Compliance-Strategie integriert wird und andererseits, wie die relevanten Inhalte möglichst effizient und nachhaltig an die Belegschaft vermittelt werden. Keine leichte Aufgabe – aber es steht fest, dass die Vermittlung der notwendigen Informationen an Compliance-Teams, sowie an alle Teile der Belegschaft ein Schlüsselelement zur erfolgreichen Umsetzung von Compliance-Maßnahmen ist“, resümiert Andreas Rothkamp, VP für die Region DACH bei Skillsoft.“
www.skillsoft.com
