Rufen Sie uns an!
Unverbindliches Erstgespräch

DIN ISO 19600:2016-12 Compliance-Managementsysteme

Unternehmen und ihre Gerschäftsführer werden das Thema Compliance und besonders Compliance-Verstößen mit einer einhergehenden, intensiven Strafverfolgung zunehmend stärker berücksichtigen müssen.

Dieses Thema bezieht sich nicht nur auf die Themen, die viele aus der Presse kennen, wie beispielsweise Siemens im Jahre 2006 bis 2010. Dem Konzern hat dieses Thema für Strafen, Nachsteuern, Anwaltshonorare… rund 2,3 Milliarden Euro gekostet [QUELLE HANDELSBLATT]. Aktuell das Thema VW, oder das Gesetz zur Stärkung der Integrität in der Wirtschaft
 sowie das Lieferkettengesetz.

Daher ist das betrieblichen Risikomanagements, und eine nachhaltige Compliance-Kultur in Verbindung mit einem stabilen Datenschutzmanagement umso wichtiger. Denn das ganze kann auch auf das Thema „Geschenke und Bewirtung von Geschäftspartnern“ heruntergebrochen werden, siehe u.a. § 299 StGB über Bestechung und Bestechlichkeit im geschäftlichen Verkehr: „wer als Angestellter oder Beauftragter eines geschäftlichen Betriebes im geschäftlichen Verkehr einen Vorteil für sich oder einen Dritten als Gegenleistung dafür fordert, sich versprechen lässt oder annimmt, dass er einen anderen bei dem Bezug von Waren oder gewerblichen Leistungen im Wettbewerb in unlauterer Weise bevorzuge“.

COMPLIANCE

Erfolgreiches Compliance-Management - bindende Verpflichtung erkennen und nachhalten“

Spätestens ab Mai 2018 wird es für praktisch alle Unternehmen und Gewerbetreibenden in Deutschland unerlässlich sich mit den Themen Datenschutz und Datensicherheit – und damit auch indirekt mit der ISO 27001 – auseinander zu setzen. Grund ist das Inkrafttreten der neuen europäischen Datenschutzgrundverordnung – kurz DSGVO.

Diese EU Verordnung regelt in Zukunft innerhalb der Europäischen Union den Umgang von Unternehmen mit allen personenbezogenen Daten – insbesondere natürlich von Kunden, aber auch der eigenen Mitarbeiter. Neu sind aber nicht nur die Regelungen, sondern vor allem auch die Strafen bei Nichteinhaltung oder Missachtung der neuen Gesetzeslage. Waren Strafen für den sorglosen Umgang mit Datenschutz und Datensicherheit bisher eher symbolisch, so können sie zukünftig bis zu 4% des Jahresumsatzes (und zwar des weltweiten Umsatzes) betragen. Für Großkonzerne sind das schon schmerzhafte Strafen, für kleinere Unternehmen können Sie sogar existenzbedrohend werden. Deutschen Firmen drohen neben diesen Strafen natürlich auch noch die hierzulande so „beliebten“ Abmahnungen durch Konkurrenten oder Abmahnanwälte. Die Zeiten des laschen Umganges mit Daten sind also definitiv vorbei.

Datenschutz und Qualitätsmanagement sind eng miteinander verbunden

Neben den rein rechtlichen Aspekten bedeutet die DSGVO natürlich vor allem organisatorische und technische Umstellungen. Hiermit erschließt sich auch sofort die enge Verkettung mit dem Qualitätsmanagement, denn die bisherigen Prozesse müssen nicht nur entsprechend angepasst, sondern auch auf die zukünftige Einhaltung der neuen Regelungen hin überprüft oder sogar zertifiziert werden. Datenschutz und Datensicherheit werden als wichtiges Qualitätsmerkmal bei der Außenwirkung eines Unternehmens oder bei der Vergabe von Aufträgen zukünftig eine immer wichtigere Rolle spielen.

Die ISO 27001 als Norm für ein Informationssicherheits-Managementsystem

Mit der aktuellen DIN ISO/IEC 27001:2017 liegt ein geeignetes Werkzeug vor, welches Anforderungen für die Evaluierung, die Umsetzung, die Aufrechterhaltung sowie die fortlaufende Verbesserung eines dokumentierten Managementsystems für Informationssicherheit definiert. Das alles geschieht unter Berücksichtigung des Kontextes der jeweiligen Organisation. Die ISO 27001 kann somit verwendet werden, um beispielsweise die Anforderungen und Zielsetzungen der Datensicherheit zu formulieren, ein effizientes Managementsystem für Sicherheitsrisiken zu implementieren und dabei auch immer die Konformität mit der aktuell geltenden Gesetzeslage einzuhalten. Nicht zuletzt bietet die ISO 27001 aber auch den geeigneten Rahmen, um die korrekte Umsetzung der eigenen Richtlinien durch interne oder externe Auditoren prüfen zu lassen. Eine Konformität zur ISO 27001 kann sowohl durch externe Auditoren, durch eigenständige Überprüfung oder aber auch durch die Bestätigung durch Kunden aufgezeigt werden. Ebenso ist eine Zertifizierung durch externe Auditunternehmen möglich.

Kosten einer ISO 27001 Zertifizierung

Die Kosten einer Zertifizierung nach ISO 27001 können nicht pauschal genannt werden, weil sie sehr stark vom Geschäftsmodell, aber auch von den vorherrschenden Strukturen und Prozessen abhängig sind. Sie setzen sich in der Regel zusammen aus den internen Kosten für zuständige Mitarbeiter und Softwaresysteme, aus externen Beratungskosten sowie schließlich den Audit-Kosten des beauftragten Zertifizierungsunternehmens. Auch der bereits vorhandene Grad an praktiziertem Qualitätsmanagement und Dokumentation beeinflusst die Kosten maßgeblich.

ISO 27001 Beratung mit der PeRoBa Qualitätsmanagement München

Die PeRoBa Qualitätsmanagement GmbH München unterstützt Sie umfassend bei der Einführung und Optimierung von Datensicherheit und Datenschutz in Ihrem Unternehmen. Basierend auf den Vorgaben der ISO 27001 erstellen wir für Sie individuelle Konzepte für die Umsetzung der neuen rechtlichen Regelungen auf organisatorischer und technischer Ebene. Wir führen interne Audits durch, schulen Mitarbeiter im praktischen Umgang mit der ISO 27001 und helfen bei der Planung und Durchführung von Zertifizierungen für die Außendarstellung Ihres Unternehmens.

Kontakt

ISO 27001 und Datensicherheit ...
was können wir für Sie tun?

Vereinbaren Sie ein unverbindliches Erstgespräch via Online-Termin,
oder schreiben Sie uns eine Nachricht über das Kontaktformular.
Gerne können Sie uns auch telefonisch erreichen.

Jetzt Online-Termin vereinbaren
Unverbindliches Erstgespräch