Compliance

  • Compliance

    Die ISO 37002:2021 Norm – Whistleblowing

    Die seit Juli 2021 verfügbare Norm ISO 37002 enthält Vorgaben zur effektiven und effizienten Umsetzung eines Whistleblowing Management Systems. Sie bietet systematisch, aufeinander abgestimmte Elemente zum Aufbau, Umsetzung, Aufrechterhaltung und Optimierung eines funktionsfähigen Systems zur Meldung von Hinweisen über Fehlverhalten und einhergehenden Risiken. Grundlage sind die Grundsätze von Vertrauen, Objektivität und Sicherheit. Die in der Norm festgehaltenen Ziele sind: Möglichkeiten zur Äußerung von Bedenken und zur Meldung von Verstößen Prozesse zum Schutz derjenigen, die Bedenken und Verstöße benennen oder daran beteiligt sind Rechtzeitige Analyse und Bewertung von Meldungen Optimierung der Unternehmenskultur und -führung Maßnahmen zur Reduzierung von Risiken und Verstößen Die Anforderungen in der Norm sind allgemein gehalten, wodurch sie…

  • Compliance,  Responsible Innovation,  Zukunft

    Jetzt anmelden zum Lehrgang Compliance für KMUs

    Am 15. und 16. März findet das Seminar Compliance in KMUs statt, bei dem wir uns u.a. mit den Themen Bestechung, Korruption, Geschenke und Einladungen, Kartellrecht, Ethik und Unternehmenskultur beschäftigen werden. Ich darf im Kreise anderer Top-Experten über Kommunikation und Datenschutz vortragen. Außerdem klären wir Fragen wie…   warum ist Compliance auch für KMUs so relevant und wichtig? braucht jede Organisation Verantwortliche für Compliance? welche Aspekte spielen bei Compliance speziell bei KMUs eine Rolle und was ist zu beachten? Das vollständige Programm und Anmeldemöglichkeit finden Sie hier auf der Website von Business Circle. Ich würde mich freuen, wenn wir uns sehen!

  • Compliance

    Europäischer Datenschutztag

    Am 28. Jänner 1981 wurde die Datenschutzkonvention des Europarates unterzeichnet. Sie ist ein völkerrechtlicher Vertrag, der den Schutz und den grenzüberschreitenden Austausch personenbezogener Daten regelt. Seit 2007 wird an diesem Tag jährlich der Europäische Datenschutztag begangen. . Die Datenschutzkonvention wurde laufend weiter überarbeitet überarbeitet, um sie an die seit 1981 erfolgte Entwicklung in der Technologie und Rechtsprechung anzupassen. Seit 2018 bildet die Europäische Datenschutz-Grundverordnung (DSGVO) den gemeinsamen Datenschutzrahmen in der Europäischen Union, mit Regeln für die Verarbeitung personenbezogener Daten durch Verantwortliche, sowohl öffentliche wie auch private. . Die Verarbeitung personenbezogener und sensibler Daten hat in den vergangenen Jahren in allen Bereichen bedeutend zugenommen, u.a. durch das Fortschreiten der Digitalisierung und…

  • Compliance,  Responsible Innovation

    Webtipp: Privacy and responsible AI

    Künstliche Intelligenz und maschinelles Lernen entwickeln sich in einem noch nie dagewesenen Tempo. Dies wirft die Frage auf: Wie können KI-Systeme auf verantwortungsvolle und ethische Weise eingesetzt werden, die das Vertrauen der Nutzer und der Gesellschaft verdient? Die derzeitigen Initiativen zur Sicherstellung von Compliance und Governance haben vor allem die Form von Erklärungen und sind oft unverbindlich. Gleichzeitig regeln verschiedene bestehende Datenschutzgesetze bereits in erheblichem Umfang den verantwortungsvollen Einsatz von KI-Systemen. Die Grundsätze für vertrauenswürdigen künstliche Intelligenz wie Transparenz und Erklärbarkeit, Fairness und Nichtdiskriminierung, menschliche Kontrolle, Robustheit und Sicherheit der Datenverarbeitung lassen sich mit spezifischen individuellen Rechten und Bestimmungen der entsprechenden Datenschutzgesetze in Verbindung bringen. Link zur Story (englisch)

  • Buch,  Compliance,  Responsible Innovation,  Zukunft

    Buchtipp: Nachhaltiges Investieren, Konkrete Themen und ihre Bewertung

    Schon etwas älter aber nichts desto trotz nach wie vor sehr aktuell ist das Buch von Wolfgang Pinner, Leiter Nachhaltige Investments bei Raiffeisen Capital Management.   Wie funktioniert nachhaltiges Investment? Wolfgang Pinner beschreibt in seinem Buch „Nachhaltiges Investieren, Konkrete Themen und ihre Bewertung“ detailliert sinnvolle Vorgehensweisen und zeigt die Themenbereiche auf, die für eine nachhaltige Geldanlage aktuell relevant sind.   Der Markt für nachhaltige Investments wächst weiterhin stark, das Thema wird von den Banken als potenziellen Anbietern immer mehr in den Vordergrund gestellt. Um erfolgreich investieren zu können, ist es jedoch wesentlich, die einschlägigen Begrifflichkeiten zu kennen. Dabei unterstützt dieses Buch. Die aktuelle Auflage enthält neben weiteren Aktualisierungen Trends im…

  • Buch,  Compliance,  Responsible Innovation

    Buchtipp: Assessment of Responsible Innovation: Methods and Practices

    Verantwortungsbewusste Innovation (Responsible Innovation) sollte Innovatoren während des Forschungs- und Innovationsprozesses ermutigen mit allen Stakeholdern zusammenzuarbeiten, um die Ergebnisse der Innovation besser mit den Werten, Bedürfnissen und Erwartungen der Gesellschaft in Einklang zu bringen. . Die Bewertung des Nutzens und der Kosten der verantwortungsvollen Innovation ist von entscheidender Bedeutung für die Förderung eines verantwortungsvollen Umgangs mit Wissenschaft, Technologie und Innovation. Bisher gibt es jedoch nur wenige akademische Arbeiten zur Bewertung verantwortungsvoller Innovation. Das vorliegende Buch füllt diese Lücke. . „Assessment of Responsible Innovation: Methods and Practices“ stellt Instrumente zur Messung, Überwachung und Berichterstattung über den Prozess der verantwortungsvollen Innovation und die sozialen, ökologischen, wissenschaftlichen und wirtschaftlichen Auswirkungen von Innovationen vor.…

  • Compliance,  Responsible Innovation,  Technik,  Zukunft

    Masterstudium MBA Compliance & Risikomanagement

    Im September 2022 beginnt der nächste Lehrgang zum Masterstudium MBA Compliance & Risikomanagement. Ich bin wieder mit insgesamt 8 Stunden Vortrag zum Themenbereich „Digitalisierung und mehr“ dabei. / In den Vorbereitungsmodulen, dem Seminar zu den Fachmodulen sowie dem Seminar zur Projektarbeit sind jeweils zwei Gruppenarbeiten sowie eine Abschlussprüfung zu absolvieren. Jedes Modul dauert vier Wochen. Sowohl die Gruppenarbeiten, als auch die Abschlussprüfung werden von zu Hause aus absolviert. . In den Fachmodulen sowie der Spezialisierung sind jeweils zwei Gruppenarbeiten und eine Abschlussprüfung zu absolvieren. Die Gewichtung dabei ist 40 % für die Gruppenarbeiten und 60 % für die Abschlussprüfung. Sowohl die Gruppenarbeiten, als auch die Abschlussprüfung werden von zu Hause…

  • Compliance,  Zukunft

    Taking the plunge into a new phase of professional life ….

    I’m jumping into independence and will elaborate my profile and range of services more clearly at this site in the coming weeks. Until then, you can find information on my LinkedIn profile and on this overview page.

  • Compliance,  Responsible Innovation

    PriSec 2021 – der Privacy & Security Event

    Die PriSec vereint die Themen Informationssicherheit und Datenschutz im Unternehmen: Dieses wachsende Spannungsfeld erfordert zukünftig eine noch intensivere Zusammenarbeit der Bereiche Datenschutz, Compliance und Cybersecurity. Dieses Jahr vereinen wir die Spitzenvertreter aus dem Datenschutz sowie den Informationssicherheitsbereich und diskutieren über brandaktuelle Verordnungen, Corporate Cyber-Attacks und innovative Lösungs- und Denkansätze. 2019 fand die Konferenz zuletzt in Rust statt, im vergangenen Jahr wurde sie coronabedingt nur online abgehalten. Der diesjährige Event findet aber glücklicherweise wieder am Neusiedlersee statt und ich freue mich auch dieses Jahr wieder inhaltlich etwas beitragen zu dürfen. Nähere Informationen und Anmeldemöglichkeiten finden sich auf der Homepage der Veranstaltung:

  • Compliance,  Uncategorized

    IT der Versicherer im Fokus

    Die „versicherungsaufsichtlichen Anforderungen an die IT“ (VAIT) wurden von der deutschen BaFin erstmals am 2. Juli 2018 veröffentlicht. Sie definieren die aus Sicht der Aufsichtsbehörde Anforderungen an eine sichere Ausgestaltung der IT-Systeme inkl. der zugehörigen Abläufe und entsprechender Anforderungen an die IT-Governance an deutschen Versicherungszweckgesellschaften. Die am 20. März 2019 veröffentlichte aktuelle Version wurde um ein KRITIS-Modul ergänzt. Schwerwiegende Feststellungen hat die BaFin bei den meisten geprüften Versicherungsunternehmen im Informationsrisiko- und Informationssicherheitsmanagement getroffen. Die Stufe „schwerwiegend“ ist die höchste des BaFin-Bewertungsschemas – nach „geringfügig“, „mittelschwer“ und „gewichtig“. Zur Story auf der Homepage der BaFin. Grafik © BaFin