Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Markt > Compliance vom ersten Tag an

Compliance vom ersten Tag an

5. Oktober 2007, 13:27 Uhr |
Fortsetzung des Artikels von Teil 2

Gute Dokumentation muss sein

Ein gut dokumentiertes IT-Sicherheitskonzept nach ISO 27001 kann hier als Basis gute Dienste leisten, ersetzt aber auf keinen Fall die umfangreicheren gesetzlichen Dokumentationspflichten. Darüber hinaus greifen Lösungshersteller gelegentlich auf testierte Software zurück, die konform zum Standard IDW PS 880 sein soll. Auch hier sollte bedacht werden, dass ein solches Standard-Testat nicht ausreicht, da es weder die firmenspezifischen Anpassungen noch den Betrieb dokumentiert und an die zum Testatzeitpunkt untersuchte Hard- und Softwarelösung gebunden ist. Eine Gratwanderung muss Recht&Klar bei den ­Nutzungsrechten für E-Mail, Internet, Telefon und Fax vollziehen. In der Regel ist die private Nutzung am Arbeitsplatz erlaubt oder geduldet. Mittels ­Zusatzvereinbarungen können zwischen Arbeitnehmer und Arbeitgeber zusätzliche Regelungen definiert werden. Steuerrelevante E-Mails verdienen hierbei besondere Aufmerksamkeit, da sowohl der Text­körper der E-Mail als auch ihre Dateianhänge In­formationen enthalten können, die nach der Richt­linie GDPdU aufbewahrungspflichtig sind. Auch elektronische Abrechnungen, die dem Umsatzsteuergesetz (UstG) nach §14 Abs. 4 unterliegen und ­Inhalt einer E-Mail sind, müssen Unternehmen ­archivieren.

  1. Compliance vom ersten Tag an
  2. IT ist unentbehrlich
  3. Gute Dokumentation muss sein
  4. Achtung Datenschutz
Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
ECOM Electronic Components Trading GmbH

ECOM Electronic Components Trading GmbH
elektrofachkraft.de

elektrofachkraft.de
nexspace data centers GmbH

nexspace data centers GmbH
AixpertSoft GmbH

AixpertSoft GmbH
AfB gemeinnützige GmbH

AfB gemeinnützige GmbH
WEKA MEDIA PUBLISHING GmbH

WEKA MEDIA PUBLISHING GmbH