OUT NOW im #ConfareBlog mit Irene Binder:
Senken des Haftungsrisikos in der IT – Aufbau und Aufgaben einer kompetenten Compliance-Organisation
Wir sind nicht nur verantwortlich für das, was wir tun, sondern auch für das, was wir nicht tun.”
(ein Molière zugeschriebenes Zitat)
Im Confare Seminar „IT-Recht für CIOs: Senken des Haftungsrisikos durch Compliance“ gibt Rechtsanwältin Irene Binder CIOs und IT-ManagerInnen praxisnah einen Überblick über Haftungsfragen und wie man damit richtig umgeht. Im Confare Blog beschreibt Irene die aktuelle Haftungssituation für ManagerInnen in der IT.
Näheres zum Aufbau einer Compliance Organisation finden Sie im Teil 1 dieses Blogbeitrags.
„Compliance“ bedeutet die Einhaltung von Rechtspflichten. Als Compliance-Organisation werden organisatorische Maßnahmen bezeichnet, die der Sicherstellung der Einhaltung der Rechtspflichten dienen und proaktiv Rechtsverstöße durch das Unternehmen und dessen Mitarbeitern verhindern bzw. frühzeitig erkennen sollen.
Die tatsächliche Ausgestaltung der unternehmensweiten Compliance-Organisation liegt im Ermessen des Vorstandes bzw. der Geschäftsführung und richtet sich nach dem individuellen “Compliance -Risikoprofil” des jeweiligen Unternehmens, das unter anderem durch das regulatorische Umfeld des Unternehmens, Branche und Größe, Geschäftsmodell und Auslandsaktivitäten sowie etwaige Compliance -Verstöße in der Unternehmenshistorie bestimmt wird.
Die unternehmensweite Compliance-Organisation kann aber nur wirksam funktionieren, wenn jeder Unternehmensbereich seinen „Beitrag“ leistet.
Bei der systematischen Erhebung und Analyse der für die IT relevanten Compliance -Risiken trifft man auf bereits „alte Bekannte“, wie zB die Einhaltung von urheberrechtlichen Vorgaben für Software, dazu zählen:
- Softwareentwicklung-Einsatz von Open Source Software Komponenten: wirksame Lizenzprüfung bei der Code-Entwicklung
- Standard-Software: Lizenzmanagement-Überprüfung der Einhaltung der Lizenzregeln des Herstellers
- Verwendung und Download von Software durch Mitarbeiter
Aber auch neue Themen wie zB
- KI und ChatGPT: Einhaltung der Vorgaben der von der EU geplanten Regulierung von Systemen Künstlicher Intelligenz
- Cybersicherheit: Einhaltung der zukünftigen Auflagen in der neuen EU-Richtlinie mit der Bezeichnung “NIS 2”, die von den Mitgliedstaaten bis 17. Oktober 2024 umzusetzen ist
Kompakt an einem Seminartag erhalten Sie das nötige Rüstzeug für eine rechtssichere IT. Klären Sie Ihre persönlichen Fragen mit Rechtsanwältin Irene Binder. Dieses Seminar bringt Sie weiter!
Der nächste Termin für das Seminar
IT-Recht
Abgesehen von besonderen Organisationsvorgaben für bestimmte Branchen, gibt es eine Vielzahl von möglichen Compliance Maßnahmen:
- Compliance -Kultur: Vorbildfunktion von Geschäftsleitung und Führungskräften
- Mitarbeiter-Handbuch
- Handlungsanweisung (SOP): klare Definition eines Vorgehens, zB bei Regelverstoß
- Richtlinien und Schulungen in Bezug auf den jeweiligen Fachbereich: Steigerung des Wissens und der Awareness
- Prüfungsprozess: Prozess zur fachlichen und rechtlichen Überprüfung von Verträgen
- Compliance-Audits: Prüfung der Einhaltung und Effektivität der Compliance-Organisation
und
Dokumentation der Compliance -Maßnahmen und der Vorgehensweise und Reaktion im Umgang mit Compliance -Fällen.
Diese Dokumentation kann der Geschäftsleitung in Fällen von “Non- Compliance ” den Nachweis ihrer Einrichtung einer Compliance -Organisation erleichtern.
Vertiefende Informationen zur Rolle des CIOs in einer Compliance-Organisation und den Red Flags für Ihre Key-Themen erhalten Sie im Seminar IT-Recht für CIOs: Senken des Haftungsrisikos durch Compliance am 29. November 2023.
Mehr zu aktuellen Haftungsfragen in der IT lesen Sie in Teil 1 dieses Blogbeitrags.
Anmeldung
Kosten:
Teilnahmegebühr beträgt 1.199, -€ (exkl. MwSt.). Seminarunterlagen sind in der Gebühr enthalten.
Wir helfen Ihnen gerne weiter
E info@confare.at
T +43 699 1555 77 27