IT-Risiken erkennen und rechtskonform handeln: FINSOZ veröffentlicht erste IT-Compliance-Guideline für die Sozialwirtschaft

Für sozialwirtschaftliche Unternehmen ist der Einsatz von IT-Systemen heute unerlässlich. Dabei gilt es, die rechtlichen Rahmenbedingungen zu berücksichtigen und für einen sicheren Betrieb der Informationssysteme zu sorgen. Die Daten müssen vertraulich behandelt und Computer gegen Ausfälle und IT-Risiken ausreichend geschützt werden. Dies stellt einzelne Einrichtungen wie auch größere Träger vor Herausforderungen, denn die Ressourcen für Betrieb und Absicherung der Systeme sind begrenzt.

"Es fehlt weniger an Problembewusstsein als vielmehr an konkreten Handlungsempfehlungen für ein praktikables IT-Compliance-Management", so Jens Maitra, Vorstandsvorsitzender des FINSOZ e.V. Die Arbeitsgruppe IT-Compliance des Verbandes hat hierzu nun ein Richtlinien-Papier verfasst. Zu den Autoren zählen Vertreter von Trägern und Software-Anbietern, aber auch Datenschützer, Compliance-Beauftragte und Juristen. Das Dokument gibt auf rund 30 Seiten einen ersten Einblick in das Thema und stellt wesentliche rechtliche und technische Aspekte im Kontext der besonderen Anforderungen der Sozialwirtschaft vor.

Dazu ergänzend bietet FINSOZ ein Set an Checklisten an, mit dem der Umsetzungsgrad zum Thema IT-Compliance in der eigenen Organisation überprüft werden kann. Auf weiteren rund 30 Seiten werden viele grundlegende Aspekte und Kriterien der IT-Compliance einer Organisation abgefragt. Auf dieser Grundlage lässt sich ein roter Faden für die Implementierung einer IT-Compliance-Strategie entwickeln. Die so gewonnenen Erkenntnisse und Ergebnisse können direkt angewandt werden, zum Beispiel im Rahmen der Wirtschaftsprüfung oder bei Anfragen oder Kontrollen durch Aufsichtsbehörden.

Die IT-Compliance-Guideline ist online kostenfrei per Download verfügbar. Verbandsmitglieder erhalten die zugehörigen Checklisten ebenfalls kostenfrei, für Nicht-Mitglieder wird ein Kostenbeitrag von 50,– EUR erhoben.
Kontakt: info(at)finsoz.de