Grondslagen IT-Compliance

Voldoen aan wetgeving is momenteel in de IT, naast beschikbaarheid en beveiliging, een belangrijk aspect. PRW Consulting GmbH bepaalt samen met PRW Rechtsanwälte alle wettelijke voorschriften die voor u van belang zijn en vindt samen met u een praktijkgerichte weg om deze te implementeren.

PRW Consulting GmbH heeft haar compliance-kennis met focus IT gespecialiseerd op de terreinen techniek en organisatie en gebundeld met de knowhow van PRW Rechtsanwälte, om bedrijven compliant te kunnen maken.

Compliance heeft vele facetten. De volgende oplossingen worden door PRW Consulting GmbH in haar dienstenportfolio aangeboden:


IT-compliance-seminar

Het IT-compliance-seminar van PRW Consulting GmbH, dat in principe in het betreffende bedrijf wordt gegeven, geeft het management resp. de betrokken leidinggevenden een overzicht van de relevante compliance-eisen. De externe en interne richtlijnen met de bijbehorende rechtsgronden, die door de bedrijfs-IT in acht genomen moeten worden, worden aangegeven. Zowel juridische, organisatorische en technische aspecten komen daarbij in gelijke mate aan bod. Het seminar wordt afgesloten met een samenvatting waarin de uitgangspunten voor een adequate compliance-strategie worden aangegeven.

Kwalificatieprogramma IT-compliance manager

Wie momenteel wil voldoen aan alle IT-compliance- en veiligheidseisen evenals controle- en rapportagevoorschriften van accounting, belastingdienst, raad van toezicht, bedrijfsleiding en andere instanties, heeft praktisch bruikbare en complete oplossingen nodig. Verantwoordelijke managers moeten zich bovendien beschermen tegen aansprakelijkheid.

PRW Consulting GmbH heeft, op basis van het TOR®-principe, een modulair kwalificatieprogramma ontwikkeld, dat bedrijven in zes workshop-modules in zes dagen in staat stelt om basiskennis te verkrijgen over complexe thema's zoals IT-compliance, digitaal datamanagement, gegevensbescherming, informatiebeveiliging, IT-risicomanagement, etc. Daarmee kunnen bijv. externe controles van de jaarrekening en belastingcontroles beter worden voorbereid en IT-complianceprojecten succesvoller worden begeleid en uitgevoerd.

De 6 modules in een overzicht:

Module 1 – Grondslagen IT-compliance
  • Overzicht van (IT-)compliance

  • Compliance in de cloud

  • Wettelijke eisen

  • Management van aansprakelijkheidsrisico's

  • Actiegebieden in de praktijk

  • Casestudy's


Module 2 – Digitaal datamanagement
  • Wettelijke eisen

  • Archiveren van gegevens

  • Gegevensmanagement

  • Concrete projectvoorbeelden


Module 3 – Gegevensbescherming
  • AVG

  • Functionaris voor gegevensbescherming in bedrijf

  • Actiegebieden in de gegevensbescherming

  • Organisatie gegevensbescherming

  • Concrete projectvoorbeelden


Module 4 – Informatiebeveiliging
  • Overzicht

  • Strategie en concepten

  • Policies, audits en certificeringsmogelijkheden, bijv. volgens ISO

  • Tools

  • Concrete projectvoorbeelden


Module 5 – IT-risicomanagement
  • Overzicht

  • Strategie en opzetten van IT-risicomanagement

  • IT-audit en IT-risicoanalyse

  • Tools

  • Concrete projectvoorbeelden


Module 6 – Best practice
  • Samenvatting modules 1 - 5

  • Presentatie van praktijkvoorbeelden met het oog op typische IT-infrastructuren incl. onderwerpen als virtualisatie, DMS, etc.

  • Controle aan de hand van een praktijkvoorbeeld


Duur: 6 dagen

Rechtsgeldig archiveren

In het kader van de compliance-eisen, in de omgang met digitale gegevens en voorgeschreven bewaarverplichtingen, speelt archiveren tegenwoordig een belangrijke rol in de praktijk. Kent u het verschil tussen archiveren om te voldoen aan audits en archiveren om te voldoen aan wetgeving? De experts van PRW Consulting GmbH geven u praktijkgerichte en voor uw bedrijf financieel passende oplossingen voor het georganiseerd archiveren van uw gegevens resp. e-mails, zodat u niet alleen voldoet aan eisen voor audits, maar ook aan wetgeving.


naar overzicht