-
News von datenschutz.de- US-Geheimdienste kaufen Software-Sicherheitslücken21.05.2013 - Laut Reuters haben die US-Geheimdienste 2012 mindestens einen zweistelligen Millionenbetrag für Sicherheitslücken in Software ausgegeben. IT-Sicherheitsexperten befürchten nun, dass es […]
- EU-Datenschutzreform: „Nicht ACTA, aber genauso wichtig“21.05.2013 - Der Blog Netzpolitik.org hat am Dienstag dazu aufgerufen, sich weiterhin für die EU-Datenschutzreform einzusetzen. Dem Blog zufolge ist die Reform […]
- US-Kongress fragt nach Datenschutz bei Google Glass18.05.2013 - Der parteiübergreifende Privatsphäre-Ausschuss des US-Kongresses hat in einem offenen Brief an Google Fragen zum Datenschutz bei der Datenbrille Glass gestellt. […]
- US-Geheimdienste kaufen Software-Sicherheitslücken
Schlagwort-Archive: Risikomanagement
Sinnhaftigkeit eines Compliance Management System (CMS)
Zur Begrenzung der Compliance Risiken in einem Unternehmen und um gleichzeitig ein regelkonformes Verhalten zu erreichen, ist die Einrichtung eines Compliance Management Systems, kurz CMS, zu empfehlen. Seit März 2011 wird den in Unternehmen tätigen Compliance-Verantwortlichen durch den Standard IDW PS 980 (Grundsätze ordnungsmäßiger Prüfung von Compliance Management Systemen – Quelle: WPg Supplement 2/2011, S. 78 ff., FN-IDW 4/2011, S. 203 ff.) vom 11.03.2011 (Stand) eine Richtlinie für die Einhaltung von Selbstverpflichtungen und Gesetzen im Rahmen eines CMS geboten.
Risikoanalyse als Grundlage für ein Compliance Management System
Grundlage bei der Erstellung eines CMS bildet die Risikoanalyse bzw. Bedarfsprüfung. Sie zeigt … Ganzen Artikel lesen
Veröffentlicht unter News Compliance
Verschlagwortet mit Compliance, Compliance-Management, Compliance-Management-System, Risikomanagement
Hinterlasse einen Kommentar
Unternehmensreaktionen auf wirtschaftskriminellen Schaden
Seit einigen Jahren steigt die Zahl der Wirtschaftskriminalität immer weiter an. Auch der Mittelstand bleibt nicht verschont. Das Problem ist hinlänglich erkannt und präventive Maßnahmen sind ergriffen worden. Dennoch fallen Unternehmen trotzdem der Wirtschaftskriminalität zum Opfer.
Was geschieht wenn das Kind in den Brunnen gefallen ist, sprich, wenn ein Unternehmen tatsächlich einen wirtschaftskriminellen Schaden erleidet? Hier stellt sich die Frage, welche Reaktionen seitens der Unternehmen erfolgen? Wie gesagt, es kann jedes Unternehmen treffen, auch beim bestens durchdachten Risikomanagement ist kein Finanzdienstleister wirklich geschützt vor etwaigen Angriffen.
Die Erstmaßnahmen sind grundlegend, um weiteren Unternehmensschaden zu vermeiden. Zunächst einmal gilt es, Ruhe … Ganzen Artikel lesen
Veröffentlicht unter News Fraud
Verschlagwortet mit Risikomanagement, Wirtschaftskriminalität
Hinterlasse einen Kommentar
IT-Sicherheitsmanagement einfach umsetzen
Täglich werden Berichte über Verstöße gegen die IT-Sicherheit von Unternehmen in den Medien veröffentlicht. Sei es, dass Kundendatensätze an Dritte gelangen konnten und die
Öffentlichkeit natürlich berechtigt, mehr Datenschutz fordert. Oder, dass Server aufgrund fehleranfälliger Hard- oder Software ausfallen und somit Daten für immer verloren sind. Von dem in naher Zukunft bevorstehenden Cyber-War, der schon heute weitverbreiteten Wirtschaftsspionage von Unternehmens-Know-How, sowie vielfältiger anderer Betrugsversuche aufgrund versuchter oder erfolgreich durchgeführter Datenmanipulation wollen viele deutsche Unternehmer nichts hören. Es trifft ja in der Regel immer die Anderen. Aber wer sind die Anderen?
Studien aus diesem Bereich belegen, dass auch kleine … Ganzen Artikel lesen
Veröffentlicht unter News Compliance, News Datenschutz
Verschlagwortet mit Audit, Compliance-Management, Datenschutz-Audit, IT-Compliance, IT-Risiken, IT-Security, IT-Sicherheit, Risikomanagement
Hinterlasse einen Kommentar
Die neue MaRisk (BA) ist am 15.12.2010 veröffentlicht worden
Sehr geehrte Damen und Herren,
mittlerweile aktualisiert die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) ihr Rundschreiben bzgl. der Mindestanforderungen an das Risikomanagement – aufgrund der Verwerfungen an den Finanzmärkten – fast im Jahrestakt. Am 15.12.2010 war es nun mal wieder soweit.
CDC Compliance & Datenschutz Consulting UG (haftungsbeschränkt) möchte diese Veröffentlichung zum Anlass nehmen und Ihnen in einem Kurzüberblick zur MaRisk die Neuerungen vorstellen. Gleichzeitig können Sie über folgenden Link das Rundschreiben der BaFin komplett downloaden: http://www.cdc-ug.de/pdf/MaRiskFassung-15122010.pdf .
Weitere Informationen zur MaRisk und deren Umsetzung sowie Möglichkeiten zur Unterstützung können Sie bei unserem Geschäftsführer Herr Thomas Gutte erfragen.
CDC Compliance & Datenschutz … Ganzen Artikel lesen
Veröffentlicht unter News Compliance
Verschlagwortet mit BaFin, Bundesanstalt für Finanzdienstleistungsaufsicht, Compliance, MaRisk, Mindestanforderungen an das Risikomanagement, Risikomanagement
Hinterlasse einen Kommentar
Risiken in der Anlageberatung erkennen, vermeiden bzw. versichern
Im Bereich der Anlageberatung kann es für den Berater zu einer Vielzahl von Faktoren kommen, die im Nachhinein als Fehlberatung gewertet werden können. Hier ist z. B. die unterlassene Informationspflicht bzgl. Kick-back-Zahlungen u. ä. zu nennen, die die Finanzdienstleistungsbranche seit nunmehr fast zehn Jahren beschäftigen.
Der Gesetzgeber hat mittlerweile mit Gesetzesänderungen, z. B. im Rahmen der MiFID/FRUG, dem Anlegerschutzgesetz 1 etc. reagiert. Für 2011 stehen weitere Gesetzesänderungen wie z. B. die AnsFuG oder im Bereich der Packaged Retail Investment Products (PRIPs) an.
Dieses führt dazu, dass neben vielen internen organisatorischen Maßnahmen der Finanzdienstleistungsinstitute zur Riskovermeidung und Compliance-Organisation, die Häuser auch … Ganzen Artikel lesen
Veröffentlicht unter News Compliance
Verschlagwortet mit AnSFuG, Compliance, D&O-Versicherung, Haftungsvermeidung, PRIPs, Risikomanagement, Vermögensschadenhaftpflichtversicherung
Hinterlasse einen Kommentar
Infos zur MaRisk (BA) und zum Anlegerschutz- und Funktionsverbesserungsgesetz
Zum Jahreswechsel stehen für die Finanzdienstleister, wie Banken oder Vermögensverwalter, wieder einige Gesetzesänderungen an. Auf zwei dieser Änderungen möchten wir hinweisen:
MaRisk (BA)
Die endgültige Fassung dieser neuerlichen Überarbeitung der Mindestanforderungen an das Risikomanagement (MaRisk) ist bis zum Jahresende 2010 geplant. Aufgrund der zeitlichen Vorgaben des Ausschusses der europäischen Bankenaufseher (CEBS) soll diese dann sofort in Kraft treten, wobei die Aufsicht eine “vollumfängliche Umsetzung” der neuen Anforderungen bis zum Jahresende 2011 erwartet. Den derzeitig aktuellen Entwurf der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) stellen wir Ihnen gerne zu Ihrer Information zur Verfügung.
Anlegerschutz- und Funktionsverbesserungsgesetz
Die Umsetzung der Finanzmarktrichtlinie (MiFID) und … Ganzen Artikel lesen
Veröffentlicht unter News Compliance
Verschlagwortet mit Anlegerschutz- und Funktionsverbesserungsgesetz, AnSFuG, Banken, Beratungsprotokoll, Beschwerdemanagement, Finanzdienstleister, MaRisk, MiFID, Mindestanforderungen an das Risikomanagement, Produktinformationsblatt, Risikomanagement, Vermögensverwalter, Vertriebssteuerung
Hinterlasse einen Kommentar
CDC-UG Wiesbaden