Grundlagen IT-Compliance

Rechtskonformität ist heute im IT-Betrieb, neben Verfügbarkeit und Sicherheit, ein wichtiger Aspekt. Die PRW Consulting GmbH ermittelt gemeinsam mit PRW Rechtsanwälte alle Rechtsvorschriften, die für Sie von Bedeutung sind und findet gemeinsam mit Ihnen einen praxisorientierten Weg diese umzusetzen.

Die PRW Consulting GmbH hat ihr Compliance-Wissen mit Fokus IT auf die Bereiche Technik und Organisation spezialisiert und mit dem Know-How von PRW Rechtsanwälte gebündelt, um Unternehmen compliant machen zu können.

Compliance hat viele Facetten. Folgende Lösungen bietet Ihnen die PRW Consulting GmbH in ihrem Leistungsportfolio an:


IT-Compliance-Seminar

Das IT-Compliance-Seminar der PRW Consulting GmbH, das grundsätzlich im jeweiligen Unternehmen durchgeführt wird, gibt dem Management bzw. den einbezogenen Führungskräften einen Überblick über die relevanten Compliance-Anforderungen. Es werden die externen und internen Vorgaben mit den entsprechenden Rechtsgrundlagen, die von der Unternehmens-IT zu beachten sind, aufgezeigt. Rechtliche, organisatorische sowie technische Aspekte werden dabei gleichermaßen berücksichtigt. Das Seminar schließt mit einem Resümee, in dem die geeigneten Ansätze für eine angemessene Compliance-Strategie aufgezeigt werden.

IT-Compliance-Manager/in-Qualifizierungsprogramm

Wer heute sämtliche IT-Compliance- und Sicherheitsanforderungen sowie Kontroll- und Reportingauflagen von Wirtschaftsprüfung, Finanzamt, Aufsichtsrat, Geschäftsführung und weiteren Instanzen erfüllen möchte, benötigt praxistaugliche und ganzheitliche Lösungen. Verantwortliche Manager sollten sich zudem vor Haftungsfallen schützen.

Die PRW Consulting GmbH hat – ausgehend von dem TOR®-Prinzip – ein modulares Qualifizierungsprogramm entwickelt, das Unternehmen in sechs Workshop-Modulen an sechs Tagen in die Lage versetzt, Basiswissen zu komplexen Themen wie IT-Compliance, Digitales Datenmanagement, Datenschutz, Informationssicherheit, IT-Risikomanagement etc. aufzubauen. Damit können z.B. externe Wirtschafts- oder Steuerprüfungen besser vorbereitet und IT-Compliance-Projekte erfolgreicher begleitet und umgesetzt werden.

Die 6 Module im Überblick:

Modul 1 – Grundlagen IT-Compliance
  • (IT-) Compliance im Überblick

  • Compliance in der Cloud

  • Rechtliche Anforderungen

  • Haftungsrisiken Management

  • Handlungsfelder der Praxis
  • Fallstudien


Modul 2 – Digitales Datenmanagement
  • Gesetzliche Anforderungen

  • Archivierung von Daten

  • Datenmanagement

  • Konkrete Projektbeispiele


Modul 3 – Datenschutz
  • DSGVO und Bundesdatenschutzgesetz

  • Betrieblicher Datenschutzbeauftragter

  • Handlungsfelder im Datenschutz

  • Datenschutz-Organisation

  • Konkrete Projektbeispiele


Modul 4 – Informationssicherheit
  • Überblick

  • Strategie und Konzepte

  • Policies, Audits und Zertifizierungsoptionen, z.B. nach ISO

  • IT-Sicherheitsgesetz

  • Tools

  • Konkrete Projektbeispiele


Modul 5 – IT-Risikomanagement
  • Überblick

  • Strategie und Aufbau eines IT-Risikomanagements

  • IT-Revision und IT-Risikoanalyse

  • Tools

  • Konkrete Projektbeispiele


Modul 6 – Best Practice
  • Zusammenfassung der Module 1 - 5

  • Präsentation von Praxisbeispielen unter Berücksichtigung typischer IT-Infrastrukturen inkl. Themen wie Virtualisierung, DMS etc.

  • Auditierung anhand eines Praxisbeispiels


Veranstaltungsdauer: 6 Tage

Rechtssichere Archivierung

Im Zuge der Compliance-Anforderungen, im Umgang mit digitalen Daten und vorgeschriebenen Aufbewahrungspflichten, nimmt derzeit das Thema Archivierung einen hohen Stellenwert in der Praxis ein. Kennen Sie den Unterschied zwischen revisionssicherer und rechtssicherer Archivierung? Die Experten der PRW Consulting GmbH zeigen Ihnen praxisgerechte und für Ihr Unternehmen wirtschaftlich geeignete Lösungen für die geordnete, rechtssichere und nicht nur revisionssichere Archivierung Ihrer Daten bzw. E-Mails auf.


zur Übersicht