The Doppler Quarterly (DEUTSCHE) Winter 2018

Hinter dem CTP-Ansatz zur kontinuierlichen Compliance steht ein automatisierter Ansatz für die technische und prozessbasierte Compliance. Die Geografie spielt eine wichtige Rolle Es wäre durchaus gut, wenn Unternehmen in der Lage wären, Compliance-Prozesse global zu überar- beiten, sodass sie nur auf den durch die Cloud aufer- legten Änderungen basierten. Compliance-Regeln in einem Land entsprechen jedoch nicht immer denen in einem anderen Land. Nehmen Sie als Bei- spiel die GDPR, die neue EU-Datenschutz-Grund- verordnung, und die FCA, die Regulierungsbehörde für Finanzdienstleistungen in Großbritannien. Diese beiden neuen, in Großbritannien erarbeiteten Regu- lierungsrichtlinien geben Unternehmen vor, wie sie personenbezogene Daten zu schützen haben. Zweck dieser Richtlinien ist es in erster Linie, den Schutz personenbezogener Daten in Europa zu regulieren. Diese Richtlinien gelten aber auch für jedes interna- tionale Unternehmen, das europäische Verbraucher als Zielgruppe hat. Dies sind aktuelle Beispiele zu auf die Geografie bezo- genen Regulierungen, die das Umfeld für Unterneh- men, die Compliance-Pläne vorbereiten, zum Kippen bringen. Je mehr die Cloud in den Unternehmen Ein- zug hält, desto mehr werden die Behörden eingreifen, um einen ausreichenden Datenschutz sicherzustellen. 8 | THE DOPPLER | WINTER 2018 Compliance muss überwacht und immer wieder auf den neuesten Stand gebracht werden Viele gehen von der fälschlichen Annahme aus, dass die Überwachung von Sicherheit und Compliance das- selbe ist. Sicherheit ist gewiss ein großer Teil der Com- pliance. Tools, mit denen Berichte zu Bedrohungser- kennung und Sicherheitsvorkehrungen erstellt werden können, sind für das Fortbestehen eines Unterneh- mens von entscheidender Bedeutung. Compliance-Überwachung ist jedoch weit mehr als nur die reine Verfolgung von Sicherheitsbedrohun- gen. Die regelmäßige Überwachung ermöglicht kon- tinuierliche Aktualisierungen und die Bewertung von Problemen – in der Cloud und darüber hinaus –, die im Vergleich zu früher immer schneller und völ- lig unerwartet auftreten. Es stehen domänenspezi- fische Daten zur Verfügung, die Unternehmen für die erfolgreiche Verwaltung ihrer Compliance-Pro- gramme brauchen. Viele Banken folgen mittlerweile diesem Trend zur kontinuierlichen Echtzeitüberwachung. Ein Bericht von McKinsey & Co. vom Mai 2017 kam zu folgendem Schluss: Im Zuge der Erweiterung des Regulierungs- umfangs haben sich einige Finanzinstitute dafür entschieden, „ständig und grundlegend konform zu sein“, was aufgrund der laufenden langfristigen

The Doppler Quarterly (DEUTSCHE) Winter 2018 | Page 10