The Doppler Quarterly (DEUTSCHE) Winter 2018 | Page 10
Hinter dem CTP-Ansatz
zur kontinuierlichen
Compliance steht ein
automatisierter Ansatz
für die technische und
prozessbasierte
Compliance.
Die Geografie spielt eine wichtige Rolle
Es wäre durchaus gut, wenn Unternehmen in der
Lage wären, Compliance-Prozesse global zu überar-
beiten, sodass sie nur auf den durch die Cloud aufer-
legten Änderungen basierten. Compliance-Regeln
in einem Land entsprechen jedoch nicht immer
denen in einem anderen Land. Nehmen Sie als Bei-
spiel die GDPR, die neue EU-Datenschutz-Grund-
verordnung, und die FCA, die Regulierungsbehörde
für Finanzdienstleistungen in Großbritannien. Diese
beiden neuen, in Großbritannien erarbeiteten Regu-
lierungsrichtlinien geben Unternehmen vor, wie sie
personenbezogene Daten zu schützen haben. Zweck
dieser Richtlinien ist es in erster Linie, den Schutz
personenbezogener Daten in Europa zu regulieren.
Diese Richtlinien gelten aber auch für jedes interna-
tionale Unternehmen, das europäische Verbraucher
als Zielgruppe hat.
Dies sind aktuelle Beispiele zu auf die Geografie bezo-
genen Regulierungen, die das Umfeld für Unterneh-
men, die Compliance-Pläne vorbereiten, zum Kippen
bringen. Je mehr die Cloud in den Unternehmen Ein-
zug hält, desto mehr werden die Behörden eingreifen,
um einen ausreichenden Datenschutz sicherzustellen.
8 | THE DOPPLER | WINTER 2018
Compliance muss überwacht und immer
wieder auf den neuesten Stand gebracht
werden
Viele gehen von der fälschlichen Annahme aus, dass
die Überwachung von Sicherheit und Compliance das-
selbe ist. Sicherheit ist gewiss ein großer Teil der Com-
pliance. Tools, mit denen Berichte zu Bedrohungser-
kennung und Sicherheitsvorkehrungen erstellt werden
können, sind für das Fortbestehen eines Unterneh-
mens von entscheidender Bedeutung.
Compliance-Überwachung ist jedoch weit mehr als
nur die reine Verfolgung von Sicherheitsbedrohun-
gen. Die regelmäßige Überwachung ermöglicht kon-
tinuierliche Aktualisierungen und die Bewertung
von Problemen – in der Cloud und darüber hinaus –,
die im Vergleich zu früher immer schneller und völ-
lig unerwartet auftreten. Es stehen domänenspezi-
fische Daten zur Verfügung, die Unternehmen für
die erfolgreiche Verwaltung ihrer Compliance-Pro-
gramme brauchen.
Viele Banken folgen mittlerweile diesem Trend zur
kontinuierlichen Echtzeitüberwachung. Ein Bericht
von McKinsey & Co. vom Mai 2017 kam zu folgendem
Schluss: Im Zuge der Erweiterung des Regulierungs-
umfangs haben sich einige Finanzinstitute dafür
entschieden, „ständig und grundlegend konform zu
sein“, was aufgrund der laufenden langfristigen