In der Online-Ausgabe der österreichischen COMPUTERWELT findet sich ein kurzer Kommentar zur kommenden EU-Richtlinie, welche die Vorgaben der Compliance für Unternehmen beschreibt. Leider werden wiederum keine Details publiziert, sondern es wird wieder nur strategisch um den heissen Brei herum geredet...
Aber dabei gilt es doch ganz einfache Fragen zu beantworten:
- Für welche Unternehmen ist die Richtlinie verbindlich bzw. überhaupt relevant? (Rechtsform, Eigentümerstruktur,...)
- Was muss aller dokumentiert und rechtssicher aufbewahrt werden?
- Gibt es Vorgaben für die Prozessdokumentation? (Protokolle,...)
- Wie sehen die Kontrollprozesse aus und wer kontrolliert die Einhaltung der Vorgaben?
- Wie ist das Verhältnis zu lokalen, landesspezifischen Gesetzen und Vorgaben?
- Wann tritt die Richtlinie in Kraft und wann müssen die betroffenen Unternehmen entsprechende Verfahren implementiert haben?
Und vielleicht ein paar Fragen im Detail:
- Müssen E-Mails nun elektronisch archiviert werden, oder nicht?
- Welche Dokumentenarten müssen aufbewahrt werden?
- Welche Verfahren (IT) dürfen angewendet werden bzw. gibt es eine Zertifizierung von Verfahren (z.B. für Revisionssicherheit)?
Bitte um Antworten per E-Mail oder als Kommentar.
Quelle und gesamter Artikel: COMPUTERWELT.AT
Online-Bookmark und Suche mit:
Delicious
Digg
Technorati
