Geben Sie Ihren Benutzernamen und Ihr Passwort ein, um sich an der Website anzumelden
Der IT-Verband FINSOZ hat einen IT-Compliance-Leitfaden für Unternehmen der Sozialwirtschaft vorgelegt. Es handelt sich um das erste Dokument dieser Art.
Der Fachverband Informationstechnologie in Sozialwirtschaft und Sozialverwaltung e.V. (FINSOZ) wurde im Jahr 2010 gegründet und leistet seither in mehreren Arbeitsgruppen Basisarbeit für die Digitalisierung der Sozialwirtschaft. Die jetzt vorgelegten IT-Compliance-Guidelines stammen von der Arbeitsgruppe IT-Compliance des Verbands. An der Erstellung beteiligt waren neben Rechtsexperten und IT-Experten auch Vertreter wichtiger Träger der Sozialwirtschaft, darunter die Arbeiterwohlfahrt und Einrichtungen der katholischen Kirche.
Das 30-seitige Papier, das im Internet kostenfrei einsehbar ist, fasst grundlegende rechtliche und technische Aspekte der IT-Compliance für sozialwirtschaftliche Organisationen zusammen. Es wird ergänzt durch ein über den Verband zu beziehendes Set von Checklisten, mit denen IT-Compliance-Beauftragte den Umsetzungsgrad im eigenen Unternehmen oder in der eigenen Behörde überprüfen können. Auf dieser Grundlage lasse sich ein roter Faden für die Umsetzung einer IT-Compliance-Strategie entwickeln, so FINSOZ.
Inhaltlich bilden die Datenschutzgesetzgebung und die Organisation des IT-Betriebs die beiden Schwerpunkte der Richtlinie. Neben technisch-organisatorischen Maßnahmen umfasst das Kapitel zur Datenschutzgesetzgebung auch den Umgang mit Datenpannen, das Thema Schweigepflicht sowie ein gesondertes Kapitel zum kirchlichen Datenschutz. Bei den organisatorischen Maßnahmen geht es unter anderem um Richtlinien zur IT-Nutzung, die Einbindung des Datenschutzbeauftragten und das Qualitätsmanagement.
Download unter:
www.finsoz.de/sites/default/files/dokumente/IT-Compliance-Guideline_V1f.pdf