IT-Compliance

GoBD / DSGVO

IT-Compliance

GoBD / DSGVO

 

Mit der wachsenden Abhängigkeit der Unternehmen von IT-gestützten Prozessen steigt auch die Notwendigkeit, den Umgang mit Dokumenten und Daten rechtskonform zu regeln.

Gesetzliche Vorgaben und unternehmensspezifische Regelungen müssen abgebildet und eingehalten werden.

Das Finanzamt setzt den ordnungsgemäßen Umgang mit digitalen Belegen nach GoBD voraus. Eine entsprechende Bestimmung enthalten alle nationalen Vorschriften so sind dies in Deutschland die GoBD und in Österreich die UGB/BAO. Jedes Unternehmen hat die „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ (GoBD) einzuhalten.

Die Datenschutz Grund Verordnung (DSGVO) ist ein neues europäisches Regelwerk zum Datenschutz. Sie richtet sich an jede Organisation, die in Europa oder mit europäischen Kunden Geschäfte macht und setzt neue Maßstäbe im Umgang mit personenbezogenen Daten in ganz Europa.

Die Europäische Kommission legt fest: „Personenbezogene Daten sind alle Informationen, die sich auf eine Person beziehen…“. Als solches gelten z. B. Name, Adresse, E-Mail …

Personenbezogene Daten sind also fast überall in Ihren Dokumenten enthalten und werden mit diesen verarbeitet. Um so wichtiger ist diese Daten schnell zu finden, darauf zugreifen, sie exportieren und ggf. korrigieren bzw. löschen zu können, um sicherzustellen, dass sie ordnungsgemäß geschützt sind (und nicht weiterverarbeitet werden können).

Es gibt keine einzelne Technologie, mit der Sie alle DSGVO-Vorgaben erfüllen können. Dem Dokumentenmanagement und der Workflow-Automation kommt eine Schlüsselrolle bei der Einwicklung einer ganzheitlichen Strategie zu.

Natürlich können auch weitere unternehmensspezifische Normen und Compliance-Regelungen wie Freigabe- und Genehmigungsprozesse sicher und transparent mit [accantum] realisiert werden.

Neben den gesetzlich vorgeschriebene Aufbewahrungs- und Datenschutzbestimmungen stehen Sicherheit und Zugriffsschutz im Fokus.