Compliance Factory

Innovative Lösungen in hoch-regulierten Branchen entwickeln ist möglich: Mit der Compliance Factory

Eigentlich ist alles da! Eine großartige Produktvision, das passende DevOps-Team und Kunden, die nicht erwarten können den neuen Dienst zu nutzen. Alles gut also? Nun beinahe, wäre da nicht das oft leidige Thema Compliance. Branchen wie das Finanzwesen, die Pharmaindustrie oder die Medizintechnik müssen diverse Anforderungen der BaFin, der FDA und anderer Behörden beachten. Und nach all dem bleibt immer noch die DSGVO! Wie soll es da möglich sein, zügig innovative Lösungen zu entwickeln ohne gegen Compliance-Vorgaben oder den Datenschutz zu verstoßen? Darüber haben wir intensiv nachgedacht und eine Lösung entwickelt: die „Compliance Factory“.

# Was ist die Compliance Factory?

Die Compliance Factory ist eine Webanwendung. Sie richtet sich in erster Linie an zwei Akteure: IT-Projekte in Ihrer Organisation und Stakeholder der IT-Compliance. Letztere können beispielsweise Mitarbeitende des Datenschutzes, der IT-Sicherheit oder Mitglieder des Betriebsrats sein. IT-Projekte nutzen die Compliance Factory um zu beurteilen, welche Compliance-Anforderungen für ihr spezielles Vorhaben relevant sind und wie sie diese Anforderungen konkret erfüllen können. Die Stakeholder nutzen die Compliance Factory andererseits, um zu prüfen ob alle IT-Projekte die Compliance-Anforderungen vollständig und korrekt erfüllen. Jeder Stakeholder prüft stets nur die Inhalte, die für seine Arbeit relevant sind. Beispielsweise sichtet der Datenschutz ausschließlich Inhalte, die für die Verarbeitung von personenbezogenen Daten relevant sind. Doppelungen oder Überschneidungen zu anderen Bereichen werden so vermieden. Dieser Prozess macht die Compliance Factory zur zentralen Anlaufstelle für alle IT-Compliance Themen; individuell zugeschnitten auf die Bedürfnisse Ihrer Organisation.

# Wie funktioniert die Compliance Factory?

Wie genau kann Ihnen die Compliance Factory helfen, zügig innovative IT-Dienste anzubieten und gleichzeitig alle Compliance-Anforderungen zu erfüllen? Dazu bilden wir in dem Web-Tool einen Onboarding-Prozess ab. Dieser Prozess ist in Phasen unterteilt.

Jeder Phase sind ein oder mehrere Fragebögen zugeordnet. Die Fragen in diesen Bögen können logisch miteinander verknüpft werden. Bleiben wir beim Beispiel Datenschutz: Das IT-Projekt wird Fragen zum Thema Datenschutz nur dann beantworten müssen, wenn die Frage „Verarbeitet Ihr Projekt personenbezogene Daten?“ mit „Ja“ beantwortet ist.

Auf diesem Weg müssen IT-Projekte nur Compliance-Fragen beantworten, die für ihr spezielles Vorhaben wirklich relevant sind. Fragen können zusätzlich zu den Antworten auch mit Anhängen versehen werden, durch die Konzepte, Verträge und andere Dokumente als Ergebnistypen bereitgestellt werden können.

Die Stakeholder prüfen die Antworten, die von den IT-Projekten gegeben worden sind. Jeder Fragebogen ist dabei mindestens einem Stakeholder zugewiesen. Es ist möglich, dass ein Stakeholder mehrere Fragebögen, auch über verschiedene Phasen verteilt, prüfen kann. Wie genau der Prozess gestaltet ist und welche Informationen wann geliefert und geprüft werden müssen, hängt von den Bedürfnissen Ihrer Organisation ab. Stakeholder können den Cloud-Projekten in der Compliance Factory grundsätzlich drei Arten von Feedback auf ihre Antworten geben: Sie können Fragebögen genehmigen, ablehnen oder unter bestimmten Bedingungen freigeben. Diese Bedingungen werden in Form einer Liste als Arbeitspakete oder zusätzliche Anforderungen an die IT-Projekte übergeben. Die Bedingungen können mit einem Datum versehen werden, bis zu dem sie von den IT-Projekten erfüllt werden müssen.

Der Prozess ist abgeschlossen, wenn alle Fragebögen von den IT-Projekten beantwortet und von den relevanten Stakeholdern freigegeben sind.

# Fazit

Schnelle innovative Lösungen anzubieten ist möglich - auch in hoch regulierten Branchen und Bereichen. Wichtig ist hierfür, dass klar ist, welche Anforderungen es gibt, wer diese Anforderungen stellt und wie diese Anforderungen konkret erfüllt werden können. Die Compliance Factory schafft diese Klarheit und bietet gleichzeitig die Flexibilität, sich auf die individuellen Bedürfnisse Ihrer Organisation einzustellen.

Zögern Sie nicht uns zu kontaktieren um Ihre persönlichen Anforderungen mit uns zu besprechen.

Contact

direkt gruppe GmbH
Tel.: +49 04 88155-0
info@direkt-gruppe.de

Hamburg

Griegstraße 75, H. 26
22763 Hamburg
Find us

Cologne

Im Mediapark 6b
50670 Cologne
Find us

Munich

Landbaubogen 1
81373 Munich
Find us

Paderborn

Technologiepark 9
33100 Paderborn
Find us