Compliancy, niemandsland?
Op informatiesystemen en de daarin functionerende software en vastgelegde gegevens, rust steeds meer wet- en regelgeving. De eigenaar van het informatiesysteem moet daaraan voldoen, omdat anders boetes, bedrijfs- en reputatieschade dreigen. Hij moet compliant zijn. Maar wie helpt de eigenaar van het informatiesysteem? Want voor een effectieve en steeds actuele hulp heb je eigenlijk een team van deskundigen nodig ten minste bestaande uit een IT-jurist, een IT-auditor, een IT-notaris en softwarespecialisten. Compliancy is geen onderwerp voor alleen advies, het is een onderwerp voor oplossingen. Daar komt bij dat voor een echt sluitende oplossing kennis en inzage van de broncode van de gebruikte software een groot voordeel kan zijn. Wat wordt precies vastgelegd in het informatiesysteem en hoe wordt het bewerkt? Daar heeft bijna geen softwaregebruiker volledig zicht op.
Gelukkig zijn er organisaties waar wel alle benodigde specialisten samenwerken aan oplossingen voor de vraagstukken die compliancy met zich meebrengt. En die ook zicht hebben op broncodes. Daar wordt nagedacht over methoden om grip te krijgen op deze complexe materie. En uiteraard is een logische opdeling daarvoor een goed begin.
Waar moet aan worden voldaan?
• Generieke wetgeving (fiscaal, AVG)
• Branche specifieke wet- en regelgeving
• Wetgeving lagere overheden
• Beroeps- en gedragsregels
• Normen
Wat wordt bereikt met compliancy? Daarmee worden (bedrijfs-)schade, boetes en reputatieschade voorkomen. Zo kom je wel veilig door niemandsland!
Tip: Compliance is geen eenvoudig probleem, dat door één soort deskundigheid kan worden beheerst. Samenwerking met bovengenoemde deskundigen en direct en continu volgen van de actualiteit op de gebieden informatietechnologie, IT-recht en informatiebeveiliging is absolute noodzaak.