Das ECIIA (European Confederation of Institutes of Internal Auditing) und FERMA (the Federation of European Risk Management Associations) haben in einer neuen Publikation mit dem Titel „GDPR and Corporate Governance: Die Rolle der Internen Revision und des Risikomanagements ein Jahr nach der Implementierung“ zusammengearbeitet.
Das Papier konzentriert sich auf die Auswirkungen des GDPR auf die Corporate Governance-Praxis im ersten Jahr nach der Umsetzung. Insbesondere die Rollen der Internen Revision und des Risikomanagements werden dabei untersucht. Die Ergebnisse dieses Papiers basieren auf der Analyse von Umfragen und Interviews mit ausgewählten GDPR-Stakeholdern aus verschiedenen Branchen in ganz Europa.
Die Hauptziele der Veröffentlichung sind:
- Förderung einer verantwortungsvollen Unternehmensführung neben der Allgemeinen Datenschutzverordnung (GDPR).
- Bewertung der aktuellen Situation und Identifizierung von Themen und Empfehlungen für die GDPR.
- Sammlung von Best Practices für eine gute Regierungsführung bei der Umsetzung der GDPR, einschließlich der Rollen des internen Audits und des Risikomanagements.
Vor der effektiven Umsetzung der GDPR im Mai 2018 haben die meisten europäischen Unternehmen erhebliche Anstrengungen unternommen, um die Verordnung einzuhalten. Infolgedessen wurden erhebliche Fortschritte bei der Integration der Einhaltung der GDPR in die bestehenden Corporate-Governance-Rahmenbedingungen und bei der Anpassung der Corporate Governance an die Herausforderungen der GDPR erzielt.
In ganz Europa und darüber hinaus hat die Einhaltung der GDPR, genauer gesagt, der Compliance-Fehler, große Aufmerksamkeit erregt. Unternehmen müssen auf die Bedenken der Interessengruppen in Bezug auf personenbezogene Daten reagieren, und die Gremien benötigen eine unabhängige Stellungnahme. Bei der nächsten Überprüfung der GDPR, so heißt es in den Berichten, sollte die Relevanz eines Corporate-Governance-Rahmens, wie beispielsweise des Three Lines of Defence-Modells, anerkannt werden, um das Management von Datenschutzrisiken in der Organisation zu verankern.
Der Berichts richtet sich an unterschiedliche Interessengruppen, wie Europäische Behörden, Leitungsorgane und Praktiker, einschließlich Revisoren, Risikomanager und Datenschutzbeauftragte. Zudem werden Best Practice Lösungen vorgestellt.
Der Bericht kann hier heruntergeladen werden: