Compliance

Bei Compliance geht es um die Einhaltung von Gesetzen und Richtlinien. Zusammen mit dem Partner KYC Spider AG in Zug verfügt Eurospider über umfassendes Know-How im Bereich Compliance.

Compliance benötigt Namensabgleich-Lösungen: Beispielsweise um Kunden- mit Sanktions- und PEP-Listen zu vergleichen. Unglücklicherweise kann es für den Namen einer Person viele Schreibweisen geben (z.B. verschiedene Transliterationen). Darum muss ein Entscheid gefällt werden ob nur sehr ähnliche Namen oder auch weniger ähnliche Namen überprüft werden sollen. Im ersten Fall verpasst man möglicherweise relevante Treffer, und im zweiten erhält man in der Regel zu viele Treffer.

Hash-Funktionen wie zum Beispiel SHA-1 sind im Digitalgeschäft wichtig um kleine Textstücke (ein Digest) aus grösseren Dokumenten zu machen. Dieser Digest ist dann ein einzigartiger Stellvertreter für dieses Dokument. Keine zwei Dokumente sollten den gleichen Digest haben.

Bereits im vorletzten Know-How Beitrag wurde auf die zukünftigen Datenschutzbestimmungen hingewiesen. In diesem Zusammenhang wird auch die Pseudonymisierung genannt.

Ab 25. Mai 2018 gilt die neue Datenschutz­grund­verordnung der EU. In der Schweiz wurde der Vorentwurf für das Bundesgesetz über die Total­revision des Daten­schutz­gesetzes publiziert. In beiden Fällen gilt es mehr Pflichten zu erfüllen unter verschärften Straf­bestimmungen. Aus technischer Sicht ist absehbar, dass eDiscovery nicht nur dem Knowledge Management und der Innovation förderlich ist, sondern auch hilft, die erwähnten Pflichten zu erfüllen und die Risiken zu minimieren. Wie kann man das Unangenehme mit dem Nützlichen verbinden?

In einem früheren Beitrag sind wir bereits auf das risikobasierte Vorgehen eingegangen. Nicht nur die Risiken, sondern auch die  Massnahmen müssen korrekt beurteilt werden. In der empirischen Sozialforschung wurde untersucht, wie sich bei solchen Beurteilungen Fehler einschleichen.

Totalrevision Datenschutzgesetz

Der Vorentwurf des totalrevidierten Datenschutzgesetzes befindet sich derzeit in der Vernehmlassung. Er bezweckt die Stärkung des Datenschutzes durch erhöhte Transparenz bei der Datenbearbeitung und mehr Kontrollmöglichkeiten der betroffenen Personen. Griffige Sanktionen und Handlungspflichten der verantwortlichen Personen sollen dabei die korrekte Umsetzung gewährleisten.

Links: Entwurf, Bericht

Eurospider Information Technology AG
Schaffhauserstrasse 18
8006 Zürich

 

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen Ok Ablehnen