Compliance is het begrip waarmee wordt aangeduid dat een organisatie werkt in overeenstemming met vigerende wet- en regelgeving (Wikipedia). IT heeft steeds meer te maken met het voldoen aan wet- en regelgeving. Vooral als een bedrijf besluit om Cloud Services te gaan leveren of te gaan gebruiken. Ik heb daarom een lijstje gemaakt waarin de verschillende wetten zijn terug te vinden. Voor IT gaat het dan specifiek om de volgende wetten:
- Belastingwetgeving
- Wet Elektronische Handtekening
- Wet Computercriminaliteit
- Auteurswet
- Wet Bescherming Persoonsgegevens
- Databankenwet
- IFRS (International Finance Reporting Standards)
- Sarbanes Oxly Act (SOX)
- Europese Privacy Wetgeving
- Amerikaanse Patriot Act
Aan de hand van dit lijstje kun je een analyse maken van de risico’s die jij loopt. En waarop je dan maatregelen treft. Bijvoorbeeld hoe zorg je voor de continuïteit en integriteit van gegevens. Hoe heb je uitwijk voorzieningen, backups en restores geregeld. En in het geval van Cloud Services, kun jij garanderen waar fysiek jouw gegevens zijn opgeslagen en hebben anderen misschien onbedoeld ook toegang tot jouw gegevens.
Een ander belangrijk onderwerp binnen Compliancy is de wijze waarop je IT Governance hebt ingeregeld. Er moet immers sprake zijn van iemand die eindverantwoordelijk is voor IT gerelateerde besluiten. Lees de daaraan verbonden artikelen ook eens door. Je kunt vanaf nu niet meer zeggen dat je het niet hebt geweten……