Suchergebnisse

• eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 1/2011

  Prüfung des IAS 39 bei Kreditinstituten

  DIIR-Arbeitskreis „Rechnungslegung nach IFRS für Kreditinstitute“

  …Applikationskontrollen sowie die generellen IT- Kontrollen in die Prüfung einzubeziehen. Das Praxisbeispiel zeigt, dass sich eine Prüfung des IAS 39 nicht allein auf das…
• eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 3/2008

  Auswirkungen der überarbeiteten Mindestanforderungen an das Risikomanagement auf die Interne Revision insbesondere bei Auslagerungen

  DIIR – Arbeitskreis „MaRisk“

  …, Risikomanagement/-steuerung oder auch IT werden im Regelfall stets unmittelbar involviert sein. Notwendig erscheint es auch, eine eindeutige Verantwortlichkeit einer…
• eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 1/2016

  Datensparsamkeit ist keine Faulheit, sondern kann ein bisschen anstrengend sein

  Marit Hansen, Prof. Niko Härting

  …nehmen zu können. Aus Gründen der IT- Sicherheit wünscht man oft eine Kapselung als Schutz gegen Einflüsse. Kontrolle und Kapselung passen ­jedoch nicht…
• eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 1/2009

  Klickbetrug – eine neue Spielart der Computerkriminalität

  Prof. Dr. habil. Günter Janke

  …technischen Schutz ihrer IT als auch durch gut ausgebildete und sensibilisierte Mitarbeiter absichern. 1 Doch Internetbetrüger haben nicht nur neue Methoden zur…
• eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 4/2019

  The EDPB’s guidelines 02/2019 on Art. 6(1)(b) GDPR

  – a critical review –
  

  Dr. Malte Engeler

  …understanding of “necessary for the fulfillment of a contract” within Art. 6(1)(b) GDPR (1) and evaluates the legal reasoning behind it (2). It will then try to… …given for this is insufficient (3). It will further demonstrate how the EDPB’s guidelines may lead to undue legal uncertainty (4) and why they were likely… …existing contractual law and will try to show the merits of such an understanding while applying it to the examples given by the EDPB (6). 1. “necessary for… …performance of a contract. Instead, the EDPB requires to go ­beyond the actual terms and demands to identify something that it calls the “objective purpose”… …, the “genuinely necessary” or the “core of the service”. It wants to differentiate these from “artificial expansions” 1 Online available under… …processing is based on the performance of a contract with the data subject, it is ­important to assess what is objectively necessary to perform the contract… …suggested that when it comes to e. g. a mobile photo editing application “neither geo-localisation or online behavioural advertising are necessary for the… …genuine purpose of the contract. Based on this classification of what it deems genuine the EDPB then ­applies its “necessity-test” which – as stated in… …recital 25 – is supposed to be achieved by “a combined, fact-based assessment of the processing for the objective pursued and of whether it is less… …processing in question. Although the controller may consider that the processing is necessary for the contractual purpose, it is important that they examine…

  Alle Treffer im Inhalt anzeigen
• eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 1/2022

  Defining personal data transfers for the context of the General Data Protection Regulation

  A critical perspective on the Guidelines 5/2021 of the European Data Protection Board
  

  Laura Drechsler

  …involved are important, thus it is only a transfer if data are exchanged between a (joint) controller or processor within the EU and a (joint) controller or… …processor outside of it. It however fails to specify which processing acts qualify as such an exchange of personal data and especially whether there is a need… …a number of questions when it comes to the protection of the fundamental rights of data subjects, notably with regards to transparency of transfers… …involving actors outside the EU. 9 One of the innovations of the GDPR is that its territorial scope of application is so broad that it also includes… …EDPB rejected an approach towards transfers depending entirely on Article 3 GDPR, 18 it offered less clarity on the notion of transfer as such. It… …it is only a transfer for the GDPR if data are exchanged between a (joint) ­controller or processor within the EU and a (joint) controller or processor… …outside of it. 19 Moreover, the approach proposed by the EDPB leads to a number of questions when it comes to the protection of the rights and interests of… …proposed by the EDPB. Afterwards, section III ­assesses whether the guidance achieves the two ob­jectives it set itself, namely the clarification of the… …in a third country or is an international organisation’. 34 This refers to the geographic location of the importer. 35 In this context, it is… …Chapter V GDPR By stating that it is irrelevant whether the data importer is also in the scope of Article 3 GDPR, 42 the EDPB clearly rejected an…

  Alle Treffer im Inhalt anzeigen
• eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 6/2019

  Digitalisierung durch Continuous Auditing und Process Mining

  Robotic Process Automation, PMO und digitaler Vertrieb als Prüfungsobjekte
  
• eJournal-Artikel aus "Risk, Fraud & Compliance" Ausgabe 1/2011

  Compliance für den Mittelstand – Luxus oder Notwendigkeit?

  Warum der Mittelstand von ­Compliance profitiert
  

  Dr. Malte Passarge
• eJournal-Artikel aus "Zeitschrift für Corporate Governance" Ausgabe 3/2011

  Bedeutung und Attraktivität der Erklärung zur Unternehmensführung

  Gestaltungsregeln und Umsetzungsmöglichkeiten in börsennotierten Gesellschaften
  

  Prof. Dr. Markus Stiglbauer
• eJournal-Artikel aus "Risk, Fraud & Compliance" Ausgabe 5/2012

  Compliance-Literatur im Überblick – Teil II: Compliance-Literatur und Verhalten

  Schwerpunkte, Lücken und Notwendigkeiten der deutschsprachigen Compliance-Forschung
  

  Prof. Dr. Dr. Wolfgang Becker, Robert Holzmann