Původní název:
Information Compliance: Fundamental Concepts and Best Practices
Obsah knihy:
Compliance je jednou ze součástí široce diskutovaného rámce GRC (governance, risk, and compliance), který integruje tři klíčové prvky organizační strategie, z nichž další dva jsou governance a risk. Rámec GRC zahrnuje všechny aspekty organizační strategie a činnosti, včetně těch, které se týkají vytváření, shromažďování, uchovávání, zveřejňování, vlastnictví a využívání informací společnostmi, vládními agenturami a neziskovými subjekty.
Správa informací rozvíjí strategie, politiky a iniciativy s cílem maximalizovat hodnotu informačních aktiv organizace. Řízení informačních rizik je zodpovědné za identifikaci, analýzu a kontrolu hrozeb pro tato aktiva. Dodržování informačních předpisů usiluje o sladění zásad a postupů organizace souvisejících s informacemi s platnými požadavky.
Akademičtí výzkumníci, právní komentátoři a specialisté na řízení tradičně vnímají dodržování předpisů jako právní záležitost, ale dodržování předpisů je mnohostranný koncept. Dodržování právních a regulačních požadavků je sice všeobecně uznáváno jako kritická součást iniciativ v oblasti dodržování předpisů, není však jedinou.
Tato kniha, která zaujímá širší přístup, identifikuje, kategorizuje a uvádí příklady požadavků na dodržování informačních předpisů, které jsou specifikovány v zákonech, nařízeních, smlouvách, standardech, odvětvových normách a v kodexu chování a dalších interních směrnicích organizace. Zohledňuje také soulad se sociálními a environmentálními aspekty, které jsou ovlivněny politikami a postupy organizace souvisejícími s informacemi.
Kniha je určena pracovníkům odpovědným za dodržování předpisů, specialistům na správu informací, manažerům rizik, právníkům, správcům záznamů, manažerům informačních technologií a dalším osobám s rozhodovací pravomocí, kteří potřebují porozumět právním a mimoprávním požadavkům na dodržování předpisů, které se vztahují na informační aktiva jejich organizací. Může být také použita jako učebnice vysokými školami a univerzitami, které nabízejí kurzy v oblasti dodržování předpisů, řízení rizik, správy informací nebo souvisejících témat na úrovni absolventů nebo pokročilých studentů.
