April 2016
Warum Compliance bei Postsendungen wichtig ist
Warum Compliance bei Postsendungen wichtig ist
Zusammenfassung
Zusammenfassung
In diesem Whitepaper wird beschrieben, warum Investitionen in die Dokumentensicherheit für Unternehmen heute wichtiger sind denn je. Es wird aufgezeigt, was Compliance bei Postsendungen bedeutet, und erklärt, was schiefgehen kann. Ziel dieses Whitepapers ist es, die am stärksten regulierten Sektoren herauszustellen und aufzuzeigen, wie Sie mit den richtigen Lösungen für die Compliance bei Postsendungen einen Wettbewerbsvorteil erzielen können. Die wichtigsten Aspekte sind folgende: • Menschen haben das Recht, ihre personenbezogenen Daten zu schützen. Wenn diese Daten in die falschen Hände gelangen, kann dem Schuldigen ein Verstoß gegen die bürgerlichen Freiheiten vorgeworfen werden • Firmen können ihre Gewerbezulassung verlieren, wenn sie keine rechstkonformen Postsendungsprozesse nutzen • Mehr als ein Drittel aller Unternehmen weltweit verbringen mindestens einen ganzen Arbeitstag pro Woche damit, Änderungen an Compliance Vorschriften zu analysieren • Der Finanzdienstleistungssektor und das Gesundheitswesen sind stark regulierte Sektoren • Durch normgerechte Hardware und Software für Postsendungen kann ein deutlicher Vorteil für das Unternehmenswachstum erzielt werden • Die Einhaltung regulatorischer Bestimmungen ist sehr komplex. In Zukunft werden dem Bereich Compliance höhere Budgets und mehr Ressourcen zugewiesen werden.
2
Warum Compliance bei Postsendungen wichtig ist
INHALT
Einführung .............................................................................. 4 1. Compliance bei Postsendungen in Deutschland ...... 5 2. Compliance bei Postsendungen in den USA ........... 6 3. Compliance bei Postsendungen in Großbritannien 7 4. Was passiert nach einer Datenschutzverletzung .... 8 5. Erkenntnisse von Compliance-Experten ................... 9 6. Integre Lösungen zur Verarbeitung von Postsendungen gewinnen an Bedeutung ................ 10 7. Compliance bei Postsendungen ist entschei dend für einen gesunden Betriebsablauf ................... 12 8. Abschließende Bemerkungen über Compliance bei Postsendungen ................................... 13
3
Warum Compliance bei Postsendungen wichtig ist
Einführung
Einführung
In Großbritannien arbeiten die Gesundheitsbehörden eng zusammen; daher stehen Datenschutz und Compliance beim Versand von Dokumenten aktuell stark im Fokus.”
Ein Dokument zählt zu den wichtigsten Kommunikationsmitteln zwischen Unternehmen und Kunden und enthält häufig vertrauliche, personenbezogene Informationen. Der Begriff »Compliance« bezieht sich auf die Notwendigkeit, Regelungen für den Umgang mit solchen Daten und die entsprechende Korrespondenz zu erfüllen. So wird sichergestellt, dass die richtigen Dokumente in den richtigen Umschlägen an die richtigen Adressaten versendet werden. Infolge von Firmenskandalen, die sich vor mehr als zehn Jahren ereigneten, wurden die regulatorischen Vorschriften insbesondere im Finanzdienstleistungssektor verschärft. Heute müssen Banken und Versicherungsgesellschaften beim Versand von Dokumenten wesentlich mehr Sicherheitsvorschriften beachten. Compliance ist daher ein wichtiger Aspekt für Unternehmen geworden, die Postverarbeitungssysteme wie etwa Output-Management-Software und intelligente Kuvertiermaschinen einsetzen.
Barry Young, Business Development Manager of
Auch im Gesundheitswesen spielt Compliance eine sehr wichtige Rolle.
Production Mail at Neopost
Viele Gesundheitsbehörden verwenden ausgereifte Datenschutzlösungen, um die Compliance-Regelungen in Bezug auf Patienten einzuhalten, wenn sie beispielsweise Terminzusagen, Rezepte und Diagnosen an Patienten versenden.
4
Warum Compliance bei Postsendungen wichtig ist
1. Compliance bei Postsendungen in Deutschland
1. Compliance bei Postsendungen in Deutschland Der Federal Data Protection Act
Sensitive Daten
Briefe, die personenbezogene Daten wie etwa Namen und
Alle personenbezogenen Daten gelten grundsätzlich
Adresse des Empfängers enthalten, unterliegen in Deutsch-
als vertraulich und enthalten laut Definition des BDSGs
land den Datenschutzgesetzen. Die EU-Richtlinie 95/46/EG
Einzelangaben über persönliche oder sachliche Ver-
legt die Mindestanforderungen für Datenschutz fest und ist
hältnisse einer bestimmten oder bestimmbaren natür-
in Deutschland in Form des Bundesdatenschutzgesetzes
lichen Person. Ute Jorgas, Communications and Cam-
(BDSG) in Kraft, das erstmals 1978 rechtsgültig wurde. Es
paign Manager bei Neopost Deutschland, erläutert:
gilt für staatliche und nicht staatliche Organisationen
„Bei sensitiven Daten müssen besondere Schutzmaß-
gleichermaßen. Das BDSG bezieht sich auf die Erfassung,
nahmen angewandt werden. Dazu zählen auch Daten
Verarbeitung und Verwendung personenbezogener Daten.
des Gesundheitswesens.“
Der Postversand von Daten an ihren Eigentümer wird als „Datennutzung“ betrachtet, wohingegen der Begriff „Übermittlung“ die Weitergabe von Daten an Dritte umfasst.
Sicherheitsmaßnahmen für personenbezogene Daten Agenturen, die mit personenbezogenen Daten arbeiten,
Ziel des Bundesdatenschutzgesetzes ist es, zu verhindern,
müssen technische und organisatorische Maßnahmen
dass persönliche Rechte durch den Umgang mit
ergreifen, um den erforderlichen Datenschutz sicherzu-
personenbezogenen Daten verletzt werden. Verstöße
stellen. Die Bandbreite der relevanten Schutzmaßnahmen
gegen das Datenschutzgesetz werden als Vergehen oder
ist groß. Je nach Umständen können ein interner Daten-
Verbrechen eingestuft, je nachdem, wie massiv der Verstoß
schutzbeauftragter eingesetzt oder technische bzw.
ist und ob er vorsätzlich begangen wurde. Sie können
Softwaresicherheitsmaßnahmen in der Poststelle ein-
Geld- oder Gefängnisstrafen zur Folge haben. Das Bundes-
geführt werden.
datenschutzgesetz wurde durch Datenschutzgesetze in diversen Bundesländern und durch spezifische Bestimmungen ergänzt: Beispielsweise durch das Gesundheitsdatenschutzgesetz (GDSG) für den Versand von Patientendaten. Für Unternehmen, die kommerzielle Postdienstleistungen anbieten oder daran beteiligt sind, gelten darüber hinaus die speziellen Regelungen des Postgesetzes (PostG) und der Postdienste-Datenschutzverordnung (PDSV).
5
Warum Compliance bei Postsendungen wichtig ist
2. Compliance bei Postsendungen in den USA
2. Compliance bei Postsendungen in den USA
Der Sarbanes-Oxley (SOX) Act
HIPAA
Durch den Enron-Skandal im Jahr 2001 wurde deutlich,
Der Health Insurance Portability and Accountability Act
dass striktere Vorschriften und Compliance für börsen-
(HIPAA) aus dem Jahr 1996 schützt die Gesundheitsdaten
notierte Unternehmen erforderlich sind. Der Sarbanes-
von Bürgern. Hierbei geht es hauptsächlich um Vertraulich-
Oxley Act, der 2002 in Kraft trat, wurde von den zwei
keit. Wenn beispielsweise jemandem eine Nierenoperation
US-Kongressmitgliedern Paul Sarbanes und Michael Oxley
bevorsteht, möchte er nicht, dass potenzielle Arbeitgeber
entwickelt. Mit dieser Regelung wurden striktere Vorschrif-
dies herausfinden, da es eine Grundlage für Diskriminierung
ten hinsichtlich der Genauigkeit von Finanzberichten fest-
bilden könnte. Die Information könnte nicht nur beliebigen
gelegt. Die Einhaltung von SOX dient dazu, Finanzinfor-
Personen in die Hände fallen, sondern auch Personen, die
mationen vor Sicherheitslücken zu schützen und zu ver-
er kennt. Aus diesem Grund müssen Firmen, die Informa-
meiden, dass andere Unternehmen darauf zugreifen kön-
tionen wie etwa Briefe und Rechnungen an Patienten ver-
nen. Firmen müssen Prozesse einführen, mit denen sie
senden, HIPAA-konforme Mail-Hardware und -Software zur
belegen, dass sie Informationen rechstkonform behandeln.
Verarbeitung von Daten verwenden und die geltenden Regelungen im Gesundheitswesen einhalten.
6
Warum Compliance bei Postsendungen wichtig ist
3. Compliance bei Postsendungen in Großbritannien
3. Compliance bei Postsendungen in Großbritannien Finanzdienstleistungen Insbesondere der Finanzdienstleistungssektor in Groß-
eine Verbindung hat. Viele Arten von Daten werden als
britannien ist stark reguliert. Dies umfasst Banken, Pen-
sensitiv betrachtet. Wenn diese Daten in die falschen Hän-
sionsfonds, Versicherungsgesellschaften und andere
de gelangen, kann dem Schuldigen ein Verstoß gegen die
finanzbezogene Aktivitäten. Die ehemalige Financial
bürgerlichen Freiheiten vorgeworfen werden.
Services Authority (FSA), eine Aufsichtsbehörde für Geschäftspraktiken in diesem Sektor, wurde durch zwei Aufsichtsbehörden (FCA und PRA) ersetzt, um das Finanzsystem zu stärken. Die Aufgabe der Financial Conduct Authority (FCA) besteht darin, Investoren zu schützen, die Märkte zu überwachen und den Wettbewerb zu fördern. Die Prudential Regulation Authority (PRA), die zur Bank of England gehört, ist dafür zuständig, Investmentfirmen, Banken und Versicherungsgesellschaften zu überwachen. Die Kreditkartenbranche in Großbritannien ist ebenfalls stark reguliert. Die wichtigste Rolle bei der Einhaltung von Regelungen in dieser Branche spielen „statische“ Daten, also Daten, die sich nicht verändern wie etwa Kreditkartennummern und Daten, die mit der Kreditkartennummer in Verbindung stehen. Dateien, die derartige Daten enthalten, sollten nur verfügbar sein, wenn
Das Ziel dieser Gesetzgebung von 1998 bestand darin, das britische Gesetz an die Datenschutzrichtlinie der Europäischen Union von 1995 anzugleichen, laut der die Mitgliedstaaten die bürgerlichen Rechte und Freiheiten schützen müssen – darunter auch das Recht auf den Schutz personenbezogener Daten. Andere Länder der Europäischen Union haben ähnliche Gesetze verabschiedet, da Informationen häufig in mehreren Ländern gleichzeitig verwahrt werden. Die Europäische Kommission plant, ein Gesetz zu verabschieden, in dem alle Datenschutzrichtlinien innerhalb der EU vereint werden – die General Data Protection Regulation (GDPR). Ein wichtiger Aspekt dieses Regulierungsvorschlags ist, dass er alle EU-Gesetze auf Nicht-EU-Firmen ausweiten soll, die in der EU verkaufen. Ziel ist es, diese Regelung in Europa bis 2017/2018 einzuführen.
ein Postsendungsauftrag im Output-Management-System erstellt und im Adressendrucker, Kuvertierer und in der Frankiermaschine verarbeitet wird. Sobald der Auftrag fertiggestellt ist, müssen die Daten aus dem Computer der Versandstelle gelöscht werden.
Der Data Protection Act Mit dem Data Protection Act, der in Großbritannien seit 1998 in Kraft ist, wird kontrolliert, wie personenbezogene Daten in Unternehmen, Organisationen und Regierungsstellen verwendet werden. Er gibt Personen die Möglichkeit, Informationen über sich selbst auf bestimmte Weise zu verwalten. Nach aktueller Gesetzgebung haben britische Bürger das Recht, auf personenbezogene Daten zuzugreifen. Dazu gehören auch Informationen, die sich im Besitz eines Unternehmens befinden, mit dem eine Person
7
Warum Compliance bei Postsendungen wichtig ist
4. Was passiert nach einer Datenschutzverletzung?
4. Was passiert nach einer Datenschutzverletzung? Manchmal kommt es zu Sicherheitslücken beim Versand von Briefen. Es sind hierzu zwar keine zuverlässigen Daten verfügbar, jedoch ist die Dunkelziffer der Datenpannen in staatlichen und nicht staatlichen Organisationen wahrscheinlich sehr hoch. Dies wissen wir aus Vorfällen, die in Deutschland durch das in München initiierte „Projekt Datenschutz“ dokumentiert wurden. Die meisten Datenpannen entstehen durch Datenlecks, Hackerangriffe, Datendiebstahl und -spionage sowie nicht sachgemäße Entsorgung. Beispiele für derartige Pannen:
• Das Förderinstitut der Bayerischen
• Ein Mann aus Dortmund erhielt
• Eine Klinik in Brandenburg
Landesbank verschickte mehrere
eine Postsendung mit sechs Briefen
kuvertierte Nachweise über
Tausend Kontoauszüge an falsche
von einer Arbeitsvermittlungsstelle
Arbeitszeiten falsch und schickte
Empfänger – wahrscheinlich aufgrund
und einer Familienkasse, die an
sie an die falschen Empfänger.
eines Maschinenfehlers.
andere Personen gerichtet waren.
Infolgedessen erhielten die Emp-
Der Inhalt der Briefe gab Auskunft
fänger Informationen über die
über die persönlichen Verhältnisse
Bank- und Gehaltsdaten ihrer
und das Einkommen der betroffenen
Kollegen.
Personen. Laut dem Absender war ein mechanischer Fehler der Kuvertiermaschine für den Vorfall verantwortlich.
Der Santander-Skandal im Jahr 2010 war einer der bedeutendsten Vorfälle im britischen Finanzdienstleistungssektor. Der spanische Bankenriese Santander gab zu, um die 35.000 Kontoauszüge an falsche Adressaten gesandt zu haben. Die Bank wurde wegen Offenlegung vertraulicher personenbezogener Daten mit schweren Geldstrafen belegt. Diese Nichteinhaltung der Datenschutzregelungen hatte große Auswirkungen auf die Bankenbranche in Großbritannien und hat gezeigt, wie wichtig gesetzliche Regelungen zum Schutz von Briefsendungen und die entsprechende Compliance sind.
8
Warum Compliance bei Postsendungen wichtig ist
5. Erkenntnisse von Compliance-Experten
5. Erkenntnisse von Compliance-Experten
Die jährliche Studie „Cost of Compliance“ (2014) von Thomson Reuters Accelus gibt einen interessanten Einblick in die Ansichten von Führungskräften über Compliance und über die Erwartungen für die Zukunft. Über 600 Experten, darunter Leiter von Compliance-Abteilungen und Chief Executives aus dem Finanzdienstleistungssektor, nahmen an der Studie teil. Die Teilnehmer repräsentierten alle Bereiche des Finanzdienstleistungssektors, einschließlich Banken, Broker, Versicherer und Vermögensverwalter. Die Studie wurde in 70 Ländern in Afrika, Nord- und Südamerika, Asien, Australasien, Europa und dem Nahen Osten durchgeführt. Die wichtigsten Erkenntnisse dieses Berichts sind wie folgt:
• Über 50% der Compliance-Experten stellen sich darauf
• Mehr als ein Drittel aller Unternehmen weltweit
ein, dass sie in Zukunft in größerem Umfang persönlich
verbringen mindestens einen ganzen Arbeitstag pro
für Vorfälle haften
Woche damit, Änderungen an Compliance-Vorschriften
• Zwei Drittel der Befragten nehmen an, dass die Kosten
zu analysieren und zu verfolgen
für Compliance steigen werden, und mehr als ein
• Die Anzahl der Compliance-Teams, die über zehn
Fünftel rechnen sogar damit, dass die Compliance-
Stunden pro Woche regulatorische Entwicklungen
Kosten deutlich steigen werden
analysieren, hat sich in den USA (25% in 2014) und
• Rund zwei Drittel rechnen damit, dass das Budget ihres Compliance-Teams erhöht werden wird
im Nahen Osten (18% in 2014) fast verdoppelt
• Compliance-Teams investieren nur wenig Zeit, um mit ihren internen Auditkollegen zusammenzuarbeiten, was Grund zur Sorge sein sollte
Die Verfasser der Studie, Stacey English und Susannah Hammond, argumentieren: „Die regulatorischen Anforderungen auf der ganzen Welt sind im Wandel. Es reicht nicht mehr, dass Firmen das Mindestmaß an Compliance erfüllen. Führungskräfte und ihre Compliance-Teams müssen eine positive und nachhaltige Veränderung an diversen Verhaltensweisen im ganzen Unternehmen herbeiführen.“
9
Warum Compliance bei Postsendungen wichtig ist
6. Integre Lösungen zur Verarbeitung von Postsendungen gewinnen an Bedeutung
6. Integre Lösungen zur Verarbeitung von Postsendungen gewinnen an Bedeutung Man sollte jede einzelne Postsendung über das System Blatt für Blatt verfolgen können.” Jannes Wiggerink, Strategic Marketing Manager bei Neopost
In der Vergangenheit war es einfach schlecht für das Geschäft, wenn ein Dokument an den falschen Kunden geschickt wurde. Heute verstößt es in vielen Fällen sogar gegen das Gesetz, wenn die privaten Daten eines Kunden in die Hände von Dritten gelangen. Der Trend in Richtung Compliance hat dazu geführt, dass höchste Integrität und Transparenz gefordert sind. Jannes Wiggerink, Strategic Marketing Manager bei Neopost, erklärt: „Man sollte jede einzelne Postsendung über das System Blatt für Blatt verfolgen können.“
Um die Integrität von Dokumenten während des gesamten Sendungsprozesses zu gewährleisten, müssen wir die Kapazitäten jedes Falt- und Kuvertiersystems kennen, um • ein Dokument sachgemäß zusammen zu stellen, • sicher zu sein, dass der Zusammen stellungsprozess zuverlässig ist • und dass wir Variationen der Zusammenstellung kontrollieren können. Kelly McManus, National Production Mail Sales Manager bei Neopost USA, bekräftigt, dass „Unternehmen heutzutage in der Lage sein müssen, dass alles zu überprüfen, was versendet wird, auch tatsächlich rausgeht – und zwar im richtigen Umschlag. Darüber hinaus sollten sie jede einzelne Seite der versendeten Dokumente registrieren.“
10
Warum Compliance bei Postsendungen wichtig ist
6. Integre Lösungen zur Verarbeitung von Postsendungen gewinnen an Bedeutung
Nehmen wir zum Beispiel ein Gesundheitszentrum, das Patientenpost versendet. Es muss einen Brief an einen älteren Herrn versenden, um ihm mitzuteilen, dass er sich einer medizinischen Behandlung unterziehen muss. Zum Beispiel könnte es sich um eine Terminmitteilung für eine bestimmte Operation an einem bestimmten Tag handeln. Wenn es sich um eine Knie-OP handelt, muss das Zentrum ein bestimmtes Formular versenden, um den Patienten darüber zu informieren, was er vor der Knieoperation zu beachten hat. Wenn der ältere Herr eine Augenoperation benötigt, muss er andere Anweisungen erhalten. Es ist ein zuverlässiges System zur Dokumentenerstellung und Postverarbeitung erforderlich, damit der Herr das richtige Schreiben und die richtigen Anweisungen für seine Operation erhält.
Eine effiziente Software zur Erstel-
wahren. Eine Kuvertiermaschine, die
der Lage sein, jeden Prozess
lung von Dokumenten gibt es
mit dem passenden Betriebssystem
nachzuvollziehen und zu prüfen,
bereits. Damit können Benutzer
betrieben wird, sorgt dafür, dass
ob das letztendliche Produkt mit
festlegen, welche Dokumente in
Dokumente nicht doppelt einge-
den ursprünglich erstellten Daten
welche Sendung integriert werden
zogen werden und dass jedes Doku-
übereinstimmt.“
sollen. Die Software sortiert und
ment bei Eingang und während des
ordnet Dokumente zu, um zu ver-
gesamten Prozesses erfasst wird,
meiden, dass mehrere Sendungen
bis sich das Dokument im Umschlag
an denselben Empfänger gehen.
in der Ausgabestation befindet.
Sie prüft außerdem die Inhalte jeder Sendung. Darüber hinaus
Man sollte stets die Art berücksich-
kann eine flexible Lösung in
tigen, wie Daten produziert
Kuvertiermaschinen integriert
werden. Theo Theodorou, Export
werden, mit der jede Postsendung
Business Manager bei Neopost,
elektronisch einer Datei zugewiesen
betont: „Unternehmen wollen
wird. So wird der gesamte Auftrag
sicher sein, dass sie während des
von Anfang bis Ende überprüft.
gesamten Postsendungsprozesses
Sicherheit ist absolut essenziell, um
die richtigen Integritätsprüfungen
bei Postsendungen Integrität zu
durchführen. Und sie wollen in
11
Warum Compliance bei Postsendungen wichtig ist
7. Compliance bei Postsendungen ist entscheidend für einen gesunden Betriebsablauf
7. Compliance bei Postsendungen ist entscheidend für einen gesun den Betriebsablauf
Umsatzsteigerung Im Allgemeinen wird die Anforderung
Mit Lösungen für die Compliance bei
Verstößen gegen die Datenschutzge-
zur Einhaltung gesetzlicher Regelun-
Postsendungen hebt sich Ihr Unter-
setze oder Versands unerwünschter
gen als Belastung empfunden. Wenn
nehmen von der Konkurrenz ab, da es
Werbepost mit Geldstrafen belegt zu
Anbieter von Postdiensten ihren Kun-
Services anbietet, die mehr Sicherheit
werden. In Großbritannien können Ver-
den gegenüber jedoch nachweisen
gewährleisten. Das gesamte System
braucher über den Marketing Preference
können, dass sie rechtskonforme Hard-
bietet 100%ige Integrität – von der
Service (MPS) bestimmen, dass sie kei-
ware, Software und Prozesse nutzen,
Dokumentenerstellung bis zum Ver-
ne Werbepost erhalten möchten. Weiter
können sie auch belegen, dass sie die
sand an den Empfänger. Ein enormer
kann das Department for Culture, Media
richtigen Postsendungen an die rich-
Wettbewerbsvorteil für jedes
and Sport in Großbritannien es dem In-
tigen Personen versandt haben. So
Unternehmen.
formation Commissioner Office (ICO)
können sie das Vertrauen ihrer Kunden stärken und neue Geschäftschancen
Geldstrafen vermeiden
erleichtern, Firmen, die gegen die Gesetze verstoßen, mit Geldstrafen von bis
erschließen. Unternehmen, die ihre
Durch automatisierte Compliance-
zu 150.000 £ zu belangen. Die Sorge
Ausgangspost intern verarbeiten,
Prozesse für Postsendungen sind
um den Datenschutz ist heutzutage
profitieren ebenfalls von Compliance-
Korrektheit und die Möglichkeit zur
sehr stark, und unerwünschte Werbe-
Prozessen, da Systeme automatische
Nachverfolgung garantiert. Das kann
post wird immer weniger toleriert.
Überprüfungen durchführen, für die
sogar positive Effekte auf das
Unternehmen sollten Kosten ver-
die Firma andernfalls Mitarbeiter
Geschäftsergebnis haben, denn Sie
meiden, die aufgrund schlechter
einsetzen müsste.
müssen nicht mehr fürchten, wegen
Öffentlichkeitsarbeit entstehen.
12
Warum Compliance bei Postsendungen wichtig ist
8. Abschließende Bemerkungen über Compliance bei Postsendungen
8. Abschließende Bemerkungen über Compliance bei Postsendungen
Compliance bei Postsendungen wird auch in Zukunft ein wichtiges Thema bleiben. Dies wird sich mit Sicherheit auf die Budgets und Ressourcen auswirken, die Firmen ihren Compliance-Angelegenheiten zuweisen. Fachkräfte wie Compliance-Officers oder Compliance-Manager werden eine entscheidende Rolle dabei spielen, die Komplexität der stetig zunehmenden Regelungen und Bestimmungen zu erfassen. Die regulatorischen Anforderungen sind ständig im Wandel. Bei Unternehmen, die in stark regulierten Branchen tätig sind, ist eine ganz neue Sichtweise gefragt. Unternehmen, die Wert auf Datensicherheit legen und während des gesamten Postverarbeitungsprozesses die Integrität von Dokumenten wahren, sind gut ausgestattet, um Risiken bewerten zu können, auf einer Ebene mit Regulierungsbehörden zu kommunizieren und in einem sich ständig wandelnden Geschäftsumfeld wettbewerbsfähig zu bleiben.
13
Warum Compliance bei Postsendungen wichtig ist
Quellen • A Guide To The Sarbanes-Oxley Act: http://www.soxlaw.com/ • U.S. Department of Health & Human Services:
http://www.hhs.gov/ocr/privacy/
• FT ADVISOR:
http://www.ftadviser.com/2013/05/08/regulation/regulators/why-the-fsa-was-split-into-two-bodies-SX5toVpnEQtBbYNlcUC9xJ/article.html
• How to Protect Your Data:
http://www.neopost.com/en/newsroom/white-papers/how-to-protect-your-data
• Gesetzliche Bestimmungen in Deutschland:
www.projekt-datenschutz.de/datenschutzvorfaelle
• Datenlecks in Deutschland:
www.projekt-datenschutz.de/datenschutzvorfaelle
• Thomson Reuters Accelus: Cost of Compliance 2014, Stacey English and Susannah Hammond • Money Savings Expert.com
Beiträge Ute Jorgas, Communications and Campaign Manager, Neopost Deutschland • Kelly McManus, National Production Mail Sales Manager, Neopost USA • Theo Theodorou, Export Business Development Manager, Neopost • Jannes Wiggerink, Strategic Marketing Manager, Document Systems, Neopost • Barry Young, Business Development Manager, Production Mail, Neopost •
14
Warum Compliance bei Postsendungen wichtig ist
15