Own Your Compliance

In dieser Folge von "Own your Compliance" dreht sich alles um die datenschutzkonforme Nutzung von KI-Systemen. Moderatorin Andrea spricht mit Irina, Datenschutzexpertin bei Nextwork, über die EU-Verordnung zur Regulierung von künstlicher Intelligenz und die wichtigsten Aspekte rund um den Einsatz künstlicher Intelligenz in Unternehmen. Erfahre, wie du KI strategisch und verantwortungsvoll einsetzen kannst, ohne dabei gesetzliche Anforderungen zu übersehen. Gemeinsam klären sie zentrale Fragen wie: Was genau ist der AI-Act, und welche Anforderungen stellt er an Unternehmen? Welche Herausforderungen bringt der Einsatz von KI mit sich, und wie bleibt man dabei datenschutzkonform? Freu dich auf spannende Einblicke, praktische Tipps und wichtige Informationen rund um die Chancen und Risiken von KI im Unternehmenskontext! Heute zu Gast: Irina Schmidt-Narischkin, Datenschutzexpertin bei Nextwork Wenn du eine Frage zu diesen Themen hast, die wir hier unbedingt besprechen sollten, dann schreibe eine E-Mail an podcast@marcopeters.de. Mehr Infos auf: https://www.marcopeters.de [https://www.marcopeters.de] oder https://www.nextwork.de [https://www.nextwork.de] Shownotes: 1 EU-Verordnung zur Regulierung von KI * Änderung durch neue rechtliche Rahmenbedingungen * Wichtige Punkte aus dem AI-Act * Risikoklassen * Handlungsempfehlungen 2 Herausforderungen beim Einsatz von KI in Bezug auf Datenschutz * Umsetzung der DSGVO * Praxis-Beispiele 3 Praktische Handlungsempfehlung für eine sichere KI-Nutzung in Unternehmen * Richtlinien und Anleitungen * Sensibilisierung * Freigabe- und Überprüfungsprozess * Implementierung / Checklisten 4 Warum KI trotzdem sinnvoll ist * Chancen und Nutzen von KI im Unternehmenskontext. * Warum ein Verbot keine Lösung ist

In dieser Folge von "Own your Compliance" widmen wir uns dem Thema TISAX – ideal für alle, die sich zum ersten Mal damit beschäftigen. Moderatorin Andrea spricht mit Lukas Rademacher, Experte für Informationssicherheit und TISAX-Berater bei Nextwork, darüber, wie Unternehmen erfolgreich ein TISAX-Projekt aufsetzen und umsetzen können. Gemeinsam beleuchten sie die ersten Schritte im Projekt, worauf es besonders zu achten gilt und wie man das ideale Projektteam zusammenstellt. Darüber hinaus erklärt Lukas den Ablauf eines TISAX-Audits und teilt seine Best Practices für die erfolgreiche Einführung von TISAX. Zu Gast: Lukas Rademacher, Consultant Information Security bei Nextwork. Wenn du eine Frage zu diesen Themen hast, die wir hier unbedingt besprechen sollten, dann schreibe eine E-Mail an podcast@marcopeters.de. Mehr Infos auf:https://www.marcopeters.de [https://www.marcopeters.de] oder https://www.nextwork.de [https://www.nextwork.de] Shownotes: Aufzählungs-TextTISAX-Projekt: Anforderungen * TISAX Label und Scope * Erste Schritte in einem TISAX-Projekt Projektmanagement und Ressourcen in einem TISAX-Projekt * Interne Kompetenzen und Ressourcen * Teamzusammenstellung, Schlüsselrollen und Qualifikationen * Wann ist externe Unterstützung sinnvoll? Timing, Kosten und interner Aufwand in einem TISAX-Projekt * Was ist beim Timing zu berücksichtigen? * Wie lange dauert eine TISAX-Zertifizierung? * Was kostet ein TISAX-Projekt? * Mit welchem internen Aufwand ist bei einer TISAX-Zertifizierung zu rechnen? TISAX-Audit * Wie läuft ein TISAX-Audit ab? * Zentrale Inhalte in einem TISAX-Audit * Unterschiede zwischen Konzernen, KMU und Einzelunternehmen Best practices * Tipps für die TISAX Implementierung

In dieser Folge von "Own your Compliance" geht es um Nachhaltigkeitsassessments speziell für kleine und mittlere Unternehmen (KMU). Moderatorin Andrea spricht mit Julian, Experte für Nachhaltigkeit bei Nextwork, über die Grundlagen und Vorteile von Nachhaltigkeitsassessments. Sie diskutieren, welche Assessments wie ECOVADIS, B-Corp und SAQ DRIVE Sustainability es gibt, warum diese für KMU relevant sind und wie sie nicht nur zur Compliance, sondern auch zur Verbesserung der eigenen Umwelt- und Sozialpraktiken genutzt werden können. Julian gibt außerdem wertvolle Tipps für den Start und erklärt, wie eine Gap-Analyse dir hilft, die nächsten Schritte auf deinem Weg zur Nachhaltigkeit zu planen. Heute zu Gast: Julian Zettl, Sustainability Consultant bei Nextwork Wenn du eine Frage zu diesen Themen hast, die wir hier unbedingt besprechen sollten, dann schreibe eine E-Mail an podcast@marcopeters.de. Mehr Infos auf: https://www.marcopeters.de [https://www.marcopeters.de] oder https://www.nextwork.de [https://www.nextwork.de] Shownotes: Einführung in Nachhaltigkeitsassessments * Was sind Nachhaltigkeitsassessments? * Unterschied zwischen Assessments und Zertifizierungen Wichtige Assessments für KMUs * ECOVADIS, DRIVE Sustainability, B-Corp und andere Plattformen * Wie können KMUs diese nutzen? Vorteile von Nachhaltigkeitsassessments * Erfüllung von Kundenanforderungen * Eigenes Verbesserungspotenzial erkennen (Gap-Analyse) * Glaubwürdigkeit in der Nachhaltigkeitskommunikation stärken Herausforderungen und Tipps für KMUs * Die Bedeutung von Berichterstattung und Kennzahlen * Tipps für den Einstieg: einfach mal anfangen und sich trauen Zukunftsaussichten * Die Rolle der CSRD (Corporate Sustainability Reporting Directive) und wie sie Unternehmen in den kommenden Jahren beeinflussen wird

In dieser Episode von "Own your Compliance" geht es um in die neue NIS-2-Richtlinie. Moderatorin Andrea spricht mit Marco über die überarbeitete Richtlinie zur Netz- und Informationssicherheit. Gemeinsam beleuchten sie, was NIS-2 für Unternehmen und öffentliche Einrichtungen bedeutet, welche neuen gesetzlichen Anforderungen auf uns zukommen, und welche Unternehmen betroffen sind. Außerdem erfährst du, wie die Umsetzung und Überprüfung erfolgen und welche Schritte du unternehmen solltest, um compliant zu bleiben. Heute zu Gast: Marco Peters, Gründer und Co-CEO bei Nextwork. Wenn du eine Frage zu diesen Themen hast, die wir hier unbedingt besprechen sollten, dann schreibe eine E-Mail an podcast@marcopeters.de. Mehr Infos auf: https://www.marcopeters.de [https://www.marcopeters.de] oder https://www.nextwork.de [https://www.nextwork.de] Shownotes: Einführung in NIS-2 • Was ist NIS-2? • Ziel der Richtlinie: Erhöhung der Cybersicherheit in der EU Neue gesetzliche Anforderungen • Überblick über die neuen Anforderungen im Bereich Informationssicherheit • Was hat sich gegenüber früheren Regelungen geändert? Betroffene Unternehmen • Welche Unternehmen fallen unter die NIS-2-Richtlinie? Prüfung und Umsetzung • Wie wird die Einhaltung der Richtlinie überprüft? • Wer muss handeln und bis wann? Hintergrundinformationen • Vorläufer: Das KRITIS-Gesetz • Warum betrifft es jetzt mehr Unternehmen? Handlungsempfehlungen • Schritt 1: Identifizieren, ob dein Unternehmen betroffen ist • Wer sollte jetzt aktiv werden?

In der neuesten Episode von "Own Your Compliance" tauchen wir in das Thema Compliance-Management-Systeme (CMS) für kleine und mittelständische Unternehmen (KMUs) ein. Moderatorin Andrea und Nextwork-Expertin Irina erläutern, warum Compliance über die bloße Einhaltung von Gesetzen hinausgeht und wie Unternehmen ein effektives CMS aufbauen können. Ziel dieser Episode ist es, den Zuhörerinnen und Zuhörern ein Verständnis dafür zu vermitteln, dass Compliance ein fortlaufender Prozess ist, der alle Unternehmensbereiche betrifft. Heute zu Gast: Irina Schmidt-Narischkin, Compliance-Expertin bei Nextwork. Wenn du eine Frage zu diesen Themen hast, die wir hier unbedingt besprechen sollten, dann schreibe eine E-Mail an podcast@marcopeters.de. Mehr Infos auf: www.marcopeters.de [http://www.marcopeters.de] oder www.nextwork.de [http://www.nextwork.de] Shownotes: Grundlagen von Compliance: * Was bedeutet Compliance und warum ist sie wichtig, besonders für KMUs? Die Notwendigkeit von Compliance in KMUs: * Warum ist Compliance für kleine und mittelständische Unternehmen unverzichtbar? * Welche Vorteile bringt ein funktionierendes CMS? Erste Schritte zur Compliance-Implementierung: * Wie startet man mit der Compliance-Implementierung? * Wer im Unternehmen sollte sich darum kümmern? Aufbau eines Compliance-Management-Systems (CMS): * Mögliche Ansätze, die auch für kleinere Unternehmensstrukturen geeignet sind * Identifikation der einzuhaltenden Gesetze und Anforderungen * Einbindung von gesetzlichen Vorgaben und Vorgaben von Dritten (z.B. ISO Normen, TISAX) * Integration von Unternehmenswerten * Bestimmung der Ansprechpartner im Unternehmen Compliance als fortlaufender Prozess: * Warum Compliance nicht als einmaliges Projekt, sondern als kontinuierlicher Prozess verstanden werden sollte * Wie regelmäßige Schulungen und Audits zur Aufrechterhaltung eines CMS beitragen