Pôvodný názov:
Information Compliance: Fundamental Concepts and Best Practices
Obsah knihy:
Dodržiavanie predpisov je jednou zo zložiek široko diskutovaného rámca GRC (governance, risk, and compliance), ktorý integruje tri kľúčové prvky organizačnej stratégie, pričom ďalšie dva sú governance a risk. Rámec GRC zahŕňa všetky aspekty organizačnej stratégie a činnosti vrátane tých, ktoré sa týkajú vytvárania, zhromažďovania, uchovávania, zverejňovania, vlastníctva a používania informácií spoločnosťami, vládnymi agentúrami a neziskovými subjektmi.
Riadenie informácií rozvíja stratégie, politiky a iniciatívy na maximalizáciu hodnoty informačných aktív organizácie. Riadenie informačných rizík je zodpovedné za identifikáciu, analýzu a kontrolu hrozieb pre tieto aktíva. Zhoda informácií sa snaží zosúladiť politiky a postupy organizácie súvisiace s informáciami s platnými požiadavkami.
Akademickí výskumníci, právni komentátori a odborníci na riadenie tradične vnímali súlad s právnymi predpismi ako právny problém, ale súlad s právnymi predpismi je mnohostranný pojem. Hoci dodržiavanie právnych a regulačných požiadaviek je všeobecne uznávané ako kritická zložka iniciatív v oblasti dodržiavania súladu, nie je to jediná zložka.
V tejto knihe sa na základe širšieho prístupu identifikujú, kategorizujú a uvádzajú príklady požiadaviek na dodržiavanie súladu s informáciami, ktoré sú uvedené v zákonoch, predpisoch, zmluvách, štandardoch, odvetvových normách a v kódexe správania a iných interných zásadách organizácie. Zohľadňuje aj súlad so sociálnymi a environmentálnymi záujmami, ktoré sú ovplyvnené politikami a postupmi organizácie súvisiacimi s informáciami.
Kniha je určená pracovníkom zodpovedným za dodržiavanie predpisov, špecialistom na správu informácií, manažérom rizík, právnikom, správcom záznamov, manažérom informačných technológií a ďalším pracovníkom s rozhodovacími právomocami, ktorí potrebujú pochopiť právne a iné požiadavky na dodržiavanie predpisov, ktoré sa vzťahujú na informačné aktíva ich organizácií. Môže sa použiť aj ako učebnica na vysokých školách a univerzitách, ktoré ponúkajú kurzy v oblasti dodržiavania predpisov, riadenia rizík, správy informácií alebo súvisiacich tém na úrovni absolventov alebo pokročilých študentov.
