Cloud unter Auditdruck - Warum GxP neue Antworten braucht | Robert Geiger-Lebailly

Hast du schon mal versucht, AWS, SAP oder Microsoft
wirklich zu auditieren?
Und trotzdem laufen deine kritischen Prozesse genau dort.


In dieser Folge spreche ich mit Robert Geiger-Lebailly, Product
Owner für GxP Compliance bei SAP, über eine Frage, die viele IT-
und Compliance-Verantwortliche im regulierten Umfeld beschäftigt
- aber kaum jemand offen diskutiert:


Wie qualifiziert man große Cloud-Anbieter risikobasiert - ohne
regulatorische Scheinsicherheit zu erzeugen?


Wir sprechen über:




Warum „kritischer Lieferant“ nicht automatisch
„Vor-Ort-Audit“ bedeuten muss




Wieso 30 Jahre alte Regularien moderne Cloud-Architekturen
nur unzureichend abbilden




Das Missverständnis rund um Begriffe wie Quality Management
oder User Access Management




Warum 85 Prozent aller Supplier Questionnaires identisch sind
- und trotzdem am Ziel vorbeigehen




Wie ein SOC 2 Plus GxP-Ansatz echte Transparenz schaffen
könnte




Was der Finanzsektor mit DORA vormacht - und was Life
Sciences daraus lernen kann




Es geht nicht darum, Compliance abzuschaffen.
Es geht darum, sie intelligent zu gestalten.


Wenn du als CIO, IT-Leiter, QA-Verantwortlicher oder
Geschäftsführer mit Cloud-Strategien im regulierten Umfeld
unterwegs bist, bekommst du hier Impulse für:




effizientere Lieferantenqualifizierung




belastbarere Risikoabschätzung




weniger Audit-Theater




mehr echte Transparenz