Strategische Abläufe für Sicherheit und Datenschutz
© Pexels.com/cottenbroBei betrieblichen IT-Anwendungen für Governance-, Risk- und Compliance-Management (GRC) ist nun auch die EU-Datenschutzverordnung inkludiert und als übergreifende Spange das Thema Sicherheit.
(red/czaak) Digitalisierungsprojekte in Unternehmen starten oftmals bei der Vernetzung von standort- oder abteilungsübergreifenden Prozessen. Für diese Abläufe gelten betriebsinterne und gesetzliche Anforderungen, die im sogenannten Governance-, Risk- und Compliance-Management (GRC) zusammengefasst sind und auch Datenschutzverordnungen enthalten.
Wiener Städtische beauftragt T-Systems
Derartige Strukturen mit der gesetzeskonformen Verfügbarkeit der Daten auch an einzelnen Orten dieser Prozessketten sind besonders relevant für Finanzdienstleister, wo umfangreiche Kundengruppen an verschiedenen Standorten betreut werden.
Die Verarbeitung von personenbezogenen Daten ist auch für die Wiener Städtische Versicherung zentrales Thema und das inkludiert auch die Datenschutz-Grundverordnung (DSGVO). Um alle Vorgaben zu erfüllen, wurde T-Systems mit einem ganzheitlichen Datenschutz- und Risikomanagement beauftragt, wo alle Prozessabläufe und Kontrollmechanismen standort- und abteilungsübergreifend integriert sind.
Bedarfsorientierter Einsatz
Basis für die eingesetzte GRC-Cloud Anwendung ist „Risk2value“, eine spezielle Software des Unternehmens Avedos, die zusammen mit von T-Systems entwickelten Workflows sowohl Einhaltung und Anpassung der DSGVO ermöglicht und dazu ein revisionssicheres Datenanwendungsverzeichnis, Datenschutzfolgeabschätzungen sowie diverse Anleitungen bei Pannen oder Anfragen enthält.
„Der Vorteil dieser Plattform liegt darin, dass wir unsere Prozesse nicht anpassen müssen, sondern das Tool nach unseren Bedürfnissen modifiziert werden kann. Auch System- und Medienbrüche gehören damit der Vergangenheit an“, sagt Roland Gröll, Vorstandsdirektor der Wiener Städtische Versicherung.
Betrieb im hochsicheren T-Systems Rechenzentrum
Das neue System ersetzt bisherige Insellösungen und schafft eine zentrale und einheitliche Datenbasis in allen betrieblichen Teilbereichen. Automatiserte Abläufe vereinfachen und sichern zudem die Einhaltung zyklischer Aktivitäten und das Berichtswesen. Ebenso inkludiert sind an Kundenbedarf und Unternehmensstruktur angepasste Reports für Analysen auf unterschiedlichen Managementebenen.
„Die GRC-Cloud wird im hochsicheren Rechenzentrum von T-Systems in Österreich betrieben. Durch ihre hohe Skalierbarkeit sind spätere Erweiterungen durch zusätzliche GRC-Prozesse jederzeit problemlos machbar“, erläutert Thomas Masicek, Head der Unit Cyber Security, T-Systems Alpine.
Otto-Gruppe und Wienerberger
Ebenso eingesetzt wird die Anwendung bei der deutschen Otto-Group, ein internationaler Handels- und Dienstleistungskonzern und beim österreichischen Unternehmen Wienerberger. Der Baustoffkonzern produziert mittlerweile an über 200 Standorten in 30 Ländern und benötigte ein System für das Datenmanagement, das sich auf länderspezifische Strukturen anpasst und parallel einen ganzheitlichen Überblick sichert.
„Durch die Cloud-Lösung von T-Systems müssen wir uns operativ nicht mit Updates oder sonstigen Revisionen beschäftigen. Die Anwendung ist vorkonfiguriert und kann rasch an unterschiedliche Anforderungen der weltweiten Wienerberger-Standorte adaptiert werden“, sagt Christoph Schacher, Security Manager bei Wienerberger.
