Strategische Abläufe für Sicherheit und Datenschutz
Betriebliche Prozesse sind an gesetzlichen wie unternehmensinternen Vorgaben ausgerichtet. Bei diesem Governance-, Risk- und Compliance-Management (GRC) ist nun auch die EU-Datenschutzverordnung inkludiert und als übergreifende Spange das Thema Sicherheit
Digitalisierungsprojekte in Unternehmen starten oftmals bei der Vernetzung von standort- oder abteilungsübergreifenden Prozessen. Für diese Abläufe gelten betriebsinterne und gesetzliche Anforderungen, die im sogenannten Governance-, Risk- und ComplianceManagement (GRC) zusammengefasst sind. Derartige Strukturen mit der gesetzeskonformen Verfügbarkeit der Daten auch an einzelnen Orten dieser Prozessketten sind besonders relevant für Finanzdienstleister, wo umfangreiche Kundengruppen an verschiedenen Standorten betreut werden.
Die Verarbeitung von personenbezogenen Daten ist auch für die Wiener Städtische Versicherung zentrales Thema, und das inkludiert auch die DatenschutzGrundverordnung (DSGVO). Um alle Vorgaben zu erfüllen, wurde T-Systems mit einem ganzheitlichen Datenschutz- und Risikomanagement beauftragt, wo alle Prozessabläufe und Kontrollmechanismen standort- und abteilungsübergreifend integriert sind.
Bedarfsorientierter Einsatz
Basis für die eingesetzte GRCCloud-Anwendung ist „Risk2value“, eine spezielle Software des Unternehmens Avedos, die zusammen mit von T-Systems entwickelten Workflows sowohl Einhaltung und Anpassung der DSGVO ermöglicht und dazu ein sicheres Datenanwendungsverzeichnis sowie diverse Anleitungen bei Pannen oder Anfragen enthält. „Der Vorteil dieser Plattform liegt darin, dass wir unsere Prozesse nicht anpassen müssen, sondern das Tool nach unseren Bedürfnissen modifiziert werden kann. Auch Systemund Medienbrüche gehören damit der Vergangenheit an“, sagt Roland Gröll, Vorstandsdirektor der Wiener Städtische Versicherung.
Das neue System ersetzt bisherige Insellösungen und schafft eine zentrale und einheitliche Datenbasis in allen betrieblichen Teilbereichen. Automatisierte Abläufe vereinfachen und sichern zudem die Einhaltung zyklischer Aktivitäten und das Berichtswesen. Ebenso inkludiert sind an Kundenbedarf und Unternehmensstruktur angepasste Reports für Analysen auf unterschiedlichen Managementebenen.
„Die GRC-Cloud wird im Rechenzentrum von T-Systems in Österreich betrieben. Durch ihre hohe Skalierbarkeit sind spätere Erweiterungen durch zusätzliche GRC-Prozesse jederzeit problemlos machbar“, erläutert Thomas Masicek, Head der Unit Cyber Security, T-Systems Alpine.
Ebenso eingesetzt wird die Anwendung bei der deutschen OttoGroup und beim österreichischen Unternehmen Wienerberger. Der Baustoffkonzern produziert mittlerweile an über 200 Standorten und benötigte ein System für das Datenmanagement, das sich den länderspezifischen Strukturen anpasst und einen ganzheitlichen Überblick sichert. „Durch die
Cloud-Lösung von T-Systems müssen wir uns operativ nicht mit Updates oder sonstigen Revisionen beschäftigen. Die Anwendung ist vorkonfiguriert und kann rasch an unterschiedliche Anforderungen der weltweiten WienerbergerStandorte adaptiert werden“, sagt Christoph Schacher, Security Manager bei Wienerberger.
Web: www.t-systems.at