Betriebliche Digitalisierungsprojekte beginnen zumeist bei der Vernetzung übergreifender Prozessketten. Viele dieser Abläufe sind an gesetzlichen Regularien und unternehmensinternen Vorgaben ausgerichtet und im sogenannten Governance-, Risk- und Compliance-Management (GRC) zusammengefasst. Aktuelle Datenschutzverordnungen und die Querschnittsmaterie Sicherheit sollten ebenso enthalten sein.
Wiener Städtische Versicherung nutzt Cloud-Anwendung
Das Funktionieren derartiger Strukturen mit datenschutzkonformer Verfügbarkeit der Daten an jedem Punkt betrieblicher Prozessketten ist besonders für Finanzdienstleister unverzichtbar. Versicherungen und Banken betreuen umfangreiche Kundengruppen in mehreren Abteilungen und über verschiedene Standorte hinweg.
Auch für die Wiener Städtische Versicherung gehört die Verarbeitung von personenbezogenen Daten zum Tagesgeschäft und dazu zählt auch die Umsetzung der Datenschutz-Grundverordnung (DSGVO). Um den Vorgaben zu entsprechen, beauftragte die Wiener Städtische T-Systems mit der Umsetzung ihres Datenschutzmanagements mit allen dazugehörigen Prozessen und einem ganzheitlichen Risikomanagement, welches auch interne Kontrollsysteme miteinbezog.
Individuelle Anpassung
Basis für die nunmehr eingesetzte GRC-Cloud Anwendung ist "Risk2value", eine Software von Avedos, die in Verbindung mit von T-Systems entwickelten Workflows Einhaltung und Anpassung der DSGVO ermöglicht, ein revisionssicheres Datenanwendungsverzeichnis, Datenschutzfolgeabschätzungen sowie Anleitungen bei Datenpannen und Anfragen enthält und zu einem ganzheitlichen Risikomanagement erweitert werden kann.
"Der Vorteil dieser Plattform liegt darin, dass wir unsere Prozesse nicht ans Tool anpassen müssen, sondern das Tool nach unseren Bedürfnissen modifiziert werden kann. System- und Medienbrüche gehören damit der Vergangenheit an", sagt Roland Gröll, Vorstandsdirektor der Wiener Städtische Versicherung.
Problemlose Erweiterung durch hohe Skalierbarkeit
Bisherige Insellösungen oder Datensilos werden ersetzt, und die zentrale, einheitliche Datenbasis sichert die aktuelle Anpassung der Daten in allen betrieblichen Teilbereichen. Gemeinsam entworfene Abläufe und automatisierte Prozesse vereinfachen und sichern die Einhaltung von Fristen, zyklische Aktivitäten oder automatische Meldungen an Mitarbeiter. Ebenso inkludiert sind an Unternehmensstruktur und Kundenbedürfnissen angepasste Reports für Analysen auf unterschiedlichen Ebenen.
"Die GRC-Cloud wird im hochsicheren Rechenzentrum von T-Systems in Österreich betrieben. Durch ihre hohe Skalierbarkeit sind spätere Erweiterungen durch zusätzliche GRC-Prozesse jederzeit problemlos machbar", erläutert Thomas Masicek, Head der Unit Cyber Security, T-Systems Alpine. (ecaustria)