IT-Sicherheit und Datenschutz

Mit pan-IT als Partner für den Wasserverband Südliches Burgenland eine Selbstverständlichkeit

Fotonachweis/Quelle: http://www.wvsb.at/aufberoberwar.htm
Fotonachweis/Quelle: http://www.wvsb.at/aufberoberwar.htm

Der Wasserverband Südliches Burgenland mit Sitz in Oberwart ist für die Trinkwasserversorgung von etwa 50.000 Menschen über rund 5.800 Hausanschlüsse verantwortlich. Das Versorgungsgebiet des Verbandes umfasst eine Fläche von über 722 km² (ca. doppelt so groß wie Wien!) und die hügelige Topographie des Südburgenlandes ist für den Wassertransport eine zusätzliche Herausforderung mit hohem Pumpaufwand.

Die Sicherung und Planung der ausreichenden und hygienisch einwandfreien Versorgung, sowie der Betrieb und die Überwachung der Anlagen durch den WVSB ist eine gewaltige Aufgabe, die neben Weitblick und Detailarbeit auch modernste Technik in allen Bereichen erfordert. Auch das Thema Datenschutz stellt mit der Verarbeitung der umfangreichen Kundendaten hinsichtlich der neuen EU-Datenschutzgrundverordnung für den Verband eine große Herausforderung dar.

pan-IT als kompetenter Partner

Daher wurde die Firma pan-IT als kompetenter Fachbetrieb hinzugezogen, um einerseits die technische Infrastruktur (IT-Netzwerk) auf Fehler und mögliche Schwachstellen zu überprüfen, als auch als zertifiziertes Beratungsunternehmen in Sachen Datenschutz. Die Berater von pan-IT beschäftigen sich schon lange Zeit mit der ab Mai 2018 in Kraft tretenden neuen EU-Datenschutzgrundverordnung, stellen bis Ende des Jahres 3 zertifizierte Datenschutzbeauftragte und unterstützen den Verband bei der gesetzeskonformen Umsetzung der EU-DSGVO.

Technik und IT-Security

Nach einem ersten Kennenlerntermin zwischen Geschäftsführer Ing. Christian Portschy, IT-Verantwortlichen Andreas Pavdi und pan-IT Key Account Manager Gildo Neyer wurde die von pan-IT entwickelte technische Ampelprüfung durchgeführt. Der anschließende Bericht zeigte notwendige Maßnahmen auf, die in Folge zügig umgesetzt wurden.

So wurde eine fehlerhafte NAS (Netzwerkfestplattenspeicher) erneuert und für die tägliche Sicherung wieder ins Netzwerk eingebunden. Daten, die fälschlicherweise bei externen Partnern abgelegt waren, wurden wieder ins eigene Netzwerk übertragen, und auch Passwörter wurden aus Sicherheitsgründen getauscht.

Dc

„Bei unserer Ampelprüfung werden die wichtigsten technischen IT-Parameter überprüft. Einerseits setzen wir dabei auf unsere ISO/BSI-Matrix, also einen Rahmen der auf hochwertigen theoretischen und praxiserprobten internationalen Standards beruht - und natürlich auf unsere 20-jährige Erfahrung bei der Wartung von IT-Systemen“, so Geschäftsführer Dietmar Csitkovics zu der Überprüfung der technischen Sicherheitsmaßnahmen.












Umsetzung der DSGVO mit externem Datenschutzbeauftragten

Bei der Umsetzung der DSGVO ist es wichtig, einen ganzheitlichen Blick auf das Thema Datenschutz und auch auf die Datensicherheit zu werfen. „Datenschutz betrifft die Rechte des Betroffenen zu seinen personenbezogenen Daten, ggf. auch den sensiblen Daten. Bei der Datensicherheit hingegen geht es um die sichere Speicherung und Verfügbarkeit aller Unternehmensdaten“, so Key Accounter Gildo Neyer zum Thema IT-Sicherheit.

Die IT-Sicherheit verbindet die Themen der organisatorischen und der technischen Maßnahmen zum Schutz der Daten von Person und Unternehmen.
Bei pan-IT wird das Thema mit der eigens entwickelten „Data Security Performance-Canvas-Methode“ in einem Startworkshop behandelt. Es geht darum eine gemeinsame Sicht von Sicherheit und Leistungsfähigkeit zu entwickeln, da man sich die IT-Security unterm Strich auch leisten können muss.

Der DSGVO-Workshop wurde im Juni von Dietmar Csitkovics als zertifizierten Datenschutzexperten durchgeführt. Danach wurden Interviews mit den Lieferanten des Kunden durchgeführt und eine Roadmap mit Empfehlungen zu der Umsetzung von organisatorischen und technischen Maßnahmen getroffen, die man priorisiert bis zum Mai 2018 abarbeiten wird.

Sicherheit und Zufriedenheit des Kunden

Bild2


Geschäftsführer Ing. Christian Portschy zeigt sich hinsichtlich der Zusammenarbeit mit pan-IT sehr zufrieden:

„Wir fühlen uns durch die Firma pan-IT gut beraten und bestens technisch unterstützt. Besonders zum Thema EU-DSGVO fehlten uns gänzlich die Informationen, und jetzt haben wir bereits die ersten Schritte zur Umsetzung definiert und eine Roadmap entwickelt.“






Besonders für den Geschäftsführer ist die DSGVO mit den hohen Haftungsgrenzen von 20 Millionen Euro oder 4% vom Jahresumsatz eine erschreckende Warnung, die auch so verstanden werden soll. Wie in vielen anderen Unternehmen ist es auch beim WVSB so, dass der Geschäftsführer und der technische Leiter mit dem Tagesgeschäft ausgelastet sind. Daher ist der Aufwand für die Umsetzung der TOMs (Technische und Organisatorische Maßnahmen) hinsichtlich der DSGVO ein Thema, zu dem man sich externe Beratung holen muss. Einerseits Beratung eines Rechtsanwaltes, wenn die Details zur Umsetzung anstehen. Andererseits die Beratung eines zertifizierten Datenschutzbeauftragten, der die technische und organisatorische Sicht auf das Thema einbringt.

„Uns ist die Unterstützung der IT-Techniker wichtig, die beim Er- und Abarbeiten von Checklisten Unterstützung benötigen. Das technische Know-How ist hier meist vorhanden, aber es muss auch verdichtet, priorisiert und um aktuelle Datenschutzthemen angereichert vor dem Geschäftsführer argumentiert werden. Der wiederum darf sich hinsichtlich notwendiger technischer Maßnahmen nicht der Verantwortung entziehen und diese mit organisatorischen Themen verbinden“, so Dietmar Csitkovics, der als CMC (Certified Management Consultant) für systemische Beratung und den ganzheitlichen Blick aufs Unternehmen gerne zu Verfügung steht.

Das Zusammenspiel des DSGVO-Trios aus CEO/Geschäftsführer, CTO/IT-Verantwortlichen und DSB/Datenschutzbeauftragten bzw. externen Berater ist entscheidend für die erfolgreiche und vor allem nachhaltige Umsetzung der neuen Verordnung, die uns kommendes Jahr in Atem halten wird. Eine gute Partnerschaft ist dabei der Fels in der Brandung, der auch in schwierigen Zeiten die nötigen Sicherheit gibt.


pan-IT Leistungen + Fördermöglichkeiten im Überblick

Sie möchten Sie auch zu den Themen IT-Security, Leistungssteigerung/Performance oder Datenschutz/DSGVO beraten lassen? Holen Sie sich dazu unser kostenloses Infoblatt zum jeweiligen Thema als Download.

Und als ganz besonderes PLUS: Im Rahmen von KMU digital werden diese Beratungsleistungen zu 50% gefördert!
Alle Infos zu KMU digital, zur 100% geförderten Potenzialananyse und den weiteren Fördermöglichkeiten finden Sie auf unserem Blog KMUdigital - Jetzt geht's um #DigitalNOW

INFOBLATT DOWNLOADS:

pan-IT INFOBLATT Security-Consulting

pan-IT INFOBLATT Performance-Consulting

pan-IT INFOBLATT Datenschutz-DSGVO

Kontaktieren Sie uns, wir stehen Ihnen für Anfragen und Beratung gerne zur Verfügung! pan-IT KONTAKT