Spring zum Hauptinhalt Spring zum Footer

Lernen Sie unsere Lösungen kennen

DSMS und ISMS in Stadtwerken, Energie- und Versorgungs-unternehmen

Hohe Anforderungen, schnell ansteigende Komplexität, viele Beteiligte - gerade für Infrastruktur-Dienstleistungsunternehmen sind die Themen Informationssicherheit und Datenschutz eine enorme Herausforderung und müssen gelebt werden.

Ihre Herausforderungen

Viele Regulierungen, viele Stakeholder
Viele Regulierungen, viele Stakeholder

Stadtwerke, Energie, und Versorgungsunternehmen versorgen die Bevölkerung mit Strom oder Wasser und sind damit ein wesentlicher Bestandteil der kritischen Infrastruktur eines jeden Landes. Die Sicherstellung der Versorgungssicherheit und das Vertrauen der Bevölkerung sind dabei essenziell. Informationssicherheit und Datenschutz nehmen dabei einen hohen Stellenwert ein. Schließlich gilt es Cyber-Bedrohungen, Blackout-Szenarien und Datenmissbräuche zu verhindern.

Kommunalbetriebe sehen sich allerdings mit großen Herausforderungen bei der Schaffung eines vernünftigen Informationssicherheits- und Datenschutzniveaus konfrontiert. Oft fehlt die klare Struktur und/oder Strategie. Gerade in Konzernen kommt es daher häufig zu einer Schutzniveau-Asymmetrie zwischen der Konzernmutter und den Tochtergesellschaften. So gelten etwa viele Datenschutz- oder Informationssicherheits-Richtlinien und Vorgaben nur für die Konzernmutter. Andere Konzerngesellschaften werden häufig übersehen. Und das ist erst die Spitze des Eisbergs. Richtig herausfordernd wird es erst mit Betroffenenanfragen nach der DSGVO, Datenschutzverstößen oder Audits, die den ganzen Konzern betreffen. Daneben gilt es auch zahlreiche Fachbereiche, Datenverarbeitungen und Personen zu koordinieren.

Meistens fehlt bereits der Überblick über die Datenflüsse des Unternehmens. Die Folge: Intransparenz bei Prozessen und Verarbeitungen innerhalb des Konzerns, unklare Rollenverteilungen nach der DSGVO und hohe Fehleranfälligkeiten bei der Beantwortung von Auskunftsbegehren oder der Bearbeitung von Widersprüchen gegen die Verarbeitung. Gerade in Kommunalbetrieben mit häufigem Kundenkontakt und einer Vielzahl von zu verarbeitenden personenbezogenen Daten potenzieren sich die genannten Risiken ins Unermessliche.    

Während die genannten Herausforderungen noch jedes große Unternehmen treffen können, müssen Kommunalbetriebe mit zusätzlichen Anforderungen fertig werden. Insbesondere die enorme Regulierungsdichte (ELWOG, EAG, NISG, TKG uvm.) kann dabei zu Schnappatmung in jeder Organisation eines Kommunalbetriebs führen. Dazu kommen auch noch einige außergewöhnliche Datenverarbeitungen im Zuge von F&E Projekten, wie etwa Prosumers, Smart Citys, Smart Grids, E-Mobility und virtuellen Kraftwerken. Daneben sorgen auch neue Pflichten und Datenverarbeitungen im Bereich des Whistleblowings für Kopfschmerzen


Ihre Lösung

#AKARION ist ein starker Partner, wenn es um #DSMS und #ISMS geht
#AKARION ist ein starker Partner, wenn es um #DSMS und #ISMS geht

Ein funktionierendes Informationssicherheit- und Datenschutz-Managementsystem ist bei der Vielzahl von regulatorischen Anforderungen und den damit einhergehenden Datenverarbeitungen schlicht alternativlos zur Einhaltung der Compliance. Beim Aufbau und beim laufenden Betrieb derartiger Managementsysteme setzen viele Unternehmen auf starke Partner.

Wir von Akarion wollen genau dieser starke Partner sein. Die Compliance Cloud ist als SaaS-Lösung ohne Set-up Kosten und Implementierungsaufwand sofort nutzbar. Aufgrund der intuitiven Bedienbarkeit und der Tutorial Videos findet man sich sofort in jedem Modul der Compliance Cloud zurecht (siehe etwa hier).

Trotz der leichten Bedienbarkeit verfügt die Compliance Cloud über die notwendige Tiefe und Funktionalität, die es für ein ISMS oder DSMS braucht:

  • Logischer und modularer Aufbau sowie aktive Unterstützung beim Aufbau und Betrieb eines ISMS und DSMS,

  • Mandantentrennung mit der Möglichkeit Inhalte, Rollen, Berechtigungen zu multiplizieren mit zentraler Verwaltung ohne vollen Datenzugriff durch den Admin,

  • umfangreiche Möglichkeiten zur Erstellung von Vorlagen,

  • Übersicht und Verwaltung aller Datenempfänger, Auftragsverarbeiter, gemeinsamer Verantwortlicher und Aufgaben,

  • grafische Übersicht über Datenflüsse basierend auf tatsächlichen Verarbeitungstätigkeiten,

  • die Möglichkeit zur aktiven Verwaltung von Audits, und

  • anpassbare Reporting-Möglichkeiten, sind dabei nur einige der möglichen Funktionen der Akarion Compliance Cloud.

Durch die ISO 27001 Zertifizierung der Akarion Compliance Cloud, können unsere Kunden jederzeit einen transparenten und von Auditoren anerkannten Nachweis zum Reifegrad ihres DSMS und ISMS erbringen. Das ISMS und DSMS ist dazu auch problemlos erweiterbar: Etwa mit unserem Whistleblowing oder Business Continuity Management Modul.


Messbare Ergebnisse

60min

Onboarding und Implementierungszeit

50%

weniger Ressourcen

25%

weniger Zeitaufwand

50%

Zeitersparnis

2x

Effizienz

Kontaktieren Sie uns

Wir haben die perfekte Lösung für Stadtwerke, Energie und Versorgungsunternehmen!

In einer kurzen Demo können Sie sich selbst von der Einfachheit, Effizienz und schnellen Umsetzung mit der Akarion Compliance Cloud überzeugen.

Our Work

Weitere Use Cases