Situation
PIA DYMATRIX führt selbst keine klassischen Marketing-Kampagnen durch. „Wir unterstützen unsere Kunden mit unserer eigenen Software-Lösung dabei, deren Kunden zielgerichtet anzusprechen“, erklärt Tobias Schmidt, Verantwortlicher für Security und Compliance bei PIA DYMATRIX. Dies beinhaltet den Aufbau von Automatisierungsstrecken, mit deren Hilfe der Endkunde zum jeweils richtigen Zeitpunkt mit den richtigen Informationen angesprochen wird. PIA DYMATRIX nutzt den von Schwester-Unternehmen produzierten Content, um vollautomatisiert Mails, Umfragen, Push-Notifications, SMS und auch den klassischen Brief für die Kunden zu verschicken. So werden die Klienten von PIA DYMATRIX in die Lage versetzt, mit relativ wenig personellem Aufwand verhältnismäßig viele Kampagnen zu fahren.
„Nachdem wir über die kommunikationsbetonte Schiene immer mit personenbezogenen Daten arbeiten, steht der Datenschutz bei uns an oberster Stelle“, so Schmidt weiter. „Aus diesem Grund nutzen wir die Akarion Compliance Cloud (ACC) auch und vor allem auf dem Weg zur ISO-Zertifizierung 27001. Über die ACC kann neben dem Datenschutz ja auch die Informationssicherheit nachgewiesen werden. Dies ist eine Forderung unserer Kunden: Ohne das Thema DSGVO und den Bereich der Informationssicherheit wird kein Projekt an den Start gebracht."
Lösung
Welche Herausforderungen können mit der AKARION GRC Cloud bewältigt werden? „Unseren Kunden ist es wichtig, alle elementaren Sicherheitseinstellungen und -garantien an einem zentralen Punkt zu wissen“, führt Tobias Schmidt aus. Dies sei vor Implementierung der GRC Cloud nicht der Fall gewesen. Vielmehr hätten sich einzelne Informationen in verschiedenen Unternehmensbereichen angesammelt. „Die GRC Cloud ist das zentrale Element, mit dem die dezentralen Systeme verknüpft sind. Dies hilft uns immens bei der Lokalisierung notwendiger Informationen.“
Strukturen zu schaffen und Übersichtlichkeit zu gewährleisten sei ihm ein persönliches Anliegen, führt Schmidt aus. Und auch jenes der Kunden. Ohne das Thema DSGVO komme man nicht mehr aus. Aus Sicht von PIA DYMATRIX mache es Sinn, den Bereich Datenschutz und ISMS zusammenzubringen.
Ergebnis
Durch die Implementierung der AKARION GRC Cloud sei die PIA DYMATRIX bei den Prozessen hinsichtlich der Datensicherheit etwa um 15 Prozent schneller geworden. Noch sei diese aber nicht abgeschlossen, so Schmidt. „Ich hoffe, dass wir in Zukunft nach Erhalt des ISO-Zertifikats eine Ersparnis von bis zu 25 Prozent erreichen werden.“ Danach würden viele derzeit noch manuell auszuführende Schritte entfallen.
Die Entscheidung für AKARION sei nach einer gemeinsamen Marktanalyse mit dem Schwester-Unternehmen UDG gefallen. Der Hauptgrund für den Zuschlag? Die AKARION GRC Cloud bietet nicht nur das reine ISMS an, PIA DYMATRIX wollte auch den Datenschutz mit im Paket wissen. Ebenso wie die Themen Risk Management und Audit. „Das Gesamtpaket hat einfach gepasst“, sagt Tobias Schmidt.
Dass AKARION eine Cloud-Lösung anbietet, hat darüber hinaus den Anforderungen der PIA DYMATRIX voll entsprochen. „Es ist eine allgemeine Vorgabe bei uns, dass neue Systeme nur noch in der Cloud betrieben werden“, so Schmidt. „Damit werden unsere Leute im Betrieb von der Wartung von Betrieb und Software entlastet.“ Das Arbeiten in der AKARION GRC Cloud verläuft einfach und intuitiv in der Umsetzung. Herausforderungen entstünden durch Tools, die man sich vor Einsatz der GRC Cloud zurechtgelegt hatte.
Die Zusammenarbeit mit AKARION sei bislang aber durchwegs zufriedenstellend verlaufen, schließt Schmidt. Und diese Kooperation sei schließlich noch weiter am Wachsen.
