Projekterfolge

Mit über 200 erfolgreich realisierten Vorhaben und Projekten haben die elleta Fachexpertinnen und Fachexperten einen wertvollen Beitrag geleistet, elleta Kunden in den Bereichen Digitalisierung, Security, Riskmanagement und Datenschutz weiterzubringen. Aufgrund unserer vielseitigen Erfahrung in Industrie, Verwaltung, Dienstleistung, Versicherung sowie weiteren Fachbranchen verfügt elleta zudem über ausreichendes Know-how, sich auf die spezifischen Kundenbedürfnisse einzustellen.

Die Datenbank «Projekterfolge» ermöglicht durch Auswahl einer spezifischen Branche oder eines Themas, interessierten Personen und Unternehmen einen vertieften Einblick in die Tätigkeit der elleta zu erhalten. Aus Vertraulichkeitsgründen sind die dargestellten Projekterfolge anonymisiert. Es wird nur ein Teil der umgesetzten Projekte dargestellt.

Branche

Datenschutz / CH-DSG / EU-DSGVO Cybersecurity Riskmanagement

Themen

Projektzielsetzung:

Ein international aufgestellter Industriekonzern mit Hauptsitz in der Schweiz und Niederlassungen im EU-Raum, in Asien und in den USA wollte sicherstellen, dass er datenschutzkonform ist. Dabei orientierte er sich vorwiegend an der EU-DSGVO, musste aber auch nationale Gesetzgebungen und Datenschutzgesetze ausserhalb Europas berücksichtigen.

elleta Leistungen

Eine Datenschutzorganisation innerhalb des Konzerns mit nationalen Datenschutzkoordinatoren wurde aufgebaut. Es wurden zentrale Richtlinien und Prozessen erstellt, die anschliessend auf alle Auslandsniederlassungen ausgerollt wurden. elleta schulte die Datenschutzkoordinatoren und überwacht regelmässig Überwachung und Abstimmung zur Einhaltung der Datenschutzgesetze nach Implementierung.

Projektzielsetzung:

Im Rahmen seiner Digitalisierungsstrategie hat der Kunde seine Produktreihen mit zahlreichen digitalen Funktionen ausgestattet. Der Kunde bietet nun den Nutzern und weiteren involvierten Parteien an, die neuen digitalen Funktionen seiner Produkte online auf einem entwickelten Portal zu nutzen. Nebst diesem Portal wurden auch weitere Prozesse im Service- und Wartungsbereich digitalisiert und den aktuellen Bedürfnissen seiner Kunden angepasst. Zur Abdeckung der teilweise sehr heiklen Datenschutzfragen suchte der Kunde einen ausgewiesenen Experten, der ihn sowohl während der Produktentwicklung als auch danach im operativen Betrieb in Datenschutz- und Compliancefragen begleitet und diese Aspekte abdeckt.

elleta Leistungen

elleta übernahm die Erarbeitung der Schutzbedarfsanalyse sowie der Konzeption und die Realisierung und Einführung von Compliance-Nachweisen.

Als Ansprechpartner ist elleta zudem Datenschutzbeauftragte des Unternehmens und wird in den jeweiligen Länderniederlassungen durch sogenannte Local Data Protection Officers unterstützt. Eine permanente Diskussion und ein steter Informationsaustausch mit der Produktentwicklung und den Spezialisten ist unabdingbar und wird laufend gelebt. Als Datenschutzbeauftragte ist elleta gleichzeitig für kleinere und grössere Anfragen im Bereich Privacy by Design und by Default Ansprechpartnerin.

Projektzielsetzung:

Das international tätige Fertigungsunternehmen von hochwertigen Einrichtungs- und Lifestyleprodukten und europäischer Marktführer für umfassende Einrichtungslösungen für Büros und öffentliche Räume mit Standorten für Produktion, Vertrieb und Produktentwicklung in der Schweiz und der EU wünschte eine strukturierte Analyse der Datenschutz-Ist-Situation aus Compliance-Sicht.

elleta Leistungen

Die Tatsache, dass das Unternehmen sowohl im EU-Raum als auch in der Schweiz Kunden hat und damit zusammenhängend auch über Personendaten verfügt, erforderte die Berücksichtigung sowohl des EU-Datenschutzgesetzes als auch der schweizerischen Datenschutzbestimmungen.

Das Kerngeschäft des Unternehmens war elleta aus anderen, vergleichbaren Projekten bekannt und daher war keine umfassende Analyse erforderlich. Es genügte eine kurze Sichtung der unternehmensspezifischen Prozesse. In einem ersten Schritt wurden die vorhandenen Prozesse in ein Verarbeitungsverzeichnis aufgenommen und diese den Bestimmungen des Datenschutzes gegenübergestellt.

Es war bald klar, dass die beiden Kernpunkte, nämlich das Verhältnis zu den Auftragsdatenverarbeitern und die Herausforderungen der Datenlöschung, besondere Beachtung finden mussten. Für diese beiden Schlüsselelemente wurden recht bald Lösungen gefunden, die auch wirtschaftlich tragbar waren, sodass im Sinne eines risikobasierten Datenschutzansatzes danach die wichtigsten Punkte erledigt waren. Einzelne, eher zweitrangige Datenschutzbestimmungen wurden später durch den Kunden selbst implementiert.

Projektzielsetzung:

Ein Unternehmen, welches spezifische medizinisch-technische Geräte entwickelt, produziert und vertreibt wurde Opfer eines Ransomware-Angriffs. Die Schadsoftware infizierte das komplette Netzwerk. Alle Systeme befanden sich im Funktionsstillstand. Es wurde vermutet, dass durch einen Link, der wahrscheinlich via Mail auf dem Terminal Server ausgeführt wurde, Daten auf Server und Laufwerken verschlüsselt wurden. Die Datenbank des ERP-System musste wiederhergestellt werden.

elleta Leistungen

Die ERP-Datenbank wurde aus fraktionellen Schattenkopien wiederhergestellt, die Datenkonsistenz verifiziert.

elleta analysierte den Hergang und zusammen mit den ERP-Verantwortlichen wurden dokumentierte und nachvollziehbare Abgleiche mit dem deklarierten Datenbestand gemacht. Es folgten Integritätstests, die Bewertung und Dokumentation des entstandenen Schadens (Risikoklassifizierung) und daraus resultierende Massnahmen, ebenso die Gewährleistung des Audit-Trails in der ERP-Software (Time Stamp), eine Dokumentation der Nachbuchungen mit Sicherheitsanpassungen und Korrekturen im ERP-System.

Projektzielsetzung:

Ein international tätiges Industrieunternehmen mit Niederlassungen in mehreren Ländern wollte im Rahmen eines Security Mitarbeiter-Sensibilisierungsprogrammes umfassende Schulungen durchführen. Ziel dieser Schulungen war die Vereinheitlichung der Arbeits- und Verhaltensweise in der gesamten Belegschaft um sicherzustellen, dass potentielle "Social Engineering Attacken" verhindert werden können.

elleta Leistungen

Als Grundlage für die geplanten Schulungen orientierte sich elleta an den bestehenden Benutzerbestimmungen und erweiterte diese, wo nötig, mit den neuesten Erkenntnissen aus dem Securityumfeld.

Aufbauend auf den Benutzerbestimmungen wurde ein Schulungskonzept entwickelt. Bei diesem Schulungskonzept wurde berücksichtigt, dass Mitarbeiter am Hauptsitz mit einer Präsenzschulung informiert werden sollten, währenddem für Mitarbeiter in den Auslandsniederlassungen die Schulung über ein Remote-Videokonferenzsystem erfolgte. Zur Unterstützung und Sicherstellung eines optimalen Sicherheitsstandards wurden in den Auslandsniederlassungen zusätzlich Security-Koordinatoren bestimmt, die einen regelmässigen Austausch mit dem Hauptsitz pflegen sollen.

Die Schulung selbst war sehr erfolgreich, da sich elleta individuell auf die teilweise unterschiedlichen Situationen der Länderniederlassungen einstellte und vorbereitete. Ebenfalls sehr positiv verliefen die Schulungen via Videokonferenz, obwohl anfänglich aufgrund der geografischen Distanz sowie der Mentalitäts- und Sprachunterschiede Vorbehalte vorhanden waren.

Projektzielsetzung:

Eine schweizerische Niederlassung eines international tätigen Industriekonzerns musste die Datenschutzvorgaben der Complianceabteilung aus dem Headquarter umsetzen. Diese Aufgabe stellte die verantwortlichen Personen der schweizerischen Niederlassung vor die Herausforderung, dass zwar gute Vorgaben vorhanden waren, es aber an Know-how für die korrekte Implementierung vor Ort fehlte.

elleta Leistungen

elleta analysierte die vorgegebenen Anforderungen und stellte diese den spezifischen Tätigkeiten der schweizerischen Niederlassung gegenüber. Dabei stellte sich heraus, dass die Vorgaben des Headquarters in Teilbereichen adaptiert und angepasst werden mussten. Nach Rücksprache mit dem Headquarter wurden diese Anpassungen vorgenommen und anschliessend mit der Implementierung vor Ort begonnen.

Nach Projektende wurde die Compliance-Abteilung des Headquarters informiert, sodass diese ihre Verantwortung zur Überwachung aller Organisationseinheiten im Konzern weiterhin wahrnehmen kann.

Projektzielsetzung:

Nach Einführung der Datenschutzbestimmungen sucht ein internationales Industrieunternehmen einen Datenschutzbeauftragten im Dauermandat.

elleta Leistungen

Da elleta sowohl über die ausgewiesene fachliche Qualifikation also auch über die verschiedenen sprachlichen Fähigkeiten verfügt, die benötigt wurden, erhielt elleta den Zuschlag für dieses Mandat. Ein weiteres wichtiges Entscheidungskriterium waren zudem die einschlägige branchenspezifische Erfahrung und die Kenntnisse der unterschiedlichen Ländersituationen.

elleta nimmt diese Aufgaben wahr, indem ihr eine eingerichtete, interne Koordinationsstelle sämtliche Datenschutzanfragen zustellt. elleta bearbeitet diese Anfragen in Vertretung des Datenschutzkoordinators vollumfänglich. Wo nötig nimmt elleta direkt Rücksprache mit den Fachabteilungen der jeweiligen Länder. Sofern sich Datenschutzanfragen direkt von Kunden ergeben, involviert elleta die zuständige Managementperson im Unternehmen und stimmt mit dieser die Kommunikation gegenüber dem Kunden ab. Periodisch stimmt sich elleta im Form eines Jour fixe Termins mit dem Management des Kunden ab und erstellt jährliche Tätigkeitsberichte zur Dokumentation für den Kunden.

Projekterfolge

Konzernweite internationale Datenschutzeinführung

Projektzielsetzung:

elleta Leistungen

Datenschutz und dauerhafte Datenschutzbeauftragte / Entwicklung neuer Produkte mit Datenschutzkomponenten

Projektzielsetzung:

elleta Leistungen

Datenschutz-Einführung

Projektzielsetzung:

elleta Leistungen

Security Krisenbewältigung

Projektzielsetzung:

elleta Leistungen

Security Awareness Schulungen, Sensibilisierung der Mitarbeiter

Projektzielsetzung:

elleta Leistungen

Datenschutz-Implementierung bei einer schweizerischen Niederlassung eines international tätigen Industriekonzerns

Projektzielsetzung:

elleta Leistungen

Outsourcing Datenschutzbeauftragter

Projektzielsetzung:

elleta Leistungen