Projekterfolge

Mit über 200 erfolgreich realisierten Vorhaben und Projekten haben die elleta Fachexpertinnen und Fachexperten einen wertvollen Beitrag geleistet, elleta Kunden in den Bereichen Digitalisierung, Security, Riskmanagement und Datenschutz weiterzubringen. Aufgrund unserer vielseitigen Erfahrung in Industrie, Verwaltung, Dienstleistung, Versicherung sowie weiteren Fachbranchen verfügt elleta zudem über ausreichendes Know-how, sich auf die spezifischen Kundenbedürfnisse einzustellen.

Die Datenbank «Projekterfolge» ermöglicht durch Auswahl einer spezifischen Branche oder eines Themas, interessierten Personen und Unternehmen einen vertieften Einblick in die Tätigkeit der elleta zu erhalten. Aus Vertraulichkeitsgründen sind die dargestellten Projekterfolge anonymisiert. Es wird nur ein Teil der umgesetzten Projekte dargestellt.

Branche

Themen

elleta Leistungen

Eine Datenschutzorganisation innerhalb des Konzerns mit nationalen Datenschutzkoordinatoren wurde aufgebaut. Es wurden zentrale Richtlinien und Prozessen erstellt, die anschliessend auf alle Auslandsniederlassungen ausgerollt wurden. elleta schulte die Datenschutzkoordinatoren und überwacht regelmässig Überwachung und Abstimmung zur Einhaltung der Datenschutzgesetze nach Implementierung.

elleta Leistungen

elleta übernahm die Erarbeitung der Schutzbedarfsanalyse sowie der Konzeption und die Realisierung und Einführung von Compliance-Nachweisen.

Als Ansprechpartner ist elleta zudem Datenschutzbeauftragte des Unternehmens und wird in den jeweiligen Länderniederlassungen durch sogenannte Local Data Protection Officers unterstützt. Eine permanente Diskussion und ein steter Informationsaustausch mit der Produktentwicklung und den Spezialisten ist unabdingbar und wird laufend gelebt. Als Datenschutzbeauftragte ist elleta gleichzeitig für kleinere und grössere Anfragen im Bereich Privacy by Design und by Default Ansprechpartnerin.

elleta Leistungen

Die Tatsache, dass das Unternehmen sowohl im EU-Raum als auch in der Schweiz Kunden hat und damit zusammenhängend auch über Personendaten verfügt, erforderte die Berücksichtigung sowohl des EU-Datenschutzgesetzes als auch der schweizerischen Datenschutzbestimmungen.

Das Kerngeschäft des Unternehmens war elleta aus anderen, vergleichbaren Projekten bekannt und daher war keine umfassende Analyse erforderlich. Es genügte eine kurze Sichtung der unternehmensspezifischen Prozesse. In einem ersten Schritt wurden die vorhandenen Prozesse in ein Verarbeitungsverzeichnis aufgenommen und diese den Bestimmungen des Datenschutzes gegenübergestellt.

Es war bald klar, dass die beiden Kernpunkte, nämlich das Verhältnis zu den Auftragsdatenverarbeitern und die Herausforderungen der Datenlöschung, besondere Beachtung finden mussten. Für diese beiden Schlüsselelemente wurden recht bald Lösungen gefunden, die auch wirtschaftlich tragbar waren, sodass im Sinne eines risikobasierten Datenschutzansatzes danach die wichtigsten Punkte erledigt waren. Einzelne, eher zweitrangige Datenschutzbestimmungen wurden später durch den Kunden selbst implementiert.

elleta Leistungen

Die ERP-Datenbank wurde aus fraktionellen Schattenkopien wiederhergestellt, die Datenkonsistenz verifiziert.

elleta analysierte den Hergang und zusammen mit den ERP-Verantwortlichen wurden dokumentierte und nachvollziehbare Abgleiche mit dem deklarierten Datenbestand gemacht. Es folgten Integritätstests, die Bewertung und Dokumentation des entstandenen Schadens (Risikoklassifizierung) und daraus resultierende Massnahmen, ebenso die Gewährleistung des Audit-Trails in der ERP-Software (Time Stamp), eine Dokumentation der Nachbuchungen mit Sicherheitsanpassungen und Korrekturen im ERP-System.

elleta Leistungen

Als Grundlage für die geplanten Schulungen orientierte sich elleta an den bestehenden Benutzerbestimmungen und erweiterte diese, wo nötig, mit den neuesten Erkenntnissen aus dem Securityumfeld.

Aufbauend auf den Benutzerbestimmungen wurde ein Schulungskonzept entwickelt. Bei diesem Schulungskonzept wurde berücksichtigt, dass Mitarbeiter am Hauptsitz mit einer Präsenzschulung informiert werden sollten, währenddem für Mitarbeiter in den Auslandsniederlassungen die Schulung über ein Remote-Videokonferenzsystem erfolgte. Zur Unterstützung und Sicherstellung eines optimalen Sicherheitsstandards wurden in den Auslandsniederlassungen zusätzlich Security-Koordinatoren bestimmt, die einen regelmässigen Austausch mit dem Hauptsitz pflegen sollen.

Die Schulung selbst war sehr erfolgreich, da sich elleta individuell auf die teilweise unterschiedlichen Situationen der Länderniederlassungen einstellte und vorbereitete. Ebenfalls sehr positiv verliefen die Schulungen via Videokonferenz, obwohl anfänglich aufgrund der geografischen Distanz sowie der Mentalitäts- und Sprachunterschiede Vorbehalte vorhanden waren.

elleta Leistungen

elleta analysierte die vorgegebenen Anforderungen und stellte diese den spezifischen Tätigkeiten der schweizerischen Niederlassung gegenüber. Dabei stellte sich heraus, dass die Vorgaben des Headquarters in Teilbereichen adaptiert und angepasst werden mussten. Nach Rücksprache mit dem Headquarter wurden diese Anpassungen vorgenommen und anschliessend mit der Implementierung vor Ort begonnen.

Nach Projektende wurde die Compliance-Abteilung des Headquarters informiert, sodass diese ihre Verantwortung zur Überwachung aller Organisationseinheiten im Konzern weiterhin wahrnehmen kann.

elleta Leistungen

Da elleta sowohl über die ausgewiesene fachliche Qualifikation also auch über die verschiedenen sprachlichen Fähigkeiten verfügt, die benötigt wurden, erhielt elleta den Zuschlag für dieses Mandat. Ein weiteres wichtiges Entscheidungskriterium waren zudem die einschlägige branchenspezifische Erfahrung und die Kenntnisse der unterschiedlichen Ländersituationen.

elleta nimmt diese Aufgaben wahr, indem ihr eine eingerichtete, interne Koordinationsstelle sämtliche Datenschutzanfragen zustellt. elleta bearbeitet diese Anfragen in Vertretung des Datenschutzkoordinators vollumfänglich. Wo nötig nimmt elleta direkt Rücksprache mit den Fachabteilungen der jeweiligen Länder. Sofern sich Datenschutzanfragen direkt von Kunden ergeben, involviert elleta die zuständige Managementperson im Unternehmen und stimmt mit dieser die Kommunikation gegenüber dem Kunden ab. Periodisch stimmt sich elleta im Form eines Jour fixe Termins mit dem Management des Kunden ab und erstellt jährliche Tätigkeitsberichte zur Dokumentation für den Kunden.