Calin Coman-Enescu, Head of Operations, Behaviour Lab

DataGuard unterstützt Behaviour Lab

„ISO 27001-Zertifizierung und DSGVO-Compliance sind entscheidend, um den langfristigen Erfolg unseres Unternehmens zu sichern."

Story herunterladen

Calin-Coman-Enescu-Story-Page-Person-Image-1

Calin Coman-Enescu, Behaviour Lab

Vor DataGuard

Notwendigkeit, Kundendaten effektiv zu schützen und eine Strategie für den Umgang mit potenziellen Datenschutzverstößen zu entwickeln
Risiko, dass das Unternehmen Audits aufgrund fehlender ISO 27001-Zertifizierung nicht besteht
Minimale Kenntnis geltender Datenschutzgesetze

Mit DataGuard

Optimierte Richtlinien und besser informierte Mitarbeiter
Implementierung von Datenschutz- und Informationssicherheitsmaßnahmen
Zusätzliche Geschäftschancen dank verkürztem Onboarding neuer Kunden

DAS ZIEL: Der Umgang mit hochsensiblen Daten machte Datenschutz und Informationssicherheit für Behaviour Lab zur Priorität

Bei Behaviour Lab gehört der Umgang mit sensiblen Daten im Zusammenhang mit Handel, Investitionen, Affective Computing und mehr zum Alltag. Daten zu Investitionsentscheidungen werden über mehrere Jahre gesammelt und anhand eines Algorithmus analysiert. Anschließend erhalten die Kunden Tipps zu ihrem Investitionsverhalten. Hier ein Beispiel: „Ihre Stärken sind die Abwägung von Vor- und Nachteilen sowie die Auswahl beim Kauf. Das Timing beim Verkauf ist allerdings verbesserungswürdig und kostet Sie derzeit X %. Ihres Kapitals.“ Aufgrund der Sensibilität der (ein- und ausgehenden) Kundendaten, die mit der Software von Behaviour Lab verarbeitet werden, bestand für das Unternehmen ein enormes Informationssicherheitsrisiko. Deswegen wurde entschieden, aktiv auf DSGVO-Compliance sowie die ISO-27001-Zertifizierung hinzuarbeiten. Die Ziele wurden klar formuliert:

ISO-27001-Zertifizierung erhalten
Datenschutzmaßnahmen für DSGVO-Compliance festlegen
Mitarbeiter im Bereich Informationssicherheit und Datenschutz schulen

Warum DATAGUARD?

DataGuard erfüllte die Anforderungen von Behaviour Lab – interne Datenschutzexperten und -technologie sowie Geschäftstätigkeiten in Europa

Die Erfüllung der DSGVO und die Zertifizierung nach ISO 27001 standen ganz oben auf der Prioritätenliste von Behaviour Lab. Dazu war die Implementierung effektiver Informationssicherheitsmaßnahmen erforderlich.

„Die DataGuard Academy gefällt mir besonders gut. Die Schulungen sind sehr hilfreich und haben es uns ermöglicht, im ganzen Unternehmen ein stärkeres Bewusstsein für Informationssicherheit zu entwickeln“, so Calin Coman-Enescu, Head of Operations bei Behaviour Lab.

Behaviour Lab begann zunächst eigenständig mit der Vorbereitung auf die ISO 27001-Zertifizierung. Bald wurde jedoch klar, dass die notwendigen Fachkenntnisse im Unternehmen fehlten. Man war sich nicht sicher, ob die umgesetzten Maßnahmen ausreichten, um das ISO 27001-Audit zu bestehen.

Deswegen fing Behaviour Lab an, sich nach Unterstützung von extern umzusehen, und bewertete in diesem Zusammenhang mehrere Beratungsunternehmen im Vereinigten Königreich. DataGuard erfüllte die Anforderungen des Unternehmens, da sich die internen Datenschutzexperten aufgrund der Geschäftstätigkeiten in Europa mit den Datenschutzgesetzen in beiden relevanten Regionen auskennen – dem Vereinigten Königreich und der EU. Auch DataGuards Plan für Datenschutz sowie ISO und SOC 2-Zertifizierung überzeugte Behaviour Lab.

„Das Tool zur Erstellung von Datenschutzerklärungen auf der Plattform wird unseren Arbeitsaufwand enorm verringern. Und ich mache mir keine Sorgen über die 2023 anstehenden Änderungen an den ISO-Standard, weil ich weiß, dass wir unsere Richtlinien nicht manuell überarbeiten müssen“, fügt Coman-Enescu hinzu.

Optimierte Vertriebspipeline und besser informierte Mitarbeiter dank ISO 27001-Implementierung und DSGVO-Compliance

Seit Implementierung der ISO 27001 haben die Sicherheitsvorfälle bei Behaviour Lab stark abgenommen, obwohl bereits zuvor strenge interne Richtlinien galten. Selbst geringfügige Verstöße sind extrem selten. Außerdem melden Mitarbeiter Vorfälle nun eher, auch wenn sie nicht schwerwiegend sind. Behaviour Lab hat während dieser Zeit seine Mitarbeiterzahl verdoppelt.

Dank ISO 27001 und durchgehender Einhaltung der DSGVO konnten Unternehmensprozesse standardisiert und trotz des bedeutenden Unternehmenswachstums Stabilität beibehalten werden.

Blick in die Zukunft: SOC 2 mit DataGuard

Nach der ISO 27001-Zertifizierung und Umsetzung von Datenschutzmaßnahmen aus der DSGVO strebt Behaviour Lab als nächstes die SOC 2-Zertifizierung an – wieder mit Unterstützung von DataGuard.

Die zentrale Verwaltung von Informationssicherheitsmaßnahmen über die zentrale Plattform von DataGuard hat bereits das Projektmanagement, Aufgabenbewältigung sowie die Zusammenarbeit mit Stakeholdern vereinfacht. In Zukunft wird die Plattform mittels Digitalisierung und Beschleunigung manueller Aufgaben für noch mehr Effizienz sorgen. Und DataGuards Experten stehen Behaviour Lab während des gesamten Prozesses mit Rat und Tat zur Seite.

Sehen Sie sich das Video zu dieser Success Story auf YouTube an.