Strenge Datenschutzanforderungen und hohe Sicherheitsstandards stellten viele Unternehmen im Vorfeld des Inkrafttretens der DSGVO im Mai 2018 vor Herausforderungen. Jeudan war der Zeit voraus und implementierte schlanke, automatisierte und zentralisierte Benutzerverwaltungsprozesse.
Mit über 500 Mitarbeitern, 200 Verwaltungsangestellten und 300 Handwerkern benötigte das Immobilien- und Dienstleistungsunternehmen Jeudan eine moderne Lösung für das Identitäts- und Benutzermanagement. Eine Lösung, die alle Mitarbeiter auf einer komfortablen Plattform zusammenführt und den richtigen Benutzern die richtigen Zugänge zuweist. Jeudan fand diese Lösung in SIVIS.
"Nachdem wir uns für SIVIS Enterprise Security entschieden haben, sind wir in Bezug auf drei wichtige Parameter besonders gut abgedeckt: Automatisierung, Sicherheit und Compliance", sagt Jesper Møller, IT-Direktor der Gruppe. Insbesondere die Compliance und die Einhaltung der Bestimmungen der Datenschutzgrundverordnung spielten bei der Wahl der Lösung eine große Rolle.
"Die GDPR schreibt vor, dass Mitarbeiter nur Zugang zu den Systemen haben sollten, die sie benötigen. Nicht mehr als das. Eine altmodische Methode der Benutzerverwaltung besteht darin, den Zugang bestehender Mitarbeiter auf neue Benutzer zu übertragen. Wir haben uns bei Jeudan immer dagegen gewehrt, denn wenn man das tut, ist man einfach nicht konform mit der Verordnung", erklärt Jesper Møller.
"Mit automatisierten Prozessen sparen wir Zeit, und unsere Benutzerverwaltung wurde noch stärker systematisiert. In SIVIS Enterprise Security erhalten wir die Dokumentation, dass Rechte entfernt und Benutzer gekündigt werden, wenn ein Mitarbeiter das Unternehmen verlässt - jedes Mal", sagt er.
Eine systematisierte Benutzerverwaltung optimiert die Arbeitsabläufe, maximiert aber auch die Unternehmenssicherheit. SIVIS Enterprise Security macht es einfach, einen vollständigen Überblick darüber zu erhalten, welche Mitarbeiter auf welche Daten zugreifen dürfen - und warum sie diesen Zugriff erhalten haben. Korrekturen an den Benutzerprofilen werden systemübergreifend ausgerollt, und alle Zugriffsrechte werden aufgehoben, sobald der Benutzer aus dem System ausscheidet. Dies schützt Jeudan vor Sicherheitsverstößen.
"Wir haben eine Lösung, die für unsere Mitarbeiter einfach zu bedienen ist. Jede Änderung in den Systemen wird protokolliert, so dass wir einen vollständigen Überblick über die Zugriffe und Daten haben.
Das macht es einfach, unsere Bearbeitungs- und Verarbeitungsprozesse zu dokumentieren, was für uns entscheidend ist, um GDPR-konform zu sein", betont er.
Neben der Bereitstellung einer automatisierten Lösung, die den hohen Sicherheits- und Compliance-Anforderungen entspricht, war auch SIVIS als Unternehmen ein wichtiger Bestandteil der Entscheidung von Jeudan.
"Für uns war es wichtig, einen etablierten Anbieter zu wählen, dem wir vertrauen können, dass es ihn auch morgen noch gibt. SIVIS ist kein großes Unternehmen, und das war ein Vorteil. Es gab einen engen Dialog, und es war unglaublich angenehm für uns, direkten Zugang zu den Entscheidungsträgern zu haben - anstatt mit einem stellvertretenden Direktor, einem stellvertretenden Direktor, einem stellvertretenden Direktor und einem Verkäufer verhandeln zu müssen, wie es in großen Konzernen der Fall sein kann", erklärt Jesper Møller. "In Bezug auf die IT-Technologie war es auch entscheidend, dass SIVIS Enterprise Security auf einer modernen Microsoft-Plattform aufgebaut ist. Das war für mich persönlich sehr wichtig. Es macht es operativ vorteilhafter und für uns viel einfacher zu handhaben."
Umgekehrt haben Jeudan und Jesper Møller durch ihr Wissen und ihr Engagement in Bezug auf die geschäftlichen und IT-Herausforderungen, die mit der GDPR verbunden sind, ebenfalls einen großen Beitrag zur Weiterentwicklung von SIVIS Enterprise Security geleistet.
"Die IT-Bedürfnisse der Unternehmen entwickeln sich ständig weiter, und es ist wichtig, dass wir unseren Kunden ständig zuhören und aus ihren Wünschen lernen", sagt David Nykjær, CEO von SIVIS, und fährt fort: "Jesper Møller hat einen besonderen Einblick in die GDPR, und deshalb stehen wir in engem Dialog mit ihm und Jeudan über die zukünftige Entwicklung und Optimierung von SIVIS Enterprise Security.