Datensicherheit ist für Einzelpersonen und Fachleute gleichermaßen keine geringe Angelegenheit. Es gibt viele Risiken, sowohl intern als auch extern. Ob es sich um einen raffinierten Hack oder um ein einfaches Versehen beim Öffnen einer E-Mail handelt, diese Risiken können unsere Daten gefährden. Unternehmen verarbeiten eine Menge an Daten - Mitarbeiterdaten, Kundendaten, Endkundendaten, .... - ob diese persönlich sind oder nicht. Es ist daher für jedes Unternehmen unerlässlich, angemessene Sicherheitsmaßnahmen zum Schutz von Daten zu definieren und umzusetzen. Diese organisatorischen und technischen Sicherheitsmaßnahmen müssen die Vertraulichkeit, Integrität und Verfügbarkeit der Daten - die sogenannte "Triade" - garantieren.

‍

Das Schützen dieser Triade, die die Grundlage der IT-Sicherheit darstellt, ist für ein Unternehmen wie Onepilot unerlässlich. In diesem Zusammenhang ist das Sicherheitsteam damit beauftragt, eine globale Sicherheitsrichtlinie zu definieren, umzusetzen und vor allem aufrechtzuerhalten. Diese Richtlinie setzt zahlreiche Ziele und zugehörige Kennzahlen fest. Diese Ziele beziehen sich insbesondere auf die Sicherheit von Räumlichkeiten und Arbeitsplätzen, aber auch auf die Anwerbung von Mitarbeitern und Agenten, das Management von Rollen und Berechtigungen sowie Schulungen und kontinuierliche Sensibilisierung.

‍

Die Auslagerung des Kundensupports erfordert den Austausch von Daten. Um die Anfragen unserer Kunden und Endkunden zu erfüllen, müssen wir ihre Identität und ihre Historie auf einer bestimmten Website kennen, aber auch zusätzliche Informationen von ihnen erfragen. Diese Anfragen bestehen aus einer Mischung von persönlichen Daten (Nachname, Vorname, E-Mail- und/oder Postanschrift, usw.) und traditionellen Kundensupport-Daten (Fragen zur Lagerverfügbarkeit, verschiedene Anfragen, Beschwerden, usw.). Diese Daten sind entscheidend, um einen qualitativ hochwertigen Service zu gewährleisten und müssen gemäß unseren Sicherheitszielen geschützt werden.

Transparente Kommunikation zwischen Anbieter und Kunde

Täglich bearbeiten die Teams von Onepilot zehntausende von Nachrichten und die dazugehörigen Kundendaten. Eine der primären Aufgaben eines ausgelagerten Kundenservice wie Onepilot ist daher, eine transparente und regelmäßige Kommunikation mit unseren Kunden sicherzustellen.

‍Von unseren ersten Gesprächen an führen wir eine maßgeschneiderte Dokumentation zur Datensicherheit ein. Wir haben alle Verfahren und Richtlinien verfasst und umgesetzt, die sowohl von der DSGVO als auch vom ISO 27001-Standard gefordert werden. Bei Onepilot passen wir uns Ihrem Reifegrad in Bezug auf Sicherheit an. Die Anforderungen werden je nach Größe der internen Teams, der Präsenz eines CISO/DPO oder des Umfangs und der Sensibilität der Daten unterschiedlich sein. Diese Austauschmomente ermöglichen eine Diskussion über Sicherheitsfragen, um Prozesse zur Steigerung der Sicherheit zu entwickeln. Denn Auslagerung muss nicht mit Risiko gleichgesetzt werden.

‍Sobald ein neuer Kunde an Bord ist, wird der Zugang zu den Tools, die zur Bearbeitung von Anfragen erforderlich sind, freigegeben. Dieser Austausch kann Anlass zur Sorge geben, was wir verstehen. Deshalb führen wir systematisch eine gründliche Prüfung der bereitgestellten Zugriffsrechte durch, um jegliche Berechtigungen, die nicht für unsere betrieblichen Anforderungen erforderlich sind, einzuschränken. Dies ermöglicht es uns, das Risiko einer unbeabsichtigten Änderung oder Löschung Ihrer Daten zu reduzieren. Kurz gesagt, unsere Agenten haben nur Zugriff auf die Daten, die sie benötigen, um auf die Anfragen der Endkunden zu antworten.

‍Der Hauptansprechpartner für diese Fragen ist Manon, die Datenschutzbeauftragte von Onepilot. Sie führt jeden Kunden von Anfang an und gewährleistet eine kontinuierliche Betreuung während der Vertragsbeziehung, sei es um Fragen zu beantworten, bei einem bestimmten Problem zu helfen oder um gemeinsam ein Sicherheitsvorfall zu bewältigen. Über eine spezielle E-Mail-Adresse (privacy@onepilot.co) können sämtliche Anfragen priorisiert und so schnell wie möglich beantwortet werden.

Ein robustes Sicherheitssystem

Unser Versprechen besteht darin, die Sicherheit Ihrer Daten unter allen Umständen zu garantieren. Wie machen wir das? Durch ein Sicherheitssystem, das sowohl technische als auch organisatorische Maßnahmen umfasst. Diese Maßnahmen werden kontinuierlich von unseren Teams umgesetzt und verbessert.

Um bei Onepilot eine starke und nachhaltige Datensicherheitskultur zu entwickeln, ermöglicht uns ein Schulungs- und Sensibilisierungsprogramm die Planung verschiedener Maßnahmen, wie beispielsweise spezielle Workshops für unsere Geschäftsteams, fingierte Phishing-Kampagnen, praktische Newsletter, usw… 

‍Auf technischer Ebene werden der Schutz des Zugangs zu Geschäftstools, die Überwachung ihrer Nutzung und das Sitzungsmanagement durch das "Onepilot Cockpit" bereitgestellt. Diese eigene Chrome-Erweiterung ermöglicht es uns, den Zugriff und die Aktionen unserer Agenten auf Ihre Tools genau zu kontrollieren. Somit können wir alles außerhalb der betrieblichen Anforderungen erkennen und ohne Verzögerung eingreifen. Diese Technologie garantiert eine vollständig sichere, von Onepilot verwaltete Arbeitsumgebung. Wir setzen sie nun bei allen unseren Kunden ein und verbessern regelmäßig ihre Funktionalität.

Die Notwendigkeit kontinuierlicher Verbesserung

Datensicherheit muss sich so schnell entwickeln wie die inhärenten Risiken des Datenschutzes. Kontinuierliche Verbesserung ist unerlässlich und sollte als Chance und nicht als Last betrachtet werden.

‍Die Sicherheitsstandards von Onepilot basieren auf ISO 27001 und um sicherzustellen, dass sie angemessen und ausreichend bleiben, werden mehrere Maßnahmen umgesetzt. Erstens überwachen wir das ganze Jahr über alle Entwicklungen und Herausforderungen im Bereich der Cybersicherheit. Zweitens erfolgt eine jährliche Prüfung, die es uns ermöglicht, die bestehende Dokumentation und die Umsetzung technischer Maßnahmen zu überprüfen, um ein Sicherheitssystem zu erhalten, das nicht nur aus rechtlicher und regulatorischer Sicht konform ist, sondern vor allem auf die Bedürfnisse unserer Kunden abgestimmt ist. Zusätzliche Prüfungen werden auch bei Änderungen an unserem Informationssystem (neuer Subunternehmer, neue Berechtigungen, usw.) durchgeführt.

‍Abschließend und um mit den Teams unserer Kunden zusammenzuarbeiten, um eine angemessene Sicherheitsrichtlinie zu implementieren und kontinuierlich anzupassen, stellen wir alle unsere Ressourcen zur Datensicherheit zur Verfügung (thematische Newsletter, FAQs, spezielle Präsentationen, usw.).

‍Haben Sie Fragen zu diesem Thema? Unsere Datenschutzbeauftragte steht Ihnen zur Verfügung, um Ihre Anliegen zu besprechen!