Projektbeispiel: E&R AG
Der Rentenmanager und das LuGIS-Portal der Entgelt & Rente AG haben sich erfolgreich einer Überprüfung durch die TÜV TRUST IT GmbH Unternehmensgruppe TÜV AUSTRIA gestellt. Die Zertifizierung erfolgte auf Basis des Anforderungskatalogs „Trusted Application“.
Ausgangssituation
Mit dem Rentenmanager bietet die Entgelt & Rente AG Arbeitgebern ein Dienstleistungstool zur Komplettabwicklung der betrieblichen Altersversorgung (bAV) an. Über das LuGIS-Portal wickelt die Entgelt & Rente AG ihr Outsourcing-Angebot auf dem Gebiet der Entgeltabrechnung für Unternehmen mit Zusatzmodulen (z. B. Urlaubs- und Zeitverwaltung) ab. Über die beiden Webportale können nicht nur Arbeitgeber jederzeit Informationen abrufen.
Auch die Versorgungsberechtigten bzw. Mitarbeiter haben über eigene Accounts Zugriff auf Ihre Versorgungs- bzw. Gehaltsdaten und -dokumente. Um gegenüber Ihren Kunden zu belegen, dass die Anwendungen das erforderliche Maß an Qualität und Sicherheit erfüllen, hat die Entgelt & Rente AG die TÜV TRUST IT mit der Prüfung und Zertifizierung anhand des Anforderungskatalogs „Trusted Application“ beauftragt.
Vorgehensweise
Auf Basis des TÜV TRUST IT-Anforderungskataloges „Trusted Application“ wurden der Rentenmanager und das LuGIS-Portal in Bezug auf Datensicherheit und Datenschutz überprüft. Dabei wurden die Bereiche Informationssicherheit, Datenschutz, sichere Softwareentwicklung und technische Sicherheit berücksichtigt. Dem Anforderungskatalog „Trusted Application“ liegen Standards und Gesetze (u.a. ISO 27001, BDSG, ISO 27033, ISO 15504) sowie spezielle Kriterien der TÜV TRUST IT zu Grunde.
Durch das Zertifizierungsvorgehen der TÜV TRUST IT mit der Berücksichtigung von Anforderungen des IDW bot sich für die Entgelt & Rente AG die Möglichkeit, die Applikation sowie die angebotenen Dienstleistungen effizient nach IDW PS 951 durch eine Wirtschaftsprüfungsgesellschaft zertifizieren zu lassen.
Die Vorgehensweise im Projekt unterteilte sich in unterschiedliche Schritte. Neben einer technischen Prüfung der Infrastruktur wurden auch die relevanten organisatorischen Prozesse zur Administration der Applikationen und der Infrastruktur überprüft. Die organisatorischen Analysen wurden anhand von Dokumentenprüfungen und ergänzenden Interviews durchgeführt. Mit dem inbegriffenen Datenschutz-Check wurde schließlich die datenschutzkonforme Behandlung der Kundendaten geprüft.
„Besonders positiv hervorzuheben ist das ausgeprägte Bewusstsein für einen datenschutzkonformen Umgang mit hochsensiblen personenbezogenen Informationen“ erklärt Stefan Möller, Leiter Vertrieb der TÜV TRUST IT GmbH Unternehmensgruppe TÜV AUSTRIA.
Nutzen
Durch die Zertifizierung der TÜV TRUST IT GmbH Unternehmensgruppe TÜV AUSTRIA kann die Entgelt & Rente AG gegenüber ihren Kunden nun belegen, dass die Kundendaten auf Ihren Anwendungen sicher sind. „Wir verwalten für unsere Kunden sensible Personaldaten. Deshalb ist das Thema
Datenschutz besonders wichtig. Durch das Prüfsiegel der TÜV TRUST IT können wir unseren Kunden die Sicherheit geben, dass ihre Daten wirksam und dauerhaft geschützt sind“, erklärt Anabel Meichsner, Mitglied der Geschäftsleitung der Entgelt & Rente AG.
