behaviour-lab_logo

DataGuard unterstützt Behaviour Lab

“Das Tool zur Erstellung von Datenschutzerklärungen auf der Plattform wird unseren Arbeitsaufwand enorm verringern. Und ich mache mir keine Sorgen über die 2023 anstehenden Änderungen an den ISO-Standard, weil ich weiß, dass wir unsere Richtlinien nicht manuell überarbeiten müssen.”

behaviourlab_calin_coman-enescu

Calin Coman-Enescu

Head of Operations

Behaviour Lab

Behaviour Lab arbeitet mit Asset Managern, Private-Equity-Firmen, Versicherungsunternehmen und Vorständen zusammen, um ihnen zu helfen, ihre Investitionsentscheidungen zu verbessern, indem die negativen Auswirkungen von kognitiven Verzerrungen auf die Performance reduziert werden. Dabei setzt Behaviour Lab auf Analytik und Verhaltenswissenschaft, um den Einfluss dieser Verzerrungen auf die Performance zu untersuchen und Wege aufzuzeigen, wie sich diese Effekte begrenzen lassen.

Standort

Großbritannien

Unternehmensgröße

Kleine & mittlere Unternehmen

Branche

Profesional services - Finance

Produkt

Security

Vor DataGuard

  • Notwendigkeit, Kundendaten effektiv zu schützen und eine Strategie für den Umgang mit potenziellen Datenschutzverstößen zu entwickeln
  • Risiko, dass das Unternehmen Audits aufgrund fehlender ISO 27001-Zertifizierung nicht besteht
  • Minimale Kenntnis geltender Datenschutzgesetze

Mit DataGuard

  • Optimierte Richtlinien und besser informierte Mitarbeiter
  • Implementierung von Datenschutz- und Informationssicherheitsmaßnahmen
  • Zusätzliche Geschäftschancen dank verkürztem Onboarding neuer Kunden

Informationen zu Behaviour Lab

Behaviour Lab hilft Vermögensverwaltern, Private-Equity-Firmen, Versicherungen und Vorständen, bessere Investitionsentscheidungen zu treffen. Dazu werden auf Grundlage von Analysen und Verhaltensforschung Vorurteile identifiziert und ermittelt, wie deren negative Auswirkungen auf das Geschäft reduziert werden können.

DAS ZIEL: Der Umgang mit hochsensiblen Daten machte Datenschutz und Informationssicherheit für Behaviour Lab zur Priorität

Bei Behaviour Lab gehört der Umgang mit sensiblen Daten im Zusammenhang mit Handel, Investitionen, Affective Computing und mehr zum Alltag. Daten zu Investitionsentscheidungen werden über mehrere Jahre gesammelt und anhand eines Algorithmus analysiert. Anschließend erhalten die Kunden Tipps zu ihrem Investitionsverhalten. Hier ein Beispiel: „Ihre Stärken sind die Abwägung von Vor- und Nachteilen sowie die Auswahl beim Kauf. Das Timing beim Verkauf ist allerdings verbesserungswürdig und kostet Sie derzeit X %. Ihres Kapitals.“ Aufgrund der Sensibilität der (ein- und ausgehenden) Kundendaten, die mit der Software von Behaviour Lab verarbeitet werden, bestand für das Unternehmen ein enormes Informationssicherheitsrisiko. Deswegen wurde entschieden, aktiv auf DSGVO-Compliance sowie die ISO-27001-Zertifizierung hinzuarbeiten. Die Ziele wurden klar formuliert:

  • ISO-27001-Zertifizierung erhalten
  • Datenschutzmaßnahmen für DSGVO-Compliance festlegen
  • Mitarbeiter im Bereich Informationssicherheit und Datenschutz schulen

Warum DATAGUARD?

DataGuard erfüllte die Anforderungen von Behaviour Lab – interne Datenschutzexperten und -technologie sowie Geschäftstätigkeiten in Europa

Die Erfüllung der DSGVO und die Zertifizierung nach ISO 27001 standen ganz oben auf der Prioritätenliste von Behaviour Lab. Dazu war die Implementierung effektiver Informationssicherheitsmaßnahmen erforderlich.

„Die DataGuard Academy gefällt mir besonders gut. Die Schulungen sind sehr hilfreich und haben es uns ermöglicht, im ganzen Unternehmen ein stärkeres Bewusstsein für Informationssicherheit zu entwickeln“, so Calin Coman-Enescu, Head of Operations bei Behaviour Lab.

Behaviour Lab begann zunächst eigenständig mit der Vorbereitung auf die ISO 27001-Zertifizierung. Bald wurde jedoch klar, dass die notwendigen Fachkenntnisse im Unternehmen fehlten. Man war sich nicht sicher, ob die umgesetzten Maßnahmen ausreichten, um das ISO 27001-Audit zu bestehen.

Deswegen fing Behaviour Lab an, sich nach Unterstützung von extern umzusehen, und bewertete in diesem Zusammenhang mehrere Beratungsunternehmen im Vereinigten Königreich. DataGuard erfüllte die Anforderungen des Unternehmens, da sich die internen Datenschutzexperten aufgrund der Geschäftstätigkeiten in Europa mit den Datenschutzgesetzen in beiden relevanten Regionen auskennen – dem Vereinigten Königreich und der EU. Auch DataGuards Plan für Datenschutz sowie ISO und SOC 2-Zertifizierung überzeugte Behaviour Lab.

„Das Tool zur Erstellung von Datenschutzerklärungen auf der Plattform wird unseren Arbeitsaufwand enorm verringern. Und ich mache mir keine Sorgen über die 2023 anstehenden Änderungen an den ISO-Standard, weil ich weiß, dass wir unsere Richtlinien nicht manuell überarbeiten müssen“, fügt Coman-Enescu hinzu.

Optimierte Vertriebspipeline und besser informierte Mitarbeiter dank ISO 27001-Implementierung und DSGVO-Compliance

Seit Implementierung der ISO 27001 haben die Sicherheitsvorfälle bei Behaviour Lab stark abgenommen, obwohl bereits zuvor strenge interne Richtlinien galten. Selbst geringfügige Verstöße sind extrem selten. Außerdem melden Mitarbeiter Vorfälle nun eher, auch wenn sie nicht schwerwiegend sind. Behaviour Lab hat während dieser Zeit seine Mitarbeiterzahl verdoppelt.

Dank ISO 27001 und durchgehender Einhaltung der DSGVO konnten Unternehmensprozesse standardisiert und trotz des bedeutenden Unternehmenswachstums Stabilität beibehalten werden.

Blick in die Zukunft: SOC 2 mit DataGuard

Nach der ISO 27001-Zertifizierung und Umsetzung von Datenschutzmaßnahmen aus der DSGVO strebt Behaviour Lab als nächstes die SOC 2-Zertifizierung an – wieder mit Unterstützung von DataGuard.

Die zentrale Verwaltung von Informationssicherheitsmaßnahmen über die zentrale Plattform von DataGuard hat bereits das Projektmanagement, Aufgabenbewältigung sowie die Zusammenarbeit mit Stakeholdern vereinfacht. In Zukunft wird die Plattform mittels Digitalisierung und Beschleunigung manueller Aufgaben für noch mehr Effizienz sorgen. Und DataGuards Experten stehen Behaviour Lab während des gesamten Prozesses mit Rat und Tat zur Seite.

Sehen Sie sich das Video zu dieser Success Story auf YouTube an.

Erfahren Sie, wie Sie Ihre Security & Compliance Ziele mit DataGuard erreichen.

Wie können wir helfen?Kontaktieren Sie uns.

(089) 8967 551 000
dg_seal_iso_2-0-3
dg_seal_tisax_2-0-3
dg_seal_dsgvo_2-0

Produkte

Plattform

Frameworks

Lösungen

Ressourcen

Unternehmen

Deutsch

TISAX® ist eine eingetragene Marke der ENX Association. DataGuard steht in keiner geschäftlichen Verbindung zu ENX. Wir bieten lediglich Software-as-a-Service und Unterstützung zur Vorbereitung auf das Assessment nach TISAX® an. Die ENX Association übernimmt keine Verantwortung für die auf der DataGuard-Website dargestellten Inhalte.

Alle Angaben dienen lediglich der Information und beruhen auf internen Schätzungen. Diese Informationen sind kein Indikator für KPIs und werden ohne ausdrückliche oder stillschweigende Zusicherungen oder Garantien in Bezug auf Genauigkeit und Zuverlässigkeit gegeben.