MSX International

MSX International (MSX) ist ein führender Anbieter von technologiegestützten Business Process Outsourcing (BPO)-Diensten für Automobilhersteller mit Niederlassungen auf der ganzen Welt. Sie kombinieren das Branchen-Know-how mit ihrer BPO-Technologie und ermöglichen damit Erstausrüster (OEMs, Original Equipment Manufacturer), profitabler zu sein. MSX ist seit über 25 Jahren auf dem Markt und das Unternehmen insgesamt besteht seit 80 Jahren.

Ein Team mit einer Mission war geboren

Aufgrund der großen Auswirkungen der DSGVO und der damit verbundenen globalen Verantwortung für Informationssicherheit und Compliance gründete MSX 2017 ein spezielles Team. Dieses fokussierte sich anfänglich auf die DSGVO-Initiative und wurde später zum Information Security & Compliance Team. Der geografische Fokus liegt auf drei Hauptregionen: Europa, Asien-Pazifik und Amerika mit Khris Hruska, Global Director of Information Security and Compliance, und Holger Erb, Information Security and Compliance Manager, EU.

Neben der DSGVO konzentriert sich das Team auch auf ISO 27001, NIST , CCPA und LGPD aufgrund des Bedarfs ihrer Kunden. Wenn neue Anforderungen auftauchen.

OneTrust wird zu einem unverzichtbaren Instrument

Die Herausforderung des InfoSec & Compliance Teams war es, eine umfassende Plattform zu finden, die alle Anforderungen erfüllt. Ende 2017 entschied sich das Infosec- und Compliance-Team für OneTrust als Plattform.

Anfänglich wurde mit dem Modul Verarbeitungsverzeichnis die ersten Verarbeitungstätigkeiten und deren Bewertungen im März 2018 gestartet. Aufgrund der Änderungen in Europa mit der DSGVO erkannte das Team, dass die OneTrust Plattform mehr kann. Sie erweiterte Ihr Portfolio mit den Modulen Lieferantenrisikomanagement, Beroffenenanfragen, Vorfallmanagement, Reifegrad & Planung und Cookie Compliance.

Wie OneTrust dem InfoSec & Compliance Team von MSX auf globaler Ebene unterstützt

Verarbeitungsverzeichnis: Das InfoSec & Compliance Team nutzt verschiedene OneTrust Module, um verschiedene Herausforderungen zu überblicken und die t gliche Arbeit zu vereinfachen. Vor der Implementierung waren alle Verarbeitungsaktivitäten und Assets in verschiedenen Systemen und in Excel- Tabellen gespeichert. Zu Beginn haben sie über 1.800 Verarbeitungsaktivitäten hochgeladen und über 700 Personen in Europa in das System aufgenommen. Jetzt geh rt das Verarbeitungsverzeichnis zum Kernbereich des Teams.

Betroffenenanfragen: MSX erhält von seinen Kunden zahlreiche Anfragen zu Daten, die bearbeitet und beantwortet werden müssen. Der Prozess unterscheidet sich von Region zu Region und von Standort zu Standort. “Die DSGVO zwingt uns wirklich dazu, innerhalb einer bestimmten Zeitspanne zu antworten”, sagt Chris Hruska, “und wir hatten vorher keine gute Grundlage, dies entsprechend zu erledigen.” Die Implementierung des Betroffenenanfragen-Moduls war für das Team von großem Vorteil, da es ihnen erlaubt, die Arbeitsabläufe zu kontrollieren, die ben tigten Informationen zu sammeln, die Möglichkeit, direkt mit den Verantwortlichen zu arbeiten und sicherzustellen, dass die Dinge rechtzeitig erledigt werden.

Vorfallmanagement: Vorfallmanagement ist ein neuer Einsatz für das Team, das es ausschließlich für das Managen von Vorfallsreaktionen nutzt. MSX hat über das Selbstbedienungsportal Vorlagen erstellt, die die Mitarbeiter ausfüllen können, um ihre eigenen Sicherheitsvorfälle zu melden. Darüber hinaus hat das Team automatisierte Bewertungen für Probleme beim Schutz vor Datenverlusten mit einem Alarmsystem erstellt, das ihnen erm glicht, einen Sicherheitsvorfall auf einfacher Weise zu erstellen.

Reifegrad und Planung: Für jede Standardintegration wie ISO 27001 oder PCI DSS verwendet das InfoSec & Compliance Team ein Dashboard. Zusätzlich haben sie einen neuen Prozess implementiert, bei dem ihre Compliance Manager Reifegrad Dashboards zu allen ihrer laufenden Audits erstellen. Das ermöglicht ihnen, innerhalb der Organisation den Compliance-Status zu kommunizieren, ob sie konform sind, aber auch aufzuzeigen, welche Punkte angegangen werden müssen, um die Dinge voranzutreiben.

Lieferantenrisikomanagement: MSX nutzt ein Selbstbedienungsportal für seine Lieferanten für alle Sicherheitsvorfölle, bei der Anfrage um neue Anwendungen und vieles mehr. Dadurch k nnen die Lieferanten in das System gehen und sofort alle erforderlichen Informationen ausfüllen, ohne sich direkt an das MSX Team wenden zu müssen.

Cookie Compliance: Das InfoSec & Compliance Team hat das Modul Cookie Compliance integriert, um hauptsächlich bei Mergers & Acquisitions zu überprüfen, wie Websites eingerichtet sind. Das Team teilt den entsprechenden Code, der von der OneTrust Plattform generiert wird, mit den Entwicklern mit, damit diese den Cookie Banner implementieren können. Das MSX Team wird automatisch über Änderungen der Websites benachrichtigt und kann entsprechend Anweisungen dirigieren, was zu tun ist, um die Cookie Compliance aufrecht zu erhalten.