Direkt zum Inhalt

Cybersicherheit ist ein Geschäftsbeschleuniger

Darine Fayed, Leiterin der Rechtsabteilung und Datenschutzbeauftragte (DSB) bei Mailjet

Unternehmen sind heute stärker vernetzt als je zuvor. Dies hat die Cybersicherheit in den Mittelpunkt nachhaltiger Geschäftsmodelle gestellt. Die technischen und juristischen Abteilungen sind heute stärker als je zuvor in das Wachstum des Unternehmens eingebunden.

Unternehmen sind heute stärker vernetzt als je zuvor. Dies hat die Cybersicherheit in den Mittelpunkt nachhaltiger Geschäftsmodelle gestellt. Die technischen und juristischen Abteilungen sind heute stärker als je zuvor in das Wachstum des Unternehmens eingebunden.

Darine Fayed, Leiterin der Rechtsabteilung und Datenschutzbeauftragte (DSB) bei Mailjet, hat erfolgreich ein Programm zur Umgestaltung des Datenschutzes und der Sicherheit geleitet, um die rechtlichen Herausforderungen im Zusammenhang mit der Allgemeinen Datenschutzverordnung (GDPR) zu bewältigen. All die Anstrengungen, die Zeit und das Geld, die in Cybersicherheit und Datenschutz investiert wurden, haben es ihrem Unternehmen ermöglicht, sein Geschäft mit minimalem Risiko auszubauen. Tatsächlich ist Mailjet heute unter Darines Leitung von AFNOR Certification als GDPR-konform akkreditiert, zusätzlich zu der bereits erhaltenen ISO 27001-Zertifizierung.

Sie können Darine folgen auf Twitter oder LinkedIn

"Nach meinem Jurastudium und meiner Tätigkeit als Unternehmensanwältin in den Vereinigten Staaten zog ich nach Frankreich, um den gleichen Weg weiterzugehen. Ich habe mich natürlich auf digitale und IT-Themen verlegt und an Lizenz- und Softwareverträgen für die Kunden meiner Kanzlei gearbeitet.

Nach mehr als einem Jahrzehnt im Bereich Unternehmensrecht wurde ich Leiter der Rechtsabteilung und verantwortlich für das Risikomanagement auf Konzernebene bei Mailjet, Europas führendem E-Mail-Dienstleister. Mit der Einführung der neuen EU-Datenschutzgrundverordnung im Jahr 2016 waren die meisten Unternehmen verpflichtet, Maßnahmen zu ergreifen, um die neue Verordnung zu erfüllen. Eine dieser Maßnahmen war die Ernennung eines Datenschutzbeauftragten. Aufgrund meiner damaligen Position und meiner Erfahrung im digitalen Bereich wurde ich gebeten, als Datenschutzbeauftragter von Mailjet die Datenschutzverpflichtungen zu verwalten und die Transformation in den Geschäfts-, Rechts- und IT-Teams zu leiten. Eines meiner Ziele war es, die GDPR-Compliance durch enge Zusammenarbeit mit den IT-Teams zu erreichen.

Mailjet brauchte über ein Jahr, um die strengen Anforderungen der DSGVO vollständig zu erfüllen. Ein Jahr, in dem ich neue Aspekte der Cybersicherheit entdeckte und die Herausforderungen des Datenschutzes kennenlernte.

Gleichzeitig habe ich mich auch für Legal Tech (Technologie im Dienste des Rechts) eingesetzt, um digitale und juristische Bemühungen in Unternehmen zu verbinden. Insbesondere habe ich daran gearbeitet, Überlegungen zur Cybersicherheit in die juristischen Jahresziele aufzunehmen."

Darine glaubt fest an die Sicherheit als Standard. Jede Entscheidung in einem Geschäftsprozess muss unter dem Gesichtspunkt der Sicherheit getroffen werden, insbesondere wenn es um persönliche Daten geht. Um dies zu erreichen, beschreibt Darine diese Branche wie folgt:

"Cybersicherheit ist Bewusstsein, Cybersicherheit ist von oben nach unten, Cybersicherheit ist eine Teamleistung, Cybersicherheit beginnt mit rechtlichen Überlegungen".

Cybersicherheit ist Bewusstsein
 

Da jeder Mitarbeiter eines Unternehmens davon betroffen ist, argumentiert Darine, dass Cybersicherheit die Angelegenheit aller ist. Der Prozess beginnt mit internen Schulungen und der Sensibilisierung der Geschäfts-, Marketing-, Personal- und IT-Teams. Sobald sich die Einstellung im Unternehmen deutlich verändert hat, wird Sicherheit nicht mehr als Belastung, sondern als Grundlage für das Geschäft gesehen. Darine erklärt, wie bei der Arbeit an neuen Funktionen einer Plattform oder eines Systems das Sicherheitsbewusstsein eines Unternehmens die Qualität und die Kundenzufriedenheit verbessert:

"Produktentwickler stellen jetzt die richtigen Fragen: Wie kann ich dieses Produkt sicher machen? Wie werden die Daten in dieser neuen Funktion gesammelt oder verarbeitet? Welches System oder welche Massnahmen muss ich ergreifen, um den Zugang zu dieser Funktion zu sichern und zu beschränken?"

Cyber-Sicherheit ist von oben nach unten
 

Da frühere Projekte, die von den technischen Teams von Mailjet durchgeführt wurden, von der Geschäftsleitung abgelehnt wurden, glaubt Darine, dass sich die Verantwortung für die IT-Sicherheit innerhalb ihres Unternehmens auf die Spitze verlagert hat: "Unser CEO hat die Initiativen zur Einhaltung der DSGVO vorangetrieben, die die nötige Unterstützung für die Durchführung der Umstellung und die Überzeugung der Mitarbeiter, die sich noch gegen den Wandel sträubten, lieferten." Sobald die Geschäftsleitung die Bedeutung versteht und die Ziele des Projekts definiert, wird es einfacher, alle an Bord zu holen, um die gleiche Vision zu verfolgen.

Cybersicherheit ist eine Teamleistung
 

Wenn wir von Teamarbeit sprechen, neigen wir dazu, nur die internen Organisationsteams zu betrachten. Ein Cybersicherheitsprojekt kann nur dann erfolgreich sein, wenn alle mit einem Unternehmen verbundenen Personen einbezogen werden. Ein Unternehmen ist ein Ökosystem aus Mitarbeitern, Partnern, Lieferanten, Kunden und Anbietern. Mit der GDPR erfüllen Unternehmen nicht nur die Vorschriften, sondern lernen auch, wer ihre Partner sind und wie sie mit ihnen zusammenarbeiten können:

"Wir mussten einige Verträge mit unseren Anbietern kündigen, die nicht das von uns benötigte Maß an Sicherheit boten. Jedes Unternehmen muss sich mit Anbietern umgeben, für die Cybersicherheit und Datenschutz ein gemeinsames Ziel ist. In der Tat kann Cybersicherheit zum Wettbewerbsvorteil werden, wenn das Kerngeschäft eines Unternehmens mit Dritten und Kunden zusammenarbeitet."

Cybersicherheit beginnt mit rechtlichen Überlegungen
 

In der Cybersicherheit müssen Menschen, die sich mit den geltenden Gesetzen und Vorschriften auskennen, für die rechtlichen Aktivitäten zuständig sein. Die GDPR ist das perfekte Beispiel für eine Verordnung, die Unternehmen im Sturm erobert hat. Unternehmen, die keine Cybersicherheit in ihrer DNA verankert haben, werden nun in den Ruin getrieben. Wie Darine erklärt, besteht das Ziel einer Rechtsabteilung darin, das Risiko für das Unternehmen so gering wie möglich zu halten, einschliesslich des Cyber-Risikos; dies muss in die Bemühungen um Sicherheit und Datenschutz einfliessen:

"Mit all meinen früheren Erfahrungen in Anwaltskanzleien war es für mich ganz natürlich, meine juristische Logik zu nutzen, um Projekte zur Einhaltung der GDPR zu verwalten. Ich war in der Lage, die Verordnung so zu interpretieren, dass ich mit dem CTO auf dieser Reise zusammenarbeiten konnte. Die Übersetzung von der rechtlichen Konformität eines Systems in IT-Massnahmen war für mich sehr interessant und lohnend."

Wenn sie über ihre Karriere nachdenkt und darüber, wie sie ihren juristischen Hintergrund auf die Herausforderungen der Cybersicherheit anwenden konnte, betont Darine, wie wichtig kontinuierliches Lernen ist und wie es ihr geholfen hat, mit neuen Situationen umzugehen:

"Ganz gleich, ob es Ihr Ziel ist, Cybersicherheit zu Ihrem Beruf zu machen, oder ob Sie einfach nur neugierig sind, wie Ihre Daten verarbeitet werden, oder ob Sie einfach nur wissen wollen, wie Sie Ihr Passwort ein wenig sicherer machen können, es ist wichtig, sich mit einem sich entwickelnden Thema wie dem Datenschutz intensiv zu beschäftigen. Es sind nicht mehr nur die Sorgen der Kunden, sondern auch die Sorgen des Einzelnen, die als Lernmöglichkeiten genutzt werden können."

Fanden Sie dies hilfreich?

Vielen Dank für Ihr Feedback

Wenn Sie helfen möchten, Deloitte.com weiter zu verbessern, füllen Sie bitte ein 3-minütige Umfrage aus