Sikker medlemsadministration: DAV sikrer GDPR compliance ved brug af Logpoint SIEM løsning.

DAV har implementeret Logpoint for at beskytte personlig data fra mere end en million medlemmer samt overholde GDPR. SIEM løsningen understøtter IT-afdelingen med omfattende analyser og brugervenlige dashboards, visualisering af logdata og trusselsinformation indsamlet over hele IT-infrastrukturen.

Baggrund

Mere end en million alpinister og bjergfans er organiseret i 356 regionale foreninger under Deutscher Alpenverein (German Alpine Club), der blev oprettet i 1869. Det er en bemærkelsesværdig klub, og entusiasmen for de vejledende principper forbliver urokkelige også efter 150 års eksistens. I dag bliver flere og flere unge mennesker, drenge og piger en del af klubben.

Særligt DAVs indendørs klatrehaller på tværs af hele Tyskland tiltrækker nye generationer til de regionale foreninger, som tilbyder en bred vifte af aktiviteter, indhold, specielle tilbud, forsikringer og meget mere til at støtte passionen for alpinsport. En hjørnesten i medlemsadministrationen er DAV ID, som hvert medlem modtager ved registrering. Det tillader deltagelse i medlemskabsaktiviteter og gør det muligt for medlemmer at modtage specielle tilbud og rabatter.

Den personlige medlemsdata bruges også i forbindelse med administrative formål, inklusiv opkrævning af medlemsgebyrer såvel som kommunikation via e-mail eller andre kanaler. Data føres enten direkte ind gennem Citrix tilsluttede IT-systemer eller gemmes på lokale servere. DAVs digitaliseringsstrategi sigter imidlertid mod yderligere centralisering af tjenester i hovedkvarteret i München og potentielt også cloudbaserede løsninger.

Vi opdagede, at vi havde behov for en løsning, som både kunne møde vores høje sikkerhedsstandarder såvel som GDPR kravene. Dette er grunden til, at vi rakte ud til holdet hos microCat tidligt i vores proces. Da de introducerede os til Logpoint under the Proof-of-Concept, var vi særligt overraskede over fleksibiliteten i løsningen og den brede vifte af muligheder i Logpoint dashboardet.

Klaus Vogler, IT Manager,

Deutscher Alpenverein

Udfordringen

At beskytte personlige data mod uautoriseret adgang og sikre GDPR compliance var et vigtigt krav for DAV i processen med at opgradere IT-sikkerhed. Processen var støttet af IT-system huset microCat baseret i München, som er en certificeret Logpoint partner og en langvarig tjenesteudbyder til DAV med stor viden omkring IT-sikkerhedsinfrastruktur i organisationen.

“DAV håndterer mere end en million medlemmers dataset og er nødsaget til at styre talrige IT-systemer, hvilket kan tilgås af mere end 150 fuldtidsmedarbejdere og talrige frivillige medarbejdere hver eneste dag. Efter en omfattende sikkerhedsanalyse konkluderede vi, at den eneste måde at levere DAV krav var med en SIEM løsning”, siger Markus Stinner, administrerende CEO hos microCat.

Forberedelserne til opgradering af IT-sikkerhed blev lanceret år før GDPR reglerne formelt trådte i kraft i 2018.

“Vi opdagede, at vi havde behov for en løsning, som både kunne møde vores høje sikkerhedsstandarder såvel som GDPR kravene. Dette er grunden til, at vi rakte ud til holdet hos microCat tidligt i vores proces. Da de introducerede os til Logpoint under the Proof-of-Concept, var vi særligt overraskede over fleksibiliteten i løsningen og den brede vifte af muligheder i Logpoint dashboardet”, siger IT manager Klaus Vogler fra DAV hovedkvarter i München.

Kort efter the Proof-of-Concept opererede Logpoints SIEM ved at indsamle og analysere data fra 25 forskellige logkilder.

Løsningen

Download den fulde case for at lære, hvordan DAV sikrer GDPR compliance med Logpoints SIEM løsning:

Download kundecase