Säker medlemsadministration:
DAV säkerställer GDPR-efterlevnaden
med hjälp av Logpoints SIEM-lösning.

DAV har implementerat Logpoint för att skydda personuppgifterna för mer än en miljon medlemmar och följa GDPR. SIEM-lösningen stödjer IT-avdelningen med omfattande analysverktyg och användarvänliga dashboards som visualiserar loggdata och hotinformation som samlas in inom hela IT-infrastrukturen.

Bakgrund

Mer än en miljon alpinister och bergsfantaster finns organiserade i 356 regionala föreningar, under Deutscher Alpenverein (tyska alpinföreningen) som grundades 1869. Det är en anmärkningsvärd förening och entusiasmen för dess vägledande principer är fortsatt orubbliga även efter 150 års efter grundandet. Numera blir alltfler ungdomar – både pojkar och flickor – nya medlemmar.

DAV:s klättringshallar inomhus i hela Tyskland fortsätter att locka nya generationer till de regionala föreningarna som erbjuder en mängd olika aktiviteter – innehåll, specialerbjudanden, försäkringar med mera för att stödja intresset för alpina sporter. En hörnsten i medlemsadministrationen är DAV:s medlemskort som varje medlem får vid registrering. Kortet ger förmåner för medlemsaktiviteter och specialerbjudanden och rabatter.

Personuppgifterna används även för administrativa ändamål, bland annat debitering av medlemsavgifter, plus kommunikation via e-post och andra kanaler. Data matas antingen direkt in via Citrix-terminaler anslutna till IT-system eller lagras på lokala servrar. DAV:s digitaliseringsstrategi syftar dock till att ytterligare centralisera tjänsterna på huvudkontoret i München och potentiellt även molnbaserade lösningar.

Vi insåg att vi behövde en lösning som kunde uppfylla såväl våra höga säkerhetsstandarder som GDPR-kraven. Därför kontaktade vi teamet på microCat i ett mycket tidigt skede. När de introducerade Logpoint som ett Proof-of-Concept blev vi positivt överraskade över lösningens flexibilitet och de många möjligheterna i Logpoints dashboard.

Klaus Vogler, IT Manager,

Deutscher Alpenverein

Utmaningen

Att skydda personuppgifter mot obehörig åtkomst och säkerställa efterlevnaden av GDPR var ett viktigt krav för DAV i samband med uppgraderingen av IT-säkerheten. Processen fick stöd av det München-baserade IT-bolaget microCat, en certifierad Logpoint-partner och en långvarig tjänsteleverantör till DAV med omfattande kunskaper om organisationens IT-säkerhetsinfrastruktur.

”DAV hanterar mer än en miljon medlemsdataposter och behöver hantera många IT-system som fler än 150 heltidsanställda och många frivilliga medarbetare har åtkomst till varje dag. Efter en omfattande säkerhetsanalys kom vi fram till att det enda sättet att uppfylla DAV:s krav var en SIEM-lösning”, säger Markus Stinner, VD för microCat.

Uppgraderingsförberedelserna av IT-säkerheten inleddes flera år innan GDPR-reglerna formellt trädde i kraft 2018.

”Vi insåg att vi behövde en lösning som kunde uppfylla såväl våra höga säkerhetsstandarder som GDPR-kraven. Därför kontaktade vi teamet på microCat i ett mycket tidigt skede. När de introducerade Logpoint för oss som Proof-of-Concept blev vi överraskade över lösningens flexibilitet och de många möjligheterna i Logpoints dashboard”, säger IT-chefen Klaus Vogler på DAV:s huvudkontor i München.

Strax efter Proof-of-Concept var Logpoint SIEM i drift och samlade in och analyserade data från 25 olika loggkällor.

Lösningen:

Ladda ner hela kundfallet för mer information om hur DAV säkerställer GDPR-efterlevnaden med Logpoints SIEM lösning:

Ladda ner kundfall