Compliance in E-Control

Die Aufgabe der E-Control als unabhängige Regulierungsbehörde für den österreichischen Elektrizitäts- und Erdgasmarkt ist es, den Wettbewerb zu stärken und sicherzustellen, dass dieser unter Berücksichtigung der Vorgaben der Versorgungssicherheit und Nachhaltigkeit funktioniert.

Das Vertrauen der Öffentlichkeit, der Unternehmen der Energiewirtschaft, anderer öffentlicher Institutionen in die Leistung und Integrität der E-Control hängt daher sehr davon ab, wie die E‑Control präsentiert wird und wie die zur Verfügung gestellten und stehenden Fähigkeiten und Ressourcen zum Nutzen der Öffentlichkeit und zur Erreichung der gesetzlichen Aufträge eingesetzt werden. Die E-Control kommt damit große gesellschaftliche und wirtschaftliche Verantwortung zu. Handlungsmaxime der E-Control ist es einen positiven, fairen und transparenten Beitrag zur gesamtwirtschaftlichen Effizienz und Wettbewerbskraft Österreichs in einer Weise zu leisten, die allgemein anerkannt, geschätzt und akzeptiert ist.

Corporate Governance Bericht

Der jährlich vom Vorstand und Aufsichtsrat nach dem Bundes Public Corporate Governance Kodex idgf zu verfassende Bericht (Corporate Governance Bericht) ist hier unter „Publikationen“ abrufbar.

Organisationsrichtlinie Compliance

Die E-Control hat nachfolgende Organisationsrichtline erlassen, um ein korrektes Auftreten ihrer Mitarbeiter nach innen und außen zu sichern und E-Control und ihre Mitarbeiter vor einem Konflikt mit strafgesetzlichen Bestimmungen, einem wirtschaftlichen Schaden oder einem Reputationsschaden zu schützen.

Whistleblowing-System der E-Control

In diesem Meldesystem können Sie schnell und einfach Bedenken über Fehlverhalten melden. 

Bitte lesen Sie vor Abgabe einer Meldung die unter folgendem Link abrufbaren Informationen zur Abgabe einer Meldung ("Richtlinie", „Datenschutzhinweis“, „Was kann gemeldet werden?“) durch.
Alle Berichte sind streng vertraulich. Weitere Informationen dazu finden Sie oben unter dem Menüpunkt „Datenschutzhinweis“.

Kontakt

Mag Philipp Böhler-Grimm LL.M.
Compliance Officer E-Control
E-Mail: philipp.boehler-grimm@e-control.at
Tel.: +43-1-24724-432

Managementsystem für Informationssicherheit - ISO 27001 Zertifizierung

Vertrauliche Information wird durch das Informationssicherheits-Managementsystem (ISMS) umfassend geschützt.

Um die Aufgaben als Regulierungsbehörde bestmöglich wahrzunehmen, ist der E-Control der Schutz von vertraulichen Informationen ein wichtiges Anliegen. Aus diesem Grund wurde im gesamten Unternehmen ein Informationssicherheits-Managementsystem etabliert und nach dem internationalen Standard ISO 27001 zertifiziert. Auch die Maßnahmen zum Schutz der personenbezogenen Daten und die Vorgaben der Datenschutz-Grundverordnung (DGSVO) sind in das Managementsystem integriert. Weitere Informationen wie wir mit Ihren personenbezogenen Daten umgehen und welche Rechte Sie nach dem geltenden Datenschutzrecht haben, finden Sie in unserer Datenschutzerklärung. 

Integraler Bestandteil des Systems ist die kontinuierliche Verbesserung sowie die Umsetzung von risikobasierten Maßnahmen, um auf geänderte Bedrohungslagen rasch und gezielt reagieren zu können. Der hohe Sicherheitsstandard wird jährlich von externen Auditoren der akkreditierten Zertifizierungsorganisation CIS - Certification & Information Security Services GmbH im Rahmen von regelmäßigen Audits überprüft.

Dadurch wird sichergestellt, dass die E-Control die Risiken bestmöglich minimiert und hohe Datensicherheit gewährleistet.

Schutz der kritischen Infrastruktur

Gemeinsam mit der Gas- und Strombranche analysieren wir laufend die Informationssicherheitsrisiken um die Betreiber der kritischen Infrastruktur bestmöglich gegen Cyberangriffe zu schützen. Die Ergebnisse der IKT-Risikoanalyse der Energiewirtschaft können sie hier herunterladen.
 

Siehe auch Pressemeldung vom 17. Februar 2020.

Kontakt zum Thema Informationssicherheits-Managementsystem (ISMS)

DI Klemens Leeb (Datenschutzbeauftragter)
E-Mail: klemens.leeb@e-control.at 
Tel.: (01) 24724-559