Compliance in der E-Control

Compliance in E-Control

Die Aufgabe der E-Control als unabhängige Regulierungsbehörde für den österreichischen Elektrizitäts- und Erdgasmarkt ist es, den Wettbewerb zu stärken und sicherzustellen, dass dieser unter Berücksichtigung der Vorgaben der Versorgungssicherheit und Nachhaltigkeit funktioniert.

Das Vertrauen der Öffentlichkeit, der Unternehmen der Energiewirtschaft, anderer öffentlicher Institutionen in die Leistung und Integrität der E-Control hängt daher sehr davon ab, wie die E‑Control präsentiert wird und wie die zur Verfügung gestellten und stehenden Fähigkeiten und Ressourcen zum Nutzen der Öffentlichkeit und zur Erreichung der gesetzlichen Aufträge eingesetzt werden. Die E-Control kommt damit große gesellschaftliche und wirtschaftliche Verantwortung zu. Handlungsmaxime der E-Control ist es einen positiven, fairen und transparenten Beitrag zur gesamtwirtschaftlichen Effizienz und Wettbewerbskraft Österreichs in einer Weise zu leisten, die allgemein anerkannt, geschätzt und akzeptiert ist.

Corporate Governance Bericht

Der jährlich vom Vorstand und Aufsichtsrat nach dem Bundes Public Corporate Governance Kodex idgf zu verfassende Bericht (Corporate Governance Bericht) ist hier unter „Publikationen“ abrufbar.

Organisationsrichtlinie Compliance

Die E-Control hat nachfolgende Organisationsrichtline erlassen, um ein korrektes Auftreten ihrer Mitarbeiter nach innen und außen zu sichern und E-Control und ihre Mitarbeiter vor einem Konflikt mit strafgesetzlichen Bestimmungen, einem wirtschaftlichen Schaden oder einem Reputationsschaden zu schützen.

 

Kontakt

Mag Philipp Böhler-Grimm LL.M.
Compliance Officer E-Control
E-Mail: philipp.boehler-grimm@e-control.at
Tel.: +43-1-24724-432

ISO 27001 Zertifizierung

Managementsystem für Informationssicherheit - ISO 27001 Zertifizierung

Vertrauliche Information wird durch das Informationssicherheits-Managementsystem (ISMS) umfassend geschützt.

Um die Aufgaben als Regulierungsbehörde bestmöglich wahrzunehmen, ist der E-Control der Schutz von vertraulichen Informationen ein wichtiges Anliegen. Aus diesem Grund wurde im gesamten Unternehmen ein Informationssicherheits-Managementsystem etabliert und nach dem internationalen Standard ISO 27001 zertifiziert. Auch die Maßnahmen zum Schutz der personenbezogenen Daten und die Vorgaben der Datenschutz-Grundverordnung (DGSVO) sind in das Managementsystem integriert. Weitere Informationen wie wir mit Ihren personenbezogenen Daten umgehen und welche Rechte Sie nach dem geltenden Datenschutzrecht haben, finden Sie in unserer Datenschutzerklärung

Die Einhaltung der technischen und organisatorischen Vorgaben wird jährlich von einem externen Auditor der akkredidierten Zertifizierungsorganisation CIS - Certification & Information Security Services GmbH überprüft. Dadurch wird sichergestellt, dass die E-Control die Risiken bestmöglich minimiert und hohe Datensicherheit gewährleistet.

Schutz der kritischen Infrastruktur

Gemeinsam mit der Gas- und Strombranche analysieren wir laufend die Informationssicherheitsrisiken um die Betreiber der kritischen Infrastruktur bestmöglich gegen Cyberangriffe zu schützen. Die Ergebnisse der IKT-Risikoanalyse der Energiewirtschaft können sie hier herunterladen.
 

Zertifikat nach ISO 27001 (deutsch)

Zertifikat nach ISO 27001 (deutsch) vergrößern

Zertifikat nach ISO 27001 (englisch)

Zertifikat nach ISO 27001 (englisch) vergrößern

Siehe auch Pressemeldung vom 17. Februar 2020.

Kontakt zum Thema Informationssicherheits-Managementsystem (ISMS)

DI Klemens Leeb (Datenschutzbeauftragter)
E-Mail: klemens.leeb@e-control.at 
Tel.: (01) 24724-559