Letzte Woche war der Europäische Tag des Datenschutzes. Ein Tag, an dem wir dem Schutz von personenbezogenen Daten besondere Aufmerksamkeit widmen. Denn bei Scorion werden viele personenbezogene Daten gesammelt. Deswegen ist es von absoluter Relevant, sehr vorsichtig damit umzugehen.
Unser Datenschutzbeauftragter
Um personenbezogene Daten von Scorion-Nutzern ordnungsgemäß zu verarbeiten, ist eine sichere und stabile Umgebung erforderlich. Wir sind daher gesetzlich verpflichtet, einen Datenschutzbeauftragten zu bestellen. Bei Scorion ist dies Ron Kobes.
Als Datenschutzbeauftragter beaufsichtige ich die Anwendung und Einhaltung der Datenschutz-Grundverordnung (DVSGO) innerhalb der Organisation. Ich überwache auch – in einer anderen, sich überschneidenden Funktion – die Informationssicherheit mit Schwerpunkt auf der Zertifizierung nach ISO27001 und NEN7510. Die ISO27001-Zertifizierung ist eine internationale Norm für Informationssicherheit. Die NEN7510 ist die niederländische Norm für Informationssicherheit im Gesundheitswesen.
Ron Kobes
Verfügbarkeit, Integrität und Sicherheit
Seit 2016 sind wir nach ISO27001 und NEN7510 zertifiziert. Dies bedeutet, dass ein jährliches Audit durch ein externes Unternehmen, bei dem unter anderem die Sicherheit der Arbeitsplätze, die zentrale Datenspeicherung und der Zugang zu den Daten, die für die Dienstleistungen genutzten Lieferanten, die Maßnahmen zur Gewährleistung der Kontinuität sowie die Frage geprüft werden, ob die Mitarbeiter gemäß den Vereinbarungen und Verfahren arbeiten und sich der Risiken der Datenverarbeitung bewusst sind.
Beide Zertifizierungen zielen darauf ab, die Verfügbarkeit, Integrität und Vertraulichkeit (CIA-Prinzip) von Informationen innerhalb der Organisation zu gewährleisten. Verfügbarkeit bedeutet, dass die Informationen jederzeit für diejenigen Personen zugänglich sind, die ein Recht darauf haben. Informationen sollten schnell und einfach verfügbar sein, ohne unnötige Verzögerungen oder Einschränkungen. Integrität bedeutet, dass die Informationen weder versehentlich noch absichtlich verändert werden. Die Informationen müssen vollständig, genau und zuverlässig sein. Vertraulichkeit bedeutet, dass die Informationen nur denjenigen Personen zugänglich sind, die dazu berechtigt sind. Die Informationen sind vor unbefugtem Zugriff oder Offenlegung geschützt. Diese drei Aspekte zusammen gewährleisten also, dass die Informationen sicher sind und dass nur die richtigen Personen Zugang haben.
Ron Kobes
Wir bleiben am Ball
Zusätzlich zu den Audits organisiert das Scorion-Team vierteljährlich eine Sensibilisierungsveranstaltung und muss jeden Monat ein kurzes Quiz absolvieren. Außerdem werden alle Vorfälle im Zusammenhang mit dem CIA-Prinzip aufgezeichnet und vierzehntägig besprochen. Auf diese Weise unterstreichen wir die Nützlichkeit und Notwendigkeit des CIA-Prinzips und sehen, was sonst noch getan werden kann, um Zwischenfälle so weit wie möglich zu verhindern.