share

Der TÜV bestätigt: KZV Rheinland-Pfalz setzt hohe Standards bei Datensicherheit

Als einzige Kassenzahnärztliche Vereinigung (KZV) in Deutschland verfügt die KZV Rheinland-Pfalz über ein zertifiziertes Informationssicherheitssystem. Nach erneutem Audit hat der TÜV Rheinland die Zertifizierung nach ISO 27001 bestätigt.

Der TÜV Rheinland attestiert der KZV Rheinland-Pfalz damit wiederholt hohe Standards bei Datensicherheit und Datenschutz. Über alle Unternehmensbereiche, Geschäftsprozesse und  Hierarchieebenen hinweg verfügt sie demnach über ein IT-Sicherheitskonzept, das vertrauliche Daten bestmöglich vor Missbrauch und Verlust schützt und hilft, Sicherheitsrisiken zuverlässig zu  kontrollieren und zu reduzieren. Die KZV Rheinland-Pfalz ist eines von lediglich rund 1.400  Unternehmen in Deutschland, die die ISO 27001-Zertifizierung erreicht haben.

Gut gewappnet gegen Gefahren aus dem Netz

„Jedes Unternehmen verfügt über Daten, die nicht für jedermanns Augen bestimmt sind. Ganz  besonders trifft das auf streng vertrauliche Sozial- und Gesundheitsdaten zu, die wir in der KZV  verarbeiten“, erklärt Joachim Stöbener, stellvertretender Vorsitzender des Vorstandes der KZV Rheinland-Pfalz. Die fortschreitende Digitalisierung und die steigende Cyberkriminalität im  Gesundheitswesen legten die Messlatte für die Datensicherheit immer höher. Dies betreffe Technik  und Mensch gleichermaßen. „Mit dem TÜV-Prüfsiegel weisen wir nach, nicht nur eine sichere IT-  Infrastruktur, sondern auch eine tragfähige Sicherheitskultur unter den Mitarbeitern etabliert zu  haben. Zugleich dokumentieren wir unsere Verantwortung für den Schutz der Daten, die uns von den  Zahnärzten und deren Patienten anvertraut werden“, schließt Stöbener an.

Datensicherheit ist ein lebendiger Prozess

Einmal erteilt, ist die Zertifizierung nach ISO 27001 drei Jahre gültig – vorausgesetzt, Unternehmen  bestehen jährliche Zwischenkontrollen. Nach der Erstzertifizierung im Herbst 2018 fand Ende September diesen Jahres das erste reguläre Überwachungsaudit bei der KZV Rheinland-Pfalz statt.  Über zwei Tage hinweg prüften unabhängige Auditoren des TÜV Rheinland, ob die betrieblichen Prozesse rund um Informationssicherheit weiterentwickelt wurden und sie die Vorgaben der ISO-Norm weiterhin erfüllen. Dafür nahmen die Prüfer sicherheitsrelevante Dokumente in Augenschein, begingen Räumlichkeiten und befragten Mitarbeiter. „Die ISO 27001-Zertifizierung verpflichtet uns zu kontinuierlichen Verbesserungen. Das ist gut und richtig, denn Datensicherheit ist ein lebendiger Prozess. Wir müssen uns und unsere Abläufe fortwährend hinterfragen“, so Stöbener. Das nächste turnusmäßige Überwachungsaudit wird im Jahr 2020 stattfinden.

Hintergrund: ISO 27001

Die internationale Sicherheitsnorm ISO 27001 zertifiziert Unternehmen für ein leistungsfähiges  Informationssicherheitsmanagementsystem. Sie bietet einen strategischen und systematischen  Ansatz, um vertrauliche Daten zu schützen, die Vertrauenswürdigkeit betrieblicher Informationen zu  wahren und die IT-Systeme am Laufen zu halten. Die ISO 27001-Zertifizierung entspricht den Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik an Sicherheitsstandards in Unternehmen.

Quelle: KZV Rheinland-Pfalz

Foto Teaserbild: artinspiring – stock.adobe.com