Erste KZV erhält TÜV-Zertifizierung nach ISO 27001

KZV Rheinland-Pfalz setzt hohe Standards bei Datensicherheit

mg/pm
Als erste Kassenzahnärztliche Vereinigung (KZV) in Deutschland verfügt die KZV Rheinland-Pfalz über ein zertifiziertes Informationssicherheitssystem. Der TÜV Rheinland hat die Zertifizierung nach ISO 27001 bestätigt.

Der TÜV Rheinland attestiert der KZV Rheinland-Pfalz damit wiederholt hohe Standards bei Datensicherheit und Datenschutz. Über alle Unternehmensbereiche, Geschäftsprozesse und Hierarchieebenen hinweg verfügt sie demnach über ein IT-Sicherheitskonzept, das vertrauliche Daten bestmöglich vor Missbrauch und Verlust schützt und hilft, Sicherheitsrisiken zuverlässig zu kontrollieren und zu reduzieren, teilt die KZV mit. Die KZV Rheinland-Pfalz ist damit eines von bisher 1.400 Unternehmen in Deutschland, die die ISO 27001-Zertifizierung erreicht haben.

Gut gewappnet gegen Gefahren aus dem Netz

"Jedes Unternehmen verfügt über Daten, die nicht für jedermanns Augen bestimmt sind. Ganz besonders trifft das auf streng vertrauliche Sozial- und Gesundheitsdaten zu, die wir in der KZV verarbeiten", erklärt Joachim Stöbener, stellvertretender Vorsitzender des Vorstandes der KZV Rheinland-Pfalz. Die fortschreitende Digitalisierung und die steigende Cyberkriminalität im Gesundheitswesen legten die Messlatte für die Datensicherheit immer höher. Dies betreffe Technik und Mensch gleichermaßen.

"Mit dem TÜV-Prüfsiegel weisen wir nach, nicht nur eine sichere IT-Infrastruktur, sondern auch eine tragfähige Sicherheitskultur unter den Mitarbeitern etabliert zu haben. Zugleich dokumentieren wir unsere Verantwortung für den Schutz der Daten, die uns von den Zahnärzten und deren Patienten anvertraut werden", schließt Stöbener an.

Einmal erteilt, ist die Zertifizierung nach ISO 27001 drei Jahre gültig – vorausgesetzt, Unternehmen bestehen jährliche Zwischenkontrollen. Nach der Erstzertifizierung im Herbst 2018 fand Ende September diesen Jahres das erste reguläre Überwachungsaudit bei der KZV Rheinland-Pfalz statt. Über zwei Tage hinweg prüften unabhängige Auditoren des TÜV Rheinland, ob die betrieblichen Prozesse rund um Informationssicherheit weiterentwickelt wurden und sie die Vorgaben der ISO-Norm weiterhin erfüllen. Dafür nahmen die Prüfer sicherheitsrelevante Dokumente in Augenschein, begingen Räumlichkeiten und befragten Mitarbeiter. Das nächste turnusmäßige Überwachungsaudit wird im Jahr 2020 stattfinden.

Melden Sie sich hier zum zm Online-Newsletter an

Die aktuellen Nachrichten direkt in Ihren Posteingang

zm Online-Newsletter


Sie interessieren sich für einen unserer anderen Newsletter?
Hier geht zu den Anmeldungen zm starter-Newsletter und zm Heft-Newsletter.