Wir nehmen Datenschutz ernst: Speakap ist jetzt ISO 27001 zertifiziert

22 November 2018 - 4 Minuten Lesezeit

Können Sie ISO und DSGVO auseinanderhalten? Würde es Ihnen schwerfallen in einem Meeting die Unterschiede zwischen Datenschutz und Informationssicherheit zu nennen? Da sind Sie sicher nicht allein. Egal welche Position Sie innehaben – vom HR und interner Kommunikation zu der Führungsebene – sicheres Informationsmanagement bringt ohne Zweifel neue Herausforderungen in Ihren Berufsalltag.

Zum Anlass der ISO 27001 Zertifizierung unseres Produktes Speakap haben wir uns mit Geschäftsführer und Mitbegründer Patrick van der Mijl und Chief Technology Officer Bart van Wissen zusammengesetzt, um zu besprechen was die ISO Zertifizierung bedeutet und um einige Tipps für Unternehmen, die sich derzeit mit der Frage der Informationssicherheit beschäftigen, zu sammeln.

Warum sind Datenschutz und Informationssicherheit solch aktuelle Themen?

PATRICK: Die kürzlich in Kraft getretene Datenschutzgrundverordnung hat diese Themen natürlich aktuell gemacht, aber es scheint auch immer wieder in den Nachrichten prominente Verstöße und Skandale zu geben. Bei Speakap haben wir immer die Ansicht vertreten, dass unsere Kunden ihre Daten besitzen sollten und deshalb haben wir den Datenschutz immer sehr ernst genommen, wir nehmen die erhöhte Aufmerksamkeit in diesem Bereich also auch als positiv für alle Unternehmen und Konsumenten wahr.

Und bei Speakap sind wir noch einen Schritt weiter gegangen als einfach nur DSGVO konform zu sein, wir haben kürzlich die ISO 27001 Zertifizierung erhalten. Was beinhaltet der Zertifizierungsprozess und was bedeutet das für unsere Kunden?

BART: Obwohl Informationssicherheit bei allen Prozessen innerhalb von Speakap immer schon ein wichtiger Aspekt war, wurde, als das Unternehmen wuchs, die Notwendigkeit eines formalen Informationssicherheits-Managementsystems (ISMS) immer klarer. In den letzten paar Jahren haben wir Verfahren und Strategien dokumentiert und regelmäßig Kontrollen und Revisionen durchgeführt. Wir haben auch unsere Systeme und Anlagen überprüft und den Eigentümern spezifische, dokumentierte Verantwortungen zugeteilt. Zu guter Letzt haben wir ein Risikobeurteilungsverfahren implementiert, das uns hilft unsere Bemühungen zu leiten, wenn es zu der Verbesserung und Einführung von Informationssicherheitskontrollen kommt.

Ein ISO 27001 konformes Managementsystem hilft uns den Bestimmungen von Verordnungen wie der DSGVO zu entsprechen, aber es versichert auch, dass wir unsere Vertragspflichten gegenüber Kunden und Lieferanten einhalten.

 

 Iso_Blog_DE

Also welche Maßnahmen sollten Unternehmen setzen, um sicherzugehen, dass ihre Tools für interne Kommunikation und HR sicher sind?

PATRICK: Es gibt vor allem drei Punkte zu beachten:

  1. Überprüfen Sie ob die Softwareanbieter, die Zugang zu den Daten Ihrer Mitarbeiter haben, DSGVO konform sind. Als Datenverantwortlicher sind Sie direkt dafür verantwortlich was mit den Daten Ihrer Mitarbeiter passiert. Kurz gesagt, tragen Sie die Verantwortung – nicht der Anbieter.
  2. Haben diese Anbieter zusätzliche Sicherheitsnachweise? Es ist ein gutes Zeichen, wenn sie auch internationalen Sicherheitsstandards wie der ISO 27001 entsprechen. Wenn sie diesen Standards entsprechen, wissen Sie, dass die Anbieter ein Informationssicherheits-Managementsystem implementiert haben.
  3. Stellen Sie sicher, dass Sie mit ihnen einen Vertrag zur Datenbearbeitung unterschreiben. Wenn der Softwareanbieter glaubwürdige Beweise hat, dass er einen angemessenen Datenschutz für die Daten Ihrer Mitarbeiter bieten kann, dann sichern Sie sich zusätzlich durch einen Vertrag ab. Dieser sollte klarstellen zu welchen Daten der Anbieter Zugang hat, in welchem Ausmaß die Daten verwendet werden dürfen und etwaige Erfüllungspläne, die existieren, festhalten.

Danke für die ausführliche Information. Habt ihr noch ein paar letzte Tipps?

BART: Folgen Sie nicht jetzt diesem Rat und vergessen danach die Informationssicherheit und den Datenschutz. Dies ist eine sich ständig verändernde Landschaft und es ist wichtig, dass sowohl Sie als auch Ihre Zulieferer hart daran arbeiten am Ball zu bleiben.

 

Katy Renner

Geschrieben von Katy Renner

Katy is shaping the new voice of Speakap. When she's not writing for work, she's writing for fun. When she's not writing, then she's probably out looking for the best taco in the city.