Unternehmen: Mittelstand

Seminar 06.02.18, 07.02.18, 27.03.18, 28.03.18: Datenschutz und ISO-9001/27001 strategisch kombinieren

Mit der richtigen Strategie zur einfachen und effizienten Umsetzung

Nutzen
Die europäische Datenschutzgrundverordnung EU DS-GVO wird für fast all Unternehmen im Mai 2018 bindend und es drohen saftige Strafen bei Nichtumsetzung. Außerdem muss der Umstieg auf die neue Fassung der ISO 9001:2015 Qualitätsmanagement bis September 2018 umgesetzt sein, sonst wird das Zertifikat entzogen. Gleichzeitig lassen sich immer mehr Unternehmen zur ISO 27001 Informationssicherheit zertifizieren, um so Wettbewerbsvorteile zu erzielen. Für Unternehmen und leitenden Angestellte lohnt es sich, die Gesamtzusammen-hänge zu verstehen, um die richtigen Impulse für das Unternehmen zu setzen.

Den ganzen Artikel finden Sie hier: Ansicht
Post date: Samstag, Januar 27, 2018 - 05:00

Datenschutz: Neue Gesetze und was nun?

Am 25. Mai 2018 bricht für den Datenschutz ein neues Zeitalter an. Die bisherigen nationalen Gesetzte in der EU, Deutschland, Österreich und auch in der Schweiz verlieren Ihre Gültigkeit und werden praktisch komplett ersetzt. Mit der Totalrevision der Gesetzgebung in der EU und auf nationaler Ebene muss der Datenschutz in Unternehmen grundlegend neu und anders angegangen werden. Begriffe, Standards und Methoden ändern sich. Für Unternehmen entstehen dadurch hohe Risiken. Gleichzeitig bietet sich aber auch die Chance, die Prozesse und die IT des Unternehmens neu auszurichten und zu entschlacken. Das Thema Datenschutz kann geschickt mit Vorgehensweisen aus dem Qualitätsmanagement (ISO 9001) und der Informationssicherheit (ISO 27001) kombiniert werden. So wird das Unternehmen zukunftsweisend aufgestellt und Aufwände werden reduziert. Eine Zertifizierung nach ISO 9001/27001 ist dabei nicht unbedingt nötig.

Den ganzen Artikel finden Sie hier: Ansicht
Post date: Samstag, September 23, 2017 - 06:00

Dr. C. Schäfer zum Auditor für Qualitätsmanagementsysteme nach ISO 9001 berufen

Herr Dr. C. Schäfer hat die Prüfung der renommierten schweizer Zertifizierungsstelle SwissTS über Qualitätsmanagementsysteme (ISO 9001:2015) erfolgreich bestanden und wurde daraufhin zum Auditor berufen.

Active Assets kann Ihrem Unternehmen damit fundierte Beratung sowohl zu Qualitätsmanagement nach ISO 9000ff als auch zur Informationssicherheit nach ISO 27000ff anbieten. Auch kombinierte Beratungen zur ISO 9000ff/27000ff sind selbstverständlich möglich und für viele Unternehmen auch sinnvoll.

Was ist ein Qualitätsmanagementsystem QMS?

Die ISO 9001:2015 ist die europäische Norm für Anforderungen an Qualitätsmanagementsysteme QMS. Sie ist Teil der Normenreihe ISO 9000ff, welche die Grundsätze und Mindestanforderungen an ein Qualitätsmanagementsystem festlegen.

Den ganzen Artikel finden Sie hier: Ansicht
Post date: Montag, Februar 27, 2017 - 09:27

Ausblick 2017: IT Infrastruktur und Datenschutz

Worauf sollten sie in 2017 im Bereich IT Infrastruktur, IT Kosten, Informationssicherheit und Datenschutz achten?

Mit neuem Schwung wollten wir Sie über aktuelle Themen im Bereich IT-Infrastruktur, IT-Security und Datenschutz auf dem Laufenden halten, damit Sie auch in 2017 gut aufgestellt sind.

Trennung von geschäftlichen und privaten Daten

Wer kennt die Vermischung von privaten und geschäftlichen Kontakten auf Handys und in email-Programmen nicht? Grosse Unternehmen haben diese Daten mit teils aufwändiger IT Infrastruktur längst getrennt. Seit iOS, Android und Windows 10 immer dreister die Daten in die Cloud absaugen und den Nutzern über die AGBs die Verantwortung zuschieben, entstehen dabei auch für kleinere Unternehmen grosse Probleme.

Den ganzen Artikel finden Sie hier: Ansicht
Post date: Donnerstag, Januar 5, 2017 - 18:09

Vortrag am 27.09.16: Datensicherheit auf dem Prüfstand

Bereits im Mai ist die EU-Datenschutzverordnung 2016/679 verabschiedet worden und hat die Regeln zu Informationstechnologie, Datenverarbeitung und Co. neu aufgestellt. Die Übergangsfrist zur Anpassung ist eng, die erforderlichen Maßnahmen sind umfassend und weitreichend! Für Sie stellen sich zwei Fragen: Welche rechtlichen Änderungen sind zu beachten und was müssen Sie tun, um den neuen Anforderungen in der Praxis gerecht zu werden?

Neben den rechtlichen Anforderungen werden Sie über aktuelle Risiken im Bereich Cybercrime informiert und es wird ihnen gezeigt wie Sie mit technischen und organisatorischen Maßnahmen reagieren können. Dabei steht insbesondere Ihre IT-Infrastruktur im Fokus.

Den ganzen Artikel finden Sie hier: Ansicht
Post date: Donnerstag, September 1, 2016 - 06:00

Neue Anforderungen an die IT durch neue EU-Verordnung zum Datenschutz

Wenig beachtet von Presse und Verbänden ist die EU-Datenschutzverordnung 2016/679 am 25.05.2016 in Kraft getreten. Sie ist für Unternehmen ab 25.05.2018 unmittelbar anzuwenden. Die Verordnung betrifft auch kleine und mittelständische Unternehmen mit Sitz in der EU. Ausserdem betrifft sie explizit auch Unternehmen mit Sitz ausserhalb der EU und Dienstleistungen für Kunden in der EU. Damit dürfte auch ein Grossteil der schweizer Vermögensverwalter und Banken von der Verordnung direkt betroffen sein.

Unternehmen haben noch ca. 700 Tage Zeit um ihre Prozesse der Datenverarbeitung den neuen Regeln anzupassen. Angesichts der Fülle neuer Anforderungen ist die Anpassungsfrist gering bemessen. Daher raten wir Ihnen, sich möglichst frühzeitig mit der Thematik zu beschäftigen und Ihren Umstellungsbedarf möglichst bald feststellen zu lassen.

Den ganzen Artikel finden Sie hier: Ansicht
Post date: Montag, Mai 23, 2016 - 06:00