Am 25. Mai 2018 bricht für den Datenschutz ein neues Zeitalter an. Die bisherigen nationalen Gesetzte in der EU, Deutschland, Österreich und auch in der Schweiz verlieren Ihre Gültigkeit und werden praktisch komplett ersetzt. Mit der Totalrevision der Gesetzgebung in der EU und auf nationaler Ebene muss der Datenschutz in Unternehmen grundlegend neu und anders angegangen werden. Begriffe, Standards und Methoden ändern sich. Für Unternehmen entstehen dadurch hohe Risiken. Gleichzeitig bietet sich aber auch die Chance, die Prozesse und die IT des Unternehmens neu auszurichten und zu entschlacken. Das Thema Datenschutz kann geschickt mit Vorgehensweisen aus dem Qualitätsmanagement (ISO 9001) und der Informationssicherheit (ISO 27001) kombiniert werden. So wird das Unternehmen zukunftsweisend aufgestellt und Aufwände werden reduziert. Eine Zertifizierung nach ISO 9001/27001 ist dabei nicht unbedingt nötig.

Herr Dr. C. Schäfer hat die Prüfung der renommierten schweizer Zertifizierungsstelle SwissTS über Qualitätsmanagementsysteme (ISO 9001:2015) erfolgreich bestanden und wurde daraufhin zum Auditor berufen.

Active Assets kann Ihrem Unternehmen damit fundierte Beratung sowohl zu Qualitätsmanagement nach ISO 9000ff als auch zur Informationssicherheit nach ISO 27000ff anbieten. Auch kombinierte Beratungen zur ISO 9000ff/27000ff sind selbstverständlich möglich und für viele Unternehmen auch sinnvoll.

Was ist ein Qualitätsmanagementsystem QMS?

Die ISO 9001:2015 ist die europäische Norm für Anforderungen an Qualitätsmanagementsysteme QMS. Sie ist Teil der Normenreihe ISO 9000ff, welche die Grundsätze und Mindestanforderungen an ein Qualitätsmanagementsystem festlegen.

Worauf sollten sie in 2017 im Bereich IT Infrastruktur, IT Kosten, Informationssicherheit und Datenschutz achten?

Mit neuem Schwung wollten wir Sie über aktuelle Themen im Bereich IT-Infrastruktur, IT-Security und Datenschutz auf dem Laufenden halten, damit Sie auch in 2017 gut aufgestellt sind.

Trennung von geschäftlichen und privaten Daten

Wer kennt die Vermischung von privaten und geschäftlichen Kontakten auf Handys und in email-Programmen nicht? Grosse Unternehmen haben diese Daten mit teils aufwändiger IT Infrastruktur längst getrennt. Seit iOS, Android und Windows 10 immer dreister die Daten in die Cloud absaugen und den Nutzern über die AGBs die Verantwortung zuschieben, entstehen dabei auch für kleinere Unternehmen grosse Probleme.

Bereits im Mai ist die EU-Datenschutzverordnung 2016/679 verabschiedet worden und hat die Regeln zu Informationstechnologie, Datenverarbeitung und Co. neu aufgestellt. Die Übergangsfrist zur Anpassung ist eng, die erforderlichen Maßnahmen sind umfassend und weitreichend! Für Sie stellen sich zwei Fragen: Welche rechtlichen Änderungen sind zu beachten und was müssen Sie tun, um den neuen Anforderungen in der Praxis gerecht zu werden?

Neben den rechtlichen Anforderungen werden Sie über aktuelle Risiken im Bereich Cybercrime informiert und es wird ihnen gezeigt wie Sie mit technischen und organisatorischen Maßnahmen reagieren können. Dabei steht insbesondere Ihre IT-Infrastruktur im Fokus.