Wie das auf Datenschutz, Informationssicherheit und IT-Compliance spezialisierte Unternehmen Althammer & Kill mitteilte, konnte die Rezertifizierung mit weiteren Verbesserungen im Bereich Datenschutz und IT-Sicherheit abgeschlossen werden. „Die DSGVO sieht Zertifizierungen dieser Art zwar vor, noch gibt es aber keine Standards für Software-Siegel“, sagt Thomas Althammer, Geschäftsführer von Althammer & Kill. „Connext hat die Wichtigkeit der Überprüfung der hochsensiblen Daten aus dem Gesundheits- und Sozialwesen genau erkannt und unterzieht sich regelmäßig der freiwilligen Überprüfung.“
Mit einem deutlich erweiterten Kriterienkatalog, der nun auch auf spezifische Details in der IT-Sicherheitsarchitektur eingeht, wurde die Produktfamilie Vivendi analysiert. Ein interdisziplinäres Team von Althammer & Kill hat im Rahmen von Interviews, Audits und IT-Sicherheitsanalysen die Architektur und das Verhalten der Programmsysteme überprüft. „Damit gewährleisten wir für unsere Kunden einen hohen Standard im Bereich Datenschutz und IT-Sicherheit. Eine Reihe von Anregungen und Verbesserungen sind im Dialog mit unseren Produktmanagern und Entwicklern direkt in Vivendi eingeflossen“, sagt Jörg Kesselmeier, Geschäftsführer der Connext Communication GmbH. Damit darf die gesamte Vivendi Softwarefamilie die Bezeichnung »Zertifizierter Datenschutz – Software erfüllt Anforderungen der OH-SOZ« führen (Prüfsiegel Nr. AK-DZS-858415).
Bei der Bewertung orientierte sich Althammer & Kill an Kriterienkatalogen aus dem Krankenhaus- und IT-Grundschutz-Umfeld. Diese wurden auf die besonderen Belange der Sozialwirtschaft übertragen. Die Anforderungen sind grundsätzlich für alle IT-Systeme im Gesundheits- und Sozialwesen relevant.
Besonderer Schutz für Daten aus dem Gesundheits- und Sozialwesen
Im Gesundheits- und Sozialwesen werden laufend hochsensible Daten verarbeitet, z. B. in der Altenpflege, der Behindertenhilfe, aber auch in der Jugend- und Familienhilfe. Für diese besonderen Kategorien personenbezogener Daten gelten per Gesetz erhöhte Schutzanforderungen. Einrichtungen und Träger müssen nachweisbar technische und organisatorische Maßnahmen zur Gewährleistung der IT-Sicherheit implementieren.
Um die korrekte Konfiguration der Software zu gewährleisten, können die 300.000 Vivendi-Anwender in 12.000 Einrichtungen den datenschutzkonformen Einsatz von Vivendi in den eigenen Systemen überprüfen lassen. Die Experten von Althammer & Kill arbeiten mit einer Reihe von Trägern und Einrichtungen zusammen, um den ordnungsgemäßen Betrieb zu überprüfen, zu bestätigen und zu zertifizieren. Das Zertifikat kann als Nachweis für die Datenschutzdokumentation der Einrichtung verwendet werden.
Über Connext:
Connext ist mit der Software-Familie Vivendi im deutschsprachigen Raum Marktführer für sozialwirtschaftliche IT-Lösungen. Zu den Kunden zählen Träger und Einrichtungen der Altenhilfe, Eingliederungshilfe, Kinder- und Jugendhilfe, Krankenhäuser, Beratungsstellen und Fachdienste.
Das modulare Softwareangebot einschließlich der Digitalisierungs-Plattform Vivendi Assist deckt alle Facetten des Klienten-, Personal- und Pflege-/ Betreuungsmanagements ab.
Über Althammer & Kill:
Die Althammer & Kill GmbH & Co. KG hat sich als Beratungsunternehmen auf die Themen Datenschutz, Informationssicherheit und IT-Compliance spezialisiert. Zum 30-köpifgen Team gehören Juristen, IT-Berater, zertifizierte Datenschutzbeauftragte und IT- Sicherheitsspezialisten. Das Unternehmen ist von den Standorten Hannover, Düsseldorf und Mannheim aus bundesweit tätig, z. B. in der Funktion als externe Datenschutzbeauftragte oder Informationssicherheitsbeauftragte. Zu den weiteren Angeboten zählen die Bereiche Zertifizierung und die Durchführung von ITSicherheitsanalysen/Penetrationstests.
Kontakt:
Susanne Maack
Pressereferentin
Mail: sm@althammer-kill.de
Mobil: 0170 933 17 52