Der Hamburger Managed Service Provider Nexinto hat erfolgreich die Rezertifizierung nach ISO 27001:2013 sowie 9001:2015 abgeschlossen. Beide Standards sind richtungsweisend für die Konformität von Nexinto mit der anstehenden EU-Datenschutzgrundverordnung (EU-DSGVO).
In wenigen Monaten gilt die neue EU-Datenschutzgrundverordnung verbindlich für alle Unternehmen. Um der Forderung nach einem hohen Sicherheitsniveau sowie transparenten Prozessen nachzukommen, sind die Standards nach ISO 27001 für Informationssicherheit und ISO 9001 für Qualitätsmanagement wichtige Gradmesser. Bereits seit über zehn Jahren hält Nexinto ununterbrochen beide Zertifikate. Die dafür notwendigen regelmäßigen Audits führte der unabhängige Business-Assurance-Spezialist DNVGL durch. Er gehört zu den führenden Zertifizierungsgesellschaften weltweit. „Gerade in Hinblick auf die veränderte Rechtslage möchten wir unseren Kunden maximale Sicherheit und Orientierung bieten. Das ist mit den beiden Zertifikaten gegeben“, erläutert Fabian Becker, Chief Financial Officer von Nexinto. „Sichere und qualitativ sauber aufgestellte Prozesse sind für uns – gerade bei der zunehmenden Komplexität von Multi-Cloud-Szenarien – unabdingbare Voraussetzungen. Die ISO-Standards gehören daher zum Selbstverständnis von Nexinto.“
Einheitliches EU-Recht für hohen Datenschutz
Der internationale Standard ISO 27001 beschreibt die Anforderungen an die Implementierung eines Information Security Management Systems (ISMS). Die Schwerpunkte liegen dabei unter anderem auf einem umfassenden Risikomanagement sowie dem Business Continuity Management, das auch das Disaster Recovery abdeckt. Die EU-Datenschutzgrundverordnung schreibt Unternehmen in Artikel 32 indirekt ein ISMS vor. Demnach sind Unternehmen verpflichtet, zum Schutz personenbezogener Daten organisatorische und technische Maßnahmen zu ergreifen, die dem Stand der Technik entsprechen. Ein ISMS zielt auf die ganzheitliche Informationssicherheit ab und schließt damit auch personenbezogene Daten ein. Das Qualitätsmanagement, basierend auf der internationalen Norm ISO 9001, gewährleistet die kontinuierliche Verbesserung betrieblicher Prozesse wie der Service-Bereitstellung, dem Projektmanagement und der Messung der Kundenzufriedenheit.
In wenigen Monaten gilt die neue EU-Datenschutzgrundverordnung verbindlich für alle Unternehmen. Um der Forderung nach einem hohen Sicherheitsniveau sowie transparenten Prozessen nachzukommen, sind die Standards nach ISO 27001 für Informationssicherheit und ISO 9001 für Qualitätsmanagement wichtige Gradmesser. Bereits seit über zehn Jahren hält Nexinto ununterbrochen beide Zertifikate. Die dafür notwendigen regelmäßigen Audits führte der unabhängige Business-Assurance-Spezialist DNVGL durch. Er gehört zu den führenden Zertifizierungsgesellschaften weltweit. „Gerade in Hinblick auf die veränderte Rechtslage möchten wir unseren Kunden maximale Sicherheit und Orientierung bieten. Das ist mit den beiden Zertifikaten gegeben“, erläutert Fabian Becker, Chief Financial Officer von Nexinto. „Sichere und qualitativ sauber aufgestellte Prozesse sind für uns – gerade bei der zunehmenden Komplexität von Multi-Cloud-Szenarien – unabdingbare Voraussetzungen. Die ISO-Standards gehören daher zum Selbstverständnis von Nexinto.“
Einheitliches EU-Recht für hohen Datenschutz
Der internationale Standard ISO 27001 beschreibt die Anforderungen an die Implementierung eines Information Security Management Systems (ISMS). Die Schwerpunkte liegen dabei unter anderem auf einem umfassenden Risikomanagement sowie dem Business Continuity Management, das auch das Disaster Recovery abdeckt. Die EU-Datenschutzgrundverordnung schreibt Unternehmen in Artikel 32 indirekt ein ISMS vor. Demnach sind Unternehmen verpflichtet, zum Schutz personenbezogener Daten organisatorische und technische Maßnahmen zu ergreifen, die dem Stand der Technik entsprechen. Ein ISMS zielt auf die ganzheitliche Informationssicherheit ab und schließt damit auch personenbezogene Daten ein. Das Qualitätsmanagement, basierend auf der internationalen Norm ISO 9001, gewährleistet die kontinuierliche Verbesserung betrieblicher Prozesse wie der Service-Bereitstellung, dem Projektmanagement und der Messung der Kundenzufriedenheit.
