Agenturen der 24-Stunden-Betreuung verarbeiten personenbezogene und sensible Daten von besonders schutzwürdigen pflegebedürftigen Personen. GmbHs sind außerdem zur Führung eines internen Kontrollsystems verpflichtet. Daher kommen dem Datenschutz und der IT-Compliance im Unternehmen besondere Bedeutung zu. Der folgende Blog gibt Ihnen einen Einblick in die Informationssicherheit und IT-Compliance von Agenturen der 24-Stunden-Betreuung und Sie erhalten Tipps, wie Sie als Verantwortliche im Unternehmen einfache Maßnahmen zur Sicherung und Kontrolle der Datenverarbeitung setzen können.

blog img

Mit dem internen Kontrollsystem sollen das Vermögen eines Unternehmens (wie z.B. Geschäftsgeheimnisse und Daten der Kunden) geschützt und die Effizienz betrieblicher Abläufe verbessert werden. Unter IT-Compliance als Teil des internen Kontrollsystems wird die Einhaltung der regulatorischen Vorgaben an die IT-Landschaft eines Unternehmens verstanden. Dafür sind entsprechende Prozesse einzurichten wie auch die Mitarbeiter zu schulen und die Einhaltung der IT-Compliance zu dokumentieren.

Zunächst wird zwischen Informationssicherheit, IT-Sicherheit und Datenschutz unterschieden:

  • Ziel der Informationssicherheit ist es, die Vertraulichkeit, Verfügbarkeit und Integrität von Informationen sicherzustellen. Sind die Daten im Unternehmen korrekt und werden sie korrekt verarbeitet?
  • Die IT-Sicherheit gewährleistet die Verfügbarkeit der IT-Infrastruktur. Sind alle Daten in der gewünschten Form jederzeit verfügbar?
  • Der Datenschutz garantiert die Sicherheit der personenbezogenen Daten. Sind die sensiblen Daten der Klienten nur einem eingeschränkten Kreis zugänglich?
Informationssicherheit

Wie kann nun eine Agentur die Informationssicherheit gewährleisten? Zunächst muss festgehalten werden, dass es keine absolute Sicherheit gibt! Daher ist es Aufgabe der Unternehmensführung, das Rest-Risiko mit technischen, administrativen und physischen Maßnahmen zu minimieren.

Solche Maßnahmen sind beispielsweise:

  • technisch: Zugriffskontrolle durch sichere Kennwörter und einer Berechtigungsdefinition, Eingabekontrolle durch Protokollierung von Datenänderungen, automatische regelmäßige Backups
  • administrativ: festgelegte Aufgabenverteilung und Definition von Prozessen, Mitarbeiterschulung, Dokumentation der Maßnahmen
  • physisch: Zutrittskontrolle der Räumlichkeiten, in denen Daten aufbewahrt werden

Nur wer als Verantwortlicher die Kontrolle über die Datenverarbeitung hat, kann dem verpflichtenden Datenschutz - ausgedrückt durch die geltende DSGVO - und der Informationssicherheit Rechnung tragen!

CareOrganise bietet dafür die besten Voraussetzungen. Gebaut mit praxiserprobten Elementen, kontinuierlich gewartet und überwacht. CareOrganise unterstützt Sie als Verantwortlichen insofern, dass durch klare Verantwortlichkeiten die Informationssicherheit gewährleistet werden kann und Profis sich darum kümmern.

Dadurch können Sie sich besser auf Ihre Kernkompetenz konzentrieren - der Betreuung von Menschen.
Certified by Austrian Standards

Durch die Nutzung des Service von CareOrganise werden bereits zahlreiche Maßnahmen zur Informationssicherheit in der 24-Stunden-Betreuung durchgeführt, dokumentiert und damit die Verantwortlichen entlastet.

Mit Herrn Roland Bole verfügt die CareOrganise Community außerdem über einen zertifizierten Datenschutzbeauftragten und akkreditierten StarAudit Cloud Professional. Zusätzlich hat Herr Bole im Oktober 2018 das Master-Studium “Cloud Computing Engineering” erfolgreich mit dem Titel “Master of Science in Engineering” abgeschlossen. Damit kommen bei CareOrganise State-of-the-Art Cloud-Lösungen zum Einsatz, die individuelle und sichere Cloud-Anwendungen ermöglichen.