Informationssicherheit in der 24-Stunden-Betreuung

14.03.2019

Agenturen der 24-Stunden-Betreuung verarbeiten personenbezogene und sensible Daten von besonders schutzwürdigen pflegebedürftigen Personen. GmbHs sind außerdem zur Führung eines internen Kontrollsystems verpflichtet. Daher kommen dem Datenschutz und der IT-Compliance im Unternehmen besondere Bedeutung zu. Der folgende Blog gibt Ihnen einen Einblick in die Informationssicherheit und IT-Compliance von Agenturen der 24-Stunden-Betreuung und Sie erhalten Tipps, wie Sie als Verantwortliche im Unternehmen einfache Maßnahmen zur Sicherung und Kontrolle der Datenverarbeitung setzen können.

Mit dem internen Kontrollsystem sollen das Vermögen eines Unternehmens (wie z.B. Geschäftsgeheimnisse und Daten der Kunden) geschützt und die Effizienz betrieblicher Abläufe verbessert werden. Unter IT-Compliance als Teil des internen Kontrollsystems wird die Einhaltung der regulatorischen Vorgaben an die IT-Landschaft eines Unternehmens verstanden. Dafür sind entsprechende Prozesse einzurichten wie auch die Mitarbeiter zu schulen und die Einhaltung der IT-Compliance zu dokumentieren.

Zunächst wird zwischen Informationssicherheit, IT-Sicherheit und Datenschutz unterschieden:

Ziel der Informationssicherheit ist es, die Vertraulichkeit, Verfügbarkeit und Integrität von Informationen sicherzustellen. Sind die Daten im Unternehmen korrekt und werden sie korrekt verarbeitet?
Die IT-Sicherheit gewährleistet die Verfügbarkeit der IT-Infrastruktur. Sind alle Daten in der gewünschten Form jederzeit verfügbar?
Der Datenschutz garantiert die Sicherheit der personenbezogenen Daten. Sind die sensiblen Daten der Klienten nur einem eingeschränkten Kreis zugänglich?

Wie kann nun eine Agentur die Informationssicherheit gewährleisten? Zunächst muss festgehalten werden, dass es keine absolute Sicherheit gibt! Daher ist es Aufgabe der Unternehmensführung, das Rest-Risiko mit technischen, administrativen und physischen Maßnahmen zu minimieren.

Solche Maßnahmen sind beispielsweise:

technisch: Zugriffskontrolle durch sichere Kennwörter und einer Berechtigungsdefinition, Eingabekontrolle durch Protokollierung von Datenänderungen, automatische regelmäßige Backups
administrativ: festgelegte Aufgabenverteilung und Definition von Prozessen, Mitarbeiterschulung, Dokumentation der Maßnahmen
physisch: Zutrittskontrolle der Räumlichkeiten, in denen Daten aufbewahrt werden

Nur wer als Verantwortlicher die Kontrolle über die Datenverarbeitung hat, kann dem verpflichtenden Datenschutz - ausgedrückt durch die geltende DSGVO - und der Informationssicherheit Rechnung tragen!

CareOrganise bietet dafür die besten Voraussetzungen. Gebaut mit praxiserprobten Elementen, kontinuierlich gewartet und überwacht. CareOrganise unterstützt Sie als Verantwortlichen insofern, dass durch klare Verantwortlichkeiten die Informationssicherheit gewährleistet werden kann und Profis sich darum kümmern.

Dadurch können Sie sich besser auf Ihre Kernkompetenz konzentrieren - der Betreuung von Menschen.

Durch die Nutzung des Service von CareOrganise werden bereits zahlreiche Maßnahmen zur Informationssicherheit in der 24-Stunden-Betreuung durchgeführt, dokumentiert und damit die Verantwortlichen entlastet.

Mit Herrn Roland Bole verfügt die CareOrganise Community außerdem über einen zertifizierten Datenschutzbeauftragten und akkreditierten StarAudit Cloud Professional. Zusätzlich hat Herr Bole im Oktober 2018 das Master-Studium “Cloud Computing Engineering” erfolgreich mit dem Titel “Master of Science in Engineering” abgeschlossen. Damit kommen bei CareOrganise State-of-the-Art Cloud-Lösungen zum Einsatz, die individuelle und sichere Cloud-Anwendungen ermöglichen.

Zurück

	Ansprechpartner
	Wir freuen uns über Ihre Anfrage.

	Über uns
	Was ist CareOrganise?

	Ansprechpartner
	Wir freuen uns über Ihre Anfrage.

	Über uns
	Was ist CareOrganise?