Seit 2017 ist Online Seminar nach ISO 27001 zertifiziert, einem wichtigen Standard für Datensicherheit. Unser Qualitätsmanager Theo ten Voorde erklärt Ihnen, was Sie von dieser Zertifizierung merken werden.
Um es gleich auf den Punkt zu bringen: nichts. 'Das ist der Sinn der Sache', sagt Theo. 'Wir sorgen dafür, dass alles in Ordnung ist, damit unser Dienst beim Kunden stabil und kontinuierlich ist. Es geht also darum, dass alle Prozesse so reibungslos wie möglich ablaufen: Die ISO-Zertifizierung ist eine Garantie für Qualität. Als Kunde können Sie sicher sein, dass für die Datensicherheit gesorgt ist. Wir sagen also nicht nur, dass wir exzellente Datensicherheit sicherstellen, wir haben auch den Nachweis dafür, ausgestellt von einer unabhängigen, akkreditierten Instanz'.
Viel Arbeit und Aufsicht
'Um die ISO-Zertifizierung zu erreichen, muss man viel Arbeit aufwenden. Alle internen Verfahren müssen in Ordnung sein und von allen angewendet werden. Vom Personalleitfaden, der erklärt, wie wir mit Passwörtern umgehen, bis hin zu einer strengen Zugangspolitik und deren Kontrolle,' so Theo. 'Wir werden regelmäßig kontrolliert, nicht nur von uns selbst, sondern auch von externen Stellen'.
Darum geht es bei der Datensicherheit
Wenn es um Datensicherheit geht, gibt es eine Reihe von Themen, die von zentraler Bedeutung sind. 'Die Speicherung von Daten, von Unternehmen und Einzelpersonen, ist natürlich wichtig', erzählt Theo. 'Deshalb gibt es die DSGVO, aber es kann nun mal jedes Unternehmen einfach behaupten, dass es sich daran hält. Bei uns ist das ein bisschen anders. Wir werden von einer externen, unabhängigen Instanz überwacht, die prüft, ob wir alles in unserer Macht Stehende tun, um die Sicherheit von datenschutzrelevanten Daten zu gewährleisten. Wir stellen sicher, dass wir über das erforderliche Informationssicherheitsmanagement und die erforderlichen Sicherheitsmaßnahmen verfügen, um zu gewährleisten, dass die Daten sicher und verschlüsselt sind und nur Personen mit entsprechenden Zugriffsrechten darauf zugreifen können. Wir überprüfen zudem regelmäßig die Liste der Zugriffsrechte, um festzustellen, ob diese noch aktuell ist".
Alle Informationen ordnungsgemäß gespeichert
Die IT-Spezialisten von Online Seminar überwachen regelmäßig alle Server, um die Sicherheit der Daten zu gewährleisten. 'Wir sind zudem verpflichtet, ein Meldesystem zu haben, wenn beispielsweise die Gefahr besteht, dass die Server zu voll werden. Dann können wir sofort Maßnahmen ergreifen.' Laut Theo ist das Tolle an der ISO, dass all diese Maßnahmen auch in den Unternehmensstrukturen festgehalten werden. 'Wir fordern von neuen Mitarbeitern eine Declaration of Good Conduct an und überprüfen regelmäßig die Zugriffsrechte aller Beteiligten: Wir haben Zeitpläne, aus denen hervorgeht, wann wir was tun müssen. So prüfen wir zum Beispiel regelmäßig, ob es Änderungen an den Gesetzen und Vorschriften gegeben hat, die wir einhalten müssen. Wir haben so etwas schon vor unserer ISO-Zertifizierung gemacht, aber jetzt ist es formalisiert, und wir können unseren Kunden zeigen, dass wir das höchste Maß an Datensicherheit bieten.'