GRC & Einhaltung des Datenschutzes

In jedem Industriezweig gibt es Normen und Standards für die Datensicherheit und den Schutz der Privatsphäre der Kunden. Diese Standards können auf internationaler, europäischer oder lokaler israelischer Ebene festgelegt werden und gelten für jeden, der in diesem Industriezweig tätig ist. So müssen beispielsweise im Versicherungsbereich die internationalen ISO-Normen eingehalten werden, und jedes Unternehmen, das Geschäfte mit der Europäischen Union tätigt, muss die GDPR einhalten usw.

Es wird größter Wert auf die Einhaltung der Normen gelegt, sowohl was die Fortsetzung oder sogar die Aufnahme von Arbeiten mit zusätzlichen Stellen wie Regierungsstellen, externen Unternehmen in Israel oder im Ausland usw. betrifft. als auch hinsichtlich der Haftung des Unternehmens gegenüber seinen Kunden und Lieferanten. Diese Normen sollen das Unternehmen vor dem Eindringen und der Verwendung von Daten schützen, falls es zu einem Eindringen kommt, und somit die Privatsphäre von Kunden und Lieferanten oder andere sensible Informationen im Computernetz schützen.

Die internationale Norm ISO 27001 bezieht sich auf das Informationsschutzmanagement in einem Unternehmen oder einer Einrichtung und enthält eine Liste von Anforderungen und Inspektionen zum Schutz der Privatsphäre. Diese Norm gilt für Einrichtungen, Unternehmen und Betriebe aller Art und in allen Tätigkeitsbereichen. Es gibt Erweiterungen zu dieser Norm, die sich auch auf den Schutz medizinischer Informationen beziehen.

• Der GDPR-Standard ist seit 2018 das neue Gesetz der Europäischen Union, das Anweisungen, Bestimmungen und Regeln für die Informationssicherheit festlegt, die dem Schutz der Unionsbürger dienen sollen. Jede Einrichtung, die innerhalb der Grenzen der Union tätig ist, muss diesen Standard übernehmen.
• Der NIST-Standard legt fest, wie sensible Daten zu verwenden, zu verteilen und zu speichern sind, und ist nicht einmal als klassifiziert definiert.
• Die SOC1- und SOC2-Standards beziehen sich auf die Erbringung von Dienstleistungen und die Grundsätze des Vertrauens.

Es gibt weitere Standards für die Datensicherheit und den Schutz der Privatsphäre, und es ist wichtig zu prüfen, welcher Standard für Ihr Unternehmen erforderlich ist. Bei Auren können wir klären, welche Standards Sie erfüllen müssen. Wir prüfen Ihre Systeme und beraten Sie hinsichtlich Ihrer Arbeitsweise. Zum Beispiel, ob Sie die Normen in die bestehenden Systeme übernommen haben oder ob Sie die Verfahren so geändert haben, dass sie für die Einbeziehung der vorgeschriebenen Kriterien geeignet sind.