Der Zertifizierungsprozess dauerte rund ein Jahr. In einem mehrstufigen Audit wurden zunächst alle innerbetrieblichen Abläufe rund um Informationssicherheit geprüft, mit den Vorgaben der ISO-Norm in Einklang gebracht und abschließend vom TÜV Rheinland abgenommen. Dafür prüften die Auditoren sicherheitsrelevante Dokumente, begingen Räumlichkeiten und befragten Mitarbeiter. Die Zertifizierung verpflichtet die KZV Rheinland-Pfalz zu kontinuierlichen Verbesserungen. Der TÜV Rheinland wird das Sicherheitskonzept deshalb jährlich überwachen und bewerten.

Der internationale Sicherheitsstandard ISO 27001 beschreibt Anforderungen für den Aufbau und den Betrieb eines ganzheitlichen Informationssicherheitsmanagementsystems. Es bietet Leitlinien für die Planung, Umsetzung, Überwachung und Verbesserung der firmeneigenen IT-Sicherheit. Das Ziel: Daten zu schützen (Grundsatz der Vertraulichkeit), die Richtigkeit und Vertrauenswürdigkeit von Betriebsinterna zu wahren (Grundsatz der Integrität) und IT-Systeme am Laufen zu halten (Grundsatz der Verfügbarkeit).

Sie haben Fragen zur Datensicherheit und zum Datenschutz bei der KZV Rheinland-Pfalz? Bitte wenden Sie sich an unseren Datenschutzbeauftragten.