Wir sind die Security-Spezialisten für Ihre Daten

Ihre Herausforderungen/Zielsetzungen auf der Datenschutz/Informationssicherheits-Ebene

Informationssicherheit und Datenschutz stellen vielfältige Anforderungen an das Management, die Prozesse, die IT und die Beschäftigten in der GKV. Neue Anforderungen ziehen häufig weitreichende Veränderungen in Geschäftsprozessen nach sich, die unter besonderer Berücksichtigung von sächlichen und personellen Ressourcen zu bewältigen sind.

Der Datenschutz und die Informationssicherheit betreffen weite Bereiche der operativen Tätigkeit einer GKV. Die alltäglichen Herausforderungen drängen diese Themen leider oft in den Hintergrund. Daraus können unerkannte Risiken entstehen, die sich schlimmstenfalls existenzbedrohlich auswirken können. Die rechtzeitige und systematische Aufdeckung von verborgenen Risiken und das zielgerichtete Reduzieren dieser Risiken durch geeignete technische und organisatorische Maßnahmen sind erforderlich, um den erfolgreichen Geschäftsbetrieb zu gewährleisten.

Dies bedarf einer systematischen Vorgehensweise, mit der kontinuierlich die Risiken im Bereich Datenschutz und Informationssicherheit und auch die persönlichen Haftungsrisiken der GKV-Verantwortlichen reduziert werden können.

Über diesen Individualinteressen stehen die Interessen der Kunden und der Öffentlichkeit im Hinblick auf die Sicherheit von personenbezogenen Daten. An diesem Interesse muss sich das Handeln aller Beschäftigten in der GKV ausrichten – jetzt und zukünftig

mehr…

Herausforderungen		Unterstützung der HBSN AG
Der Schutz von personenbezogenen Daten ist sensibel und gewinnt zunehmend an Bedeutung Der interne Stellenwert ist als verbesserungswürdig anzusehen Die Einführung der eGK oder das Internet verschärfen den Handlungsbedarf Datenschutz- und Datensicherheit müssen sich zu einem zentralen Thema in der Organisation entwickeln Die Auditierung von externen Dienstleistern ist zu organisieren Die Thematik ist gegenüber den Mitarbeitern auf allen Ebenen zu kommunizieren	Durchführung Basis-Check Durchführung Sicherheits-Check Durchführung Penetrationstest: Schwachstellenprüfung Ihrer Onlinedienste, Webservices und IT-Systeme ISMS-Einführung Begehungen und Schulungen bei Krankenkassen und deren Dienstleistern in Vorbereitung auf GKV-spezifische TÜV-Zertifikate Prüfgemeinschaft siehe Unser Vorgehen im Detail.

Herausforderungen

Unterstützung der HBSN AG

Der Schutz von personenbezogenen Daten ist sensibel und gewinnt zunehmend an Bedeutung
Der interne Stellenwert ist als verbesserungswürdig anzusehen
Die Einführung der eGK oder das Internet verschärfen den Handlungsbedarf
Datenschutz- und Datensicherheit müssen sich zu einem zentralen Thema in der Organisation entwickeln
Die Auditierung von externen Dienstleistern ist zu organisieren
Die Thematik ist gegenüber den Mitarbeitern auf allen Ebenen zu kommunizieren

Durchführung Basis-Check
Durchführung Sicherheits-Check
Durchführung Penetrationstest: Schwachstellenprüfung Ihrer Onlinedienste, Webservices und IT-Systeme
ISMS-Einführung
Begehungen und Schulungen bei Krankenkassen und deren Dienstleistern in Vorbereitung auf GKV-spezifische TÜV-Zertifikate
Prüfgemeinschaft

siehe Unser Vorgehen im Detail.

Die komplexen Bereiche Datenschutz und Informationssicherheit werden zunehmend wichtiger für die Krankenkassen. Die Öffentlichkeit registriert jeden Fehler. Datenschutz und Informationssicherheit sind hochempfindliche Bereiche, in denen man nichts dem Zufall überlassen darf. Wir helfen Ihnen dabei, Ihr Sicherheitsniveau zu verbessern und an technische und gesetzliche Veränderungen anzupassen. Dazu bieten wir verschiedene Module an: vom Quick-Check bis hin zum zertifizierten Informations-Sicherheits-Management-System (ISMS) bzw. zertifizierten Dienstleister der Sozialversicherung.

Die HBSN AG hat sich, in Zusammenarbeit mit dem TÜV Rheinland i-sec GmbH, auf die Beratung von gesetzlichen Krankenkassen und deren Dienstleistern spezialisiert.

Wir analysieren die Sicherheitslage, ermitteln das Gefährdungspotenzial, helfen beim Implementieren von Schutzmaßnahmen und der Auditierung Ihrer Dienstleister. Unser Vorgehen im Detail.

Übrigens: Beauftragung und Umsetzung von Maßnahmen im Bereich der Datensicherheit können Haftungsansprüche reduzieren.

Hierzu ist es erforderlich die Anforderungen methodisch aufzugreifen und Maßnahmen zu entwickeln, die auf die Kassen, ihre rechtliche Situation und ihre besonderen Bedürfnisse abgestimmt sind. Dazu hat die TÜV Rheinland i-sec GmbH Anforderungskataloge und zugehörige, jedoch optionale Zertifikate „Datenschutzgeprüfte Krankenkasse“ und „Datenschutzgeprüfter Dienstleister in der Sozialversicherung“ entwickelt.
Zertifikat und Anforderungskatalog fußen auf den bewährten Standards, berücksichtigen die gesetzlichen Anforderungen einer GKV und konkretisieren technische und organisatorischen Maßnahmen.

Prozess gemanageter Datenschutz

Datenschutzgeprüfte Krankenkasse – von der Analyse bis zum Zertifikat
(PDF, 1 Seite, ca. 60kB)

Datenschutz – Menschen, Prozesse, IT-Systeme
Artikel erschienen in „Die BKK” 06/2010 von Udo Polaszek
(PDF, 15 Seiten, ca. 260 kB)