(openPR) Hamburg, 22. August 2013 – Für die Verarbeitung personenbezogener Daten erfordert das Bundesdatenschutzgesetz (BDSG) ein Höchstmaß an Schutz und Sicherheit in der Informationstechnik. Deshalb definieren offizielle Standards die Anforderungen, die Unternehmen im Umgang mit sensiblen Informationen einhalten müssen. Doch bislang lassen sich nur wenige Unternehmen für ihre Datensicherheit, durch akkreditierte Zertifizierer wie den TÜV zertifizieren. Anders delphi HR-Systems: Hier erfolgte bereits in 2011 gemäß dem BSI IT-Grundschutz-Standard / ISO 27001 die erfolgreiche Auditierung und damit die Auszeichnung durch das BSI und der TÜV Rheinland.Cert GmbH
Der IT-Dienstleister besitzt das Zertifikat von der TÜV Rheinland Cert GmbH „ISO/IEC 27001:2005 native", das als prozessorientierter Sicherheitsstandard international anerkannt ist. Auch dieses Zertifikat basiert auf der ISO-Norm, passt sich jedoch an die stark erhöhten Sicherheitsbedürfnisse des deutschen Marktes an: Das Zertifikat „ISO 27001 auf der Basis IT- Grundschutz" wird vom Bundesamt für Sicherheit in der Informationstechnik (BSI) verliehen.
Wirtschaftsunternehmen erkennen zunehmend die Wichtigkeit des Zertifikats, da auch sie häufig mit sensiblen Daten arbeiten. In 2011 hielten nur rund 50 deutsche Industrieunternehmen den zertifizierten Standard – eines von ihnen ist auch delphi HR-Systems - ein. Der Personaldienstleister hat sich für den Betrieb seiner eRecruiting-Software d.vinci zertifizieren lassen. Ein einwöchiges Audit durch einen akkreditierten Auditor der TÜV Rheinland Cert GmbH stellte sicher, dass delphi effiziente Sicherheitskonzepte im Umgang mit sensiblen Kunden- und Unternehmensdaten befolgt und somit ein Maximum an Datenschutz garantieren kann.
„Der IT-Grundschutz-Standard ist ein noch strengerer Standard als die ‚ISO 27001 native’-Norm“, erläutert Nils Hildebrandt, Quality Manager und Datenschutzbeauftragter bei delphi. „Alle Informationen, die in unserem Hause verarbeitet werden – von der Kundenanschrift bis zu Details aus Verträgen mit anderen Unternehmen – unterliegen jetzt den BSI-Richtlinien. Für unsere Kunden bedeutet das einen klaren Mehrwert und es ist ein Unterschied, ob eine Zertifizierung durch einen namhaften akkreditierten Zertifizierer vorliegt, oder lediglich gemäß der ohnehin einzuhaltenden gesetzlichen Vorgaben des BDSG agiert wird. .“ delphi positioniert sich mit der neuen Zertifizierung gemäß IT-Grundschutz und den beiden bereits gehaltenen Zertifikaten gemäß den Standards der ISO/IEC 27001:2005 und DIN EN ISO 9001:2008 somit als verlässlicher Branchenakteur.
„Es reicht nicht, nur nach ISO 27001 getestet worden zu sein: Es muss in die gesamte Organisation getragen und gelebt werden“ so Wolfgang Tomek, Geschäftsführer bei delphi HR-Systems GmbH. „Dieses Thema kann man nur mit einem internen Datenschutzbeauftragten umsetzen, der dies in der täglichen Arbeit, in den Gesprächen mit unseren Kunden, den Mitarbeitern und internen sowie externen Audits festigt.“
