Im Mai dieses Jahres waren schließlich erst sieben Prozent der Unternehmen weltweit auf das Inkrafttreten der DSGVO vorbereitet. Nur weil der Stichtag, über den zwei Jahre lang unentwegt gesprochen wurde, verstrichen ist, bedeutet es längst nicht, dass auch das Thema beziehungsweise die verpflichtenden Anforderungen automatisch vom Tisch sind. Viele Unternehmen suchen nach wie vor einen geeigneten Weg, den Anforderungen bestmöglich und gleichzeitig unkompliziert nachzukommen.
Ein wesentlicher Bestandteil der DSGVO, die physische IT-Sicherheit, wird dabei oftmals vergessen. Nicht ohne Grund ist sie ein fester Bestandteil von Awareness-Schulungen für Mitarbeiter. Was die physische IT-Sicherheit von Endgeräten anbelangt, gibt es eine Reihe von Schutzmaßnahmen, die getroffen werden können, um den Verlust oder Diebstahl von Daten zu verhindern. Doch wenn Cyberkriminelle es auf Server, das Herzstück eines jeden Unternehmens, abgesehen haben, wird es eine Spur aufwendiger. Hier ist die Unterstützung von Profis gefragt. Aus diesem Grund setzen immer mehr Unternehmen auf das Colocation-Modell, um ein Maximum an Sicherheit zu gewährleisten – und gleichzeitig mehr DSGVO-Compliance zu erlangen. Dieser Vorteil ergibt sich aus der Synergie einer Zertifizierung nach ISO/IEC 27001 und den DSGVO-Anforderungen.
Zertifizierte Informationssicherheit
Interxion ist gemäß dieser als besonders umfassend und streng geltenden internationalen Norm ISO/IEC 27001 (Information Security Management) zertifiziert. Sie wurde entwickelt, um die Verfügbarkeit, Integrität und Vertraulichkeit von Daten und Informationen dauerhaft zu gewährleisten.
Die Prüfung und Zertifizierung nach ISO 27001 adressiert alle Geschäftsbereiche inklusive physikalische Infrastruktur, Rechenzentrumssicherheit, Zugangsmanagement, Personalbildung, Kommunikation sowie Arbeitsprozesse, die Einhaltung rechtlicher Kriterien sowie Backup- und Disaster-Recovery-Systeme. Konkret werden diese Anforderungen und Zielsetzungen durch die Einführung eines Information Security Management Systems (ISMS) umgesetzt.
Laut der DSGVO wird ein solches Management-System empfohlen. Somit unterstützt ein Information Security Management System basierend auf der ISO/IEC 27001 Unternehmen maßgeblich bei der Umsetzung der Anforderungen der DSGVO. Diese können in einem etablierten Management-System umgesetzt werden, in dem sich bereits eine Vielzahl ähnlicher Kontrollanforderungen befindet.
Ein wesentlicher Vorteil einer bestehenden ISO/IEC 27001 Zertifizierung liegt in den etablierten Risikoabschätzungsverfahren, die auch integraler Bestandteil der Datenschutz-Folgenabschätzung sind. Insgesamt unterstützt die Zertifizierung die Erfüllung der DSGVO-Anforderungen erheblich in Hinblick auf die Sicherheit von Daten. Die Zertifizierung unterstreicht Interxions Verpflichtung zur Wahrung von Vertraulichkeit, Verfügbarkeit und Integrität aller physikalischen und elektronischen Informationsbestände, die unternehmensseitig gemanagt werden, – und befreit Kunden somit ein Stück weit von Kopfschmerzen.