HR4YOU erhält ISO/IEC 27018:2014 Zertifizierung

HR4YOU erhält die zusätzliche Zertifizierung gem. ISO/IEC 27018:2014 inkl. ausgewählter Controls des BSI-Standards C5.

Die Verarbeitung personenbezogener Daten in der Cloud stellt erhöhte Anforderungen an bereits existierende Sicherheitsstandards. „Wir wissen, dass uns täglich mehr als 500 Unternehmen Millionen personenbezogener Daten anvertrauen. Entsprechende Schutzmaßnahmen sind in unserer Software implementiert.“, sagt Matthias Boden, der als IT-Sicherheitsbeauftragter und Datenschutzkoordinator im Haus der HR4YOU AG verantwortlich zeichnet.

Aufbauend auf der bestehenden Zertifizierung ISO/IEC 27001:2013 setzt sich die neue Norm ISO 27018:2014 speziell mit datenschutzrechtlichen Anforderungen an das Cloud-Computing auseinander und reguliert dabei die Verarbeitung personenbezogener Daten. Die International Organization for Standardization (ISO) sieht den Standard ISO/IEC 27018:2014 für alle Arten von Unternehmen einsetzbar, die die Verarbeitung personenbezogene Daten via Cloud-Computing anbieten.

„So lange eine Zertifizierung der Auftragsdatenverarbeitung gem. EU-DSGVO Art. 42 auf Grund fehlender Verfahren in Europa noch nicht möglich ist, haben wir das Thema für uns von der europäischen auf die internationale Ebene gehoben.“, sagt Matthias Boden.

Die zusätzliche Erweiterung der Zertifizierung um ausgewählte Controls des BSI-Standard C5 wird dann auch noch einige Anwender aus dem Bereich des „Öffentlichen Dienstes“ auf Kommunaler, Landes- und Bundesebene erfreuen.