Informationssicherheit und Datenschutz

27001 Dekra-Siegel

Für den DSV sind die Sicherheit geschäftlicher Informationen und die Belange des Datenschutzes, speziell beim Einsatz von Informationstechnik, integrale und wichtige Bestandteile der Geschäftsstrategie. Die zentrale Steuerung der Informationssicherheit und des Datenschutzes (ISDS) ist direkt der DSV-Geschäftsführung zugeordnet. Dies stellt die Umsetzung eines besonders hohen, zeitgemäßen ISDS-Niveaus sicher. Für den zuverlässigen Schutz der ihm anvertrauten geschäftlichen Informationen und personenbezogenen Daten hat der DSV die gesetzlich und außergesetzlich geforderten technischen und organisatorischen Maßnahmen mit strengem Maßstab umgesetzt.

Wesentliche Erfolgselemente

  • Umsetzung eines stark integrierten Informationssicherheits- und Datenschutz-Managementsystems (ISDS-MS) gemäß ISO/IEC 27001 sowie EU-DS-GVO
  • Einrichtung einer ISDS-Aufbauorganisation inkl. Verantwortlichkeiten (IS-Beauftragter, DS-Beauftragter, ISDS-Koordinatoren etc.) und einer ISDS-Ablauforganisation
  • Regelmäßige (Re-)Zertifizierung gemäß ISO/IEC 27001 für Dienstleistungen und Lösungen für die Sparkassen-Finanzgruppe in den Bereichen Fach- und Bildungsmedien, Geschäftsbetrieb, Payment, Vertrieb sowie in den Zentralbereichen am Standort Stuttgart
  • Nutzung eines Rahmenvertragswerks zur Auftragsverarbeitung (AVV) für die Zusammenarbeit mit den Sparkassen und zur Unterstützung der Sparkassen-Prozesse
  • Nutzung eines ISDS-Rahmenvertragswerks mit externen Auftragnehmern zur Sicherstellung der Einhaltung des ISDS-Niveaus des DSV
  • Erstellung von jährlichen ISDS-Berichten für unsere Kunden
  • Kompetenzträger in zentralen Positionen (sowie teilweise in dezentralen Positionen) besitzen eine oder mehrere der gängigen Zertifizierungen im ISDS-Kontext wie z. B. CISA, CISM, CGEIT, CRISC, CDPSE, ISO 27001 Lead Auditor, RA für Datenschutzrecht, GDD-certified, TÜV-zertifiziert, TÜV-geprüft.