Rechtliches
      Zurück zur Startseite
      1. Hilfebereich
      2. Rechtliches

      ISO 27001 - Zertifizierung der VITAS GmbH

      VITAS ist ISO 27001 zertifiziert. Hier erfahren Sie alle wichtigen Neuigkeiten.

      VITAS ISO 27001

      Zum Ende des erfolgreichen Jahres 2023 haben wir einen weiteren Meilenstein erreicht: Unser Unternehmen ist nun ISO 27001 zertifiziert!

      Diese Zertifizierung ist das Ergebnis intensiver Bemühungen und harter Arbeit, die Daten und Informationen unserer Kund:innen mit äußerster Sorgfalt und Professionalität zu behandeln. Der Abschluss dieser Zertifizierung bildet einen neuen Gipfel in unserer Datenschutzstrategie.

      DSGVO-konform kann und muss jeder - Doch wir bei VITAS geben uns damit nicht zufrieden! 

      Für den vollumfassenden Schutz unserer Kundendaten haben wir früh eine ganzheitliche Datenschutzstrategie als oberste Priorität in unserem Unternehmen festgelegt. So begannen wir die VITAS Plattform für virtuelle Telefonassistenten mit erweiterten Datenschutzeinstellungen auszustatten, einige davon hier aufgelistet:

      • Schutz vor unbefugtem Zugriff: Zugangskontrolle über ein sicheres Passwort und automatischer Logout nach Inaktivität
      • Datenschutztext im Begrüßungssatz des Telefonassistenten
      • Präzise Steuerung von Nutzerrechten über die Benutzer- und Rollenverwaltung
      • Effektive Datenverwaltung mittels individualisierbarem Löschkonzept

      Datenschutzstrategie ohne Kompromisse

      Im Zuge unserer eigenen Qualitäts- und Sicherheitsansprüche zogen wir auch unsere Server auf einen deutschen Cloudanbieter. Als weiteren Pluspunkt konnten wir dadurch außerdem eine geringere Ausfallquote unserer technischen Stabilität gewährleisten.‍

      Einmal angefangen, waren wir nicht mehr zu stoppen und absolvierten den nächsten großen Meilenstein: Die Umstellung der Telekommunikationsinfrastruktur. Seit Anfang des Jahres 2023 ist VITAS eigenständiger Telekommunikationsanbieter und arbeitet für die Rufnummernverwaltung mit dem deutschen Anbieter Open Numbers GmbH zusammen.

      Anschließend bemühten wir uns um verschiedene unabhängige Zertifizierungen, wie die “Software Made in Germany”- und “Software Hosted in Germany”-Siegel.

      Als nächster Schritt im vollumfänglich sicheren KI-basierten Telefonservice fehlte nur noch eines: Die Implementierung eines Informationssicherheitssystems (ISMS) und in Folge dessen die ISO 27001 Zertifizierung.

      Warum die ISO 27001?

      Wir wissen, wie wichtig der Schutz der sensiblen Anruferdaten ist, insbesondere da  wir mit Unternehmen aus der öffentlichen Verwaltung und der Gesundheitsbranche arbeiten. Die ISO 27001 Zertifizierung ist eine international anerkannte Norm für Informationssicherheitsmanagement (ISMS). Sie legt strenge Anforderungen und Best Practices fest, um sicherzustellen, dass Informationen und sensible Daten in Bezug auf Integrität, Vertraulichkeit und Verfügbarkeit angemessen geschützt sind und verfolgt einen ganzheitlichen Ansatz. Es wurden nicht nur einzelne Prozesse zertifiziert, sondern ein ISMS für den gesamten Unternehmensbereich implementiert und durch einen externen Audit auf Wirksamkeit geprüft. Die Zertifizierung bedeutet nicht nur die Einhaltung gesetzlicher Vorschriften, sondern auch die Umsetzung höchster Standards im Umgang mit Informationen.

      Was bedeutet das für unsere Kund:innen?

      Verbesserte Informations- und Datensicherheit: Die ISO 27001 Zertifizierung stellt sicher, dass wir robuste Sicherheitsmaßnahmen implementiert haben, um die Informationen und Daten unserer Kund:innen vor unbefugtem Zugriff, Verlust oder Manipulation zu schützen.

      Vertrauen und Transparenz: Die Zertifizierung ist unser Versprechen an Sie. Sie können darauf vertrauen, dass wir höchste Sorgfalt im Umgang mit Ihren Informationen walten lassen und legen großen Wert auf transparente Kommunikation in Bezug auf unsere Datenschutzpraktiken.‍

      Kontinuierliche Verbesserung: Die ISO 27001 fördert eine Kultur der kontinuierlichen Verbesserung im Bereich Informationssicherheit. Das bedeutet, dass wir ständig daran arbeiten, unsere Prozesse zu optimieren und den sich verändernden Bedrohungen proaktiv entgegenzutreten.

      Unsere Verpflichtung zu Informationssicherheit

      Die Zertifizierung ist nicht nur ein Symbol für Vergangenheitserfolge, sondern auch eine Verpflichtung für die Zukunft. Wir sind entschlossen, die höchsten Standards im Bereich Informationssicherheit für unser Unternehmen und unsere Produkte (VITAS Plattform) aufrechtzuerhalten und ständig in Technologien und Schulungen zu investieren, um unsere Praktiken weiter zu verbessern.

      Wie geht es nun weiter?

      Natürlich ist dies nicht das Ende unserer Strategie für Daten- und Informationssicherheit. Auch weiterhin werden wir kontinuierlich unsere Maßnahmen verbessern und überarbeiten, um stets die höchsten Standards gewährleisten zu können. So unterziehen wir uns regelmäßigen Audits und Überprüfungen für unser Unternehmen und unsere Produkte und werden stets eine transparente Kommunikation über unsere Datenschutzmaßnahmen beibehalten.