Zertifizierungen, das sind Verfahren, welche sicherstellen, dass Anforderungen für bestimmte Bereiche erfüllt werden. Zertifizierungen sind Teile der Konformitätsbewertung. Diese werden immer befristet ausgestellt und durch berechtigte Auditoren und Prüfungsstellen wie ICG, TÜV, ZN, DEKRA überwacht und in regelmäßigen Abständen geprüft. Hier kommt es vor allem auf die richtigen Zertifikate an. Hier die Mindestanforderungen an einen IT-Remarketing Dienstleister in Bezug auf ISO und DIN.
EN ISO 9001
DAS BASISMANAGEMENTSYSTEM
Weitere Informationen zur ISO 9000 Familie.
https://www.iso.org/iso-9001-quality-management.html
OHSAS 18001, ISO 45001, ILO-OSH 2001
ARBEITSSCHUTZMANAGEMENTSYSTEM
Der weltweit gültige Standard formuliert die Anforderungen an Arbeits- und Gesundheitsschutz-Management-systeme.
ISO/IEC 27001
INFORMATIONSSICHERHEIT
Eine internationale Norm, welche sich wichtig und auch richtig anhört. Aber welchen Mehrwert hat es für Sie?
DIN 66399 BDSG
QUALIFIZIERTER DATENVERNICHTUNGSBETRIEB
Und hier kommt der mit am wichtigste Punkt. Was bringt die beste Informationssicherheit, wenn der Prozess, also die Erkennung, Löschung und Vernichtung von Daten und Datenträgern nicht betrachtet wird? Hierfür gibt es eine spezielle Prüfung und Überwachung die auf den Anforderungen des Bundesdatenschutzgesetztes (BDSG) nach DIN 66399-3 basiert.
Fälschlicherweise wird häufig davon ausgegangen, dass alle Unternehmen, die DIN 66399-3 angeben auch die Schutzklasse 3 besitzen. Dies ist aber ein Irrglaube. In der Norm wird lediglich der Prozess der Datenvernichtung erläutert und immer gleich angegeben. Es werden die technischen und organisatorischen Anforderungen an den Prozess der Datenträgervernichtung beschrieben.
Die Schutzklasse finden Sie in den Anlagen des Zertifikats. Mindestanforderungen sollte Schutzklasse 2 sein, welche einen hohen Schutzbedarf für vertrauliche Daten umfasst. Sie können anhand des Zertifikates auch erkennen, ob der Betrieb über eine eigene Datenvernichtungseinheit, sogenannte Media-Schredder, verfügt. Ohne diese Einrichtung ist ein vollumfängliches Vernichtungskonzept nicht möglich.