Über eine neue Einstellung lässt sich ein Vertraulichkeits-Stempel/Vertraulichkeitsvermerk für alle Berichte pauschal aktivieren.
IT-Sicherheitsrichtlinien
Die meisten Unternehmen verfügen bereits über interne IT-Sicherheitsrichtlinien, welche den Umgang mit Informationen jeglicher Art mehr oder weniger präzise reglementieren. Durch interne Begutachtungen (sog. Audits) sollte in regelmäßigen Abständen überprüft werden, ob der alltägliche Arbeitsprozess den eigenen Regeln entspricht oder ob zusätzliche Maßnahmen zur Einhaltung der Vorgaben notwendig sind.
Um den verantwortungsbewussten Umgang mit Daten und Informationen auch nach außen hin zu belegen, genügen interne Überprüfungen jedoch nicht. Hierzu empfiehlt sich eine entsprechende ISO-Zertifizierung.
Klassifizierung des Schuzniveaus
Die ISO/IEC 27001 zielt im Kern darauf ab, dass unterschiedliche Informationen verschiedene Wertigkeiten für ein Unternehmen besitzen und dementsprechend auch unterschiedliche Schutzniveaus verdienen. So sind bspw. personenbezogene Daten sowie Leistungs- und Finanzdaten besser zu schützen als Produktinformationen. Dementsprechend sind alle Informationen und Dokumente entsprechend ihres Schutzniveaus zu klassifizieren als öffentlich, intern, vertraulich oder streng vertraulich.
Zu beachten ist, dass Dokumente, welche als vertraulich oder streng vertraulich eingestuft werden, auch eine entsprechende Kennzeichnung benötigen. PACS Berichte fallen aufgrund der ausgewerteten Informationen grundsätzlich in die Kategorie Vertraulich, da sie Daten zu Projekten, Kunden, Mitarbeitern und/ oder erbrachten Leistungen enthalten.
Das PACS System bietet ab der aktuellsten Version 10.3.0 daher ein neues Feature an, worüber Sie einen Vertraulichkeitsvermerk für alle PACS Berichte pauschal aktivieren können. Damit erfüllen Sie die Kennzeichnungspflicht der erstellten Dokumente und ebnen den Weg für eine möglicherweise angestrebte ISO-27001-Zertifizierung.
Eine Liste mit allen Neuerungen finden Sie hier.
