RHENUS OFFICE SYSTEMS. Compliance, Informationssicherheit und Datenschutz

Transkript

1 RHENUS OFFICE SYSTEMS Compliance, Informationssicherheit und Datenschutz

2 SCHUTZ VON INFORMATIONEN Im Informationszeitalter sind Daten ein unverzichtbares Wirtschaftsgut, das professionellen Schutz verdient. Unternehmen stehen dabei einer steigenden Flut von Dokumenten und Datenträgern gegenüber und müssen die unterschiedlichsten Risiken im Griff behalten. Wer sich selbst und seine Kunden schützen will, muss alle relevanten Daten fachgerecht verwalten und entsorgen. Rhenus Office Systems löst diese anspruchsvolle Aufgabe als kompetenter Partner, der durch umfangreiche personelle, organisatorische und technische Vorkehrungen ein hohes Maß an Sicherheit gewährleistet. Mehr als Kunden im In- und Ausland nutzen unseren Service und haben uns mehr als 10 Mrd. Dokumente anvertraut. Durch die Fokussierung auf Poststelle, Digitalisierung, Archivierung, Vernichtung und Personalgestellung können wir die gesamte Dokumentenlogistik aus einer Hand anbieten. Wir setzen auf spezialisierte Gesellschaften und Standorte, maßgeschneiderte Produkte und individuelle Betreuung vor Ort.

3 KONTINUIERLICHE VERBESSERUNGEN DURCH STETIGEN DIALOG Rhenus Office Systems steht für den optimalen Schutz Ihrer Daten, maximale Zuverlässigkeit und die Einhaltung rechtlicher Vorgaben und internationaler Standards. Durch den ständigen Austausch mit unseren Kunden erhalten wir wertvolle Hinweise für die Weiterentwicklung unserer Leistungen so sind wir auch morgen für Ihre Anforderungen gewappnet. ZIELE Compliance Das Handeln der Rhenus-Gruppe orientiert sich an der im jeweiligen Land und in der Region gültigen Rechtsordnung. Compliance ist ein wesentlicher Teil unserer Unternehmenskultur: Jeder Vorgesetzte und jeder Mitarbeiter ist gehalten, durch persönliche Integrität die Corporate Compliance mit Leben zu füllen.

4 Informationssicherheit Informationssicherheit gewinnt mehr und mehr an Bedeutung. Immer wieder erregen sogenannte Datenpannen öffentliches Aufsehen - den betroffenen Unternehmen können durch Ansehensverlust, entgangenen Umsatz und Schadenersatz Kosten in Millionenhöhe entstehen. Unsere Maßnahmen für Informationssicherheit gewährleisten ein Optimum an Verfügbarkeit, Vertraulichkeit und Integrität der Daten. Wir schützen uns wirksam gegen gewaltsames Eindringen in unsere IT- Infrastruktur und sichern uns gleichermaßen gegen Unachtsamkeiten von Mitarbeitern ab. Datenschutz Auf der Basis der jeweils gültigen Datenschutzvorschriften legen wir fest, unter welchen organisatorischen und technischen Voraussetzungen personenbezogene Daten verarbeitet werden dürfen. Unter Wahrung aller spezifischen Kundenanforderungen und gesetzlichen Bestimmungen gewährleisten wir die Sicherheit Ihrer Dokumente und schützen diese vor Missbrauch. UMSETZUNG ISO 9001 Qualitätsmanagement Alle Standorte von Rhenus Office Systems sind nach ISO 9001 zertifiziert. Damit folgen wir internationalem Standard. Leistungsqualität nach außen und nach innen hat für uns einen hohen Stellenwert. Mitarbeiter, Prozesse und Standorte genügen höchsten Ansprüchen. Wir sind in der Lage, Kundenanforderungen unabhängig vom Standort nach identischen Prinzipien mit standardisierten Prozessen zu erfüllen und jederzeit die Sicherheit der Dokumente zu garantieren. ISO Informationssicherheitsmanagement Seit Juli 2011 sind unsere Archivstandorte sowie die EDV-Abteilung nach ISO zertifiziert. Damit wurde unser verantwortungsvoller

5 Umgang mit Risiken für die Informationssicherheit ausgezeichnet. Unsere Kunden können darauf bauen, dass unsere IT-Abteilung nach dem Stand der Technik arbeitet. Wir setzen modernste Technik und Verfahren ein, um ihre digitalen Daten zu schützen. GLP Gute Laborpraxis An ausgewählten Archivstandorten bieten wir Kunden aus der Healthcare- und Pharma-Branche besondere Leistungen an. Um die sehr hohen Qualitätsansprüche dieser Auftraggeber zu erfüllen, arbeiten wir nach den Grundsätzen der Guten Laborpraxis (GLP). Mitte 2011 haben wir die Zertifikate für unsere Hauptverwaltung und mehrere Standorte erhalten. Sicherheitsausstattung Die Ausstattung der Standorte bildet die Basis unseres Sicherheitskonzepts. Vor unberechtigtem Zugriff schützen wir Datenträger und Dokumente durch Einbruchmeldeanlagen, Videoüberwachung, spezielle Schließsysteme sowie durch Tür- und Torsicherungen. Für Besucher und Handwerker gelten strenge Zutrittsregelungen. Der umfassenden Prävention dienen darüber hinaus Brandmeldeanlagen und -bekämpfungssysteme, konsequent praktizierte Hygiene und Sauberkeit sowie die Überwachung der klimatischen Bedingungen in den Archiven. Bei der Planung und Integration unserer Sicherheitssysteme orientieren wir uns an den VdS-Richtlinien. BEISPIELE FÜR UNSERE AKTIVITÄTEN Datenschutzgütesiegel Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) bescheinigt uns für das Verfahren der mobilen Vor-Ort-Vernichtung vertraulicher Informationen die gesetzeskonforme Auftragsdaten-Verarbeitung entsprechend 203 StGB und 80 Abs. 5 SGB X. Somit eignet sich unser Vernichtungsverfahren für Anwender, die dem Amts- und Berufsgeheimnis unterliegen.

6 Unsere Mitarbeiter Alle unsere Mitarbeiter sind auf das Datengeheimnis nach den einschlägigen Gesetzen verpflichtet. Darüber hinaus verlangen wir von allen Beschäftigten jährlich den Nachweis eines einwandfreien polizeilichen Führungszeugnisses. Bei besonders sensiblen Arbeiten, etwa bei der Digitalisierung vertraulicher behördlicher Dokumente, unterliegen unsere Mitarbeiter dem Sicherheitsüberprüfungsgesetz ( 26 SÜG) und werden durch das Bundesministerium des Innern überprüft. Business Continuity Management Business Continuity Management wurde entwickelt, um Notsituationen und Störfällen angemessen und strukturiert entgegenzutreten. Ergebnis der Konzeption ist der Business Continuity Plan: ein auf die jeweiligen Niederlassungen und Standorte abgestimmtes Regelwerk zur Bewältigung von außergewöhnlichen Vorfällen und Abweichungen vom alltäglichen Geschäft. Das Ziel lautet, in Notfallsituationen die Kernprozesse aufrecht zu erhalten und so schnellstmöglich eine reibungslose Rückkehr vom Krisen- zum Normalbetrieb zu realisieren. WÜNSCHEN SIE UNTERSTÜTZUNG IN SACHEN SICHERHEIT, COMPLIANCE UND DATENSCHUTZ? Wir sind gerne für Sie da: Rhenus Office Systems GmbH Rhenus-Platz Holzwickede Telefon +49 (2301) Web