EDV-Sicherheit in Prüfeinrichtungen

EDV-Sicherheit! -> Vertraulichkeit elektronischer Kommunikation

Vertraulichkeit nimmt eine zentrale Rolle nicht nur in alltäglicher, geschäftlicher Kommunikation ein, sie ist von so zentraler Bedeutung für Prüfeinrichtungen, dass die DIN EN ISO/IEC 17025:2018-03 sie in der neuesten Revision quasi als Päambel in den ersten inhaltlichen Abschnitt (4.2) stellt und der Prüfeinrichtung die Verantwortung für die Wahrung der Vertraulichkeit von Informationen zuweist. Eindeutig formuliert die Norm zugleich den Zeitpunkt ab dem die Verantwortung gilt: Die Prüfeinrichtung muss Kunden im Voraus in Kenntnis setzen. Allerdings mit der Einschränkung: „beabsichtigt frei zugänglich zu machen.“ Hier gilt jedoch auch die vorausschauende Sorge. Fahrlässigkeit führt zum Vertrauensbruch. Seit April 2019 gilt das „Gesetz zur Umsetzung der Richtlinie (EU) 2016/943 zum Schutz von Geschäftsgeheimnissen vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung“ (GeschGehG). Die Tatsache der Beauftragung einer Prüftätigkeit allein kann schon unter das GeschGehG fallen. Unternehmen müssen aktiv werden und ein angemessenes Schutzkonzept entwickeln. Das GeschGesG lässt jedoch Freiheiten in der Ausgestaltung und fordert dem schützenwerten Geheimnis eine „angemessene“ Strategie beizuordnen. Also sind schützenswerte Informationen und deren Wege zunächst zu identifizieren, Maßnahmen zu formulieren und deren Angemessenheit zu dokumentieren.

Weiterlesen

Wieder online

Diese Internetpräsenz war kompromittiert und darum für einige Zeit offline. Leider gingen alle Texte verloren. Der Wiederaufbau wird voraussichtlich einige Wochen beanspruchen, da unser QM-System im Zuge dieser Arbeiten ebenfalls aktualisiert wird, damit es nicht nur konform zum RD-Guide und der GLP ist, sondern auch den Anforderungen der novellierten DIN 17025 entspricht.