navify® digital solutions | Zertifizierungen für Datensicherheit

Startseite

Gewährleistung der fortlaufenden Compliance und Geschäftskontinuität

Kunden verlassen sich bei klinischen und geschäftlichen Entscheidungen auf Lösungen von Roche. Dies erfordert Vertrauen in unsere Fähigkeit, Daten und die kritische Infrastruktur für deren Verwaltung zu schützen und einen zuverlässigen Betrieb und Geschäftskontinuität zu unterstützen. Roche möchte dieses Vertrauen aufbauen, indem es anerkannte Branchenstandards und bewährte Praktiken für Sicherheit und Qualität einhält.

Für navify® Lösungen haben wir uns entschieden, unser Informationssicherheits-Managementsystem nach den Normen der ISO/IEC 27000-Serie (27001/27017/27018) zertifizieren zu lassen. Dies bildet die Grundlage für das Hinzufügen lokaler Zertifikate, die für die Tätigkeit in diesen Märkten erforderlich sind. Für Lösungen, die diesem Framework entsprechen, werden Cybersicherheit und Datenschutz basierend auf folgenden wichtigen Säulen implementiert:

Sicherheitskontrollen

Basierend auf Risikobewertungen implementieren navify Lösungen verschiedene technische, physische und administrative Kontrollen, um Risiken zu minimieren.

Systematisches Management

Zugang zu strukturierten Richtlinien zur kontinuierlichen Verbesserung und einem Führungsteam zur Erstellung, Verwaltung und Bereitstellung von Richtlinien.

Schutz von Vertraulichkeit, Integrität und Verfügbarkeit

Gewährleistet die Vertraulichkeit, Integrität und Verfügbarkeit von Daten und Systemen.

Risikobasierte Sicherheit

Verwaltet Sicherheitsbedrohungen anhand einer Risikobewertung.

Weltweite Zertifizierungen

Im Folgenden finden Sie einige erhältliche Branchenzertifizierungen, die Roche erfüllt.

_{Für Informationen zu Normen, die für bestimmte Produkte oder Dienstleistungen relevant sind, wenden Sie sich an einen Vertreter von Roche.}

globale Zertifizierungen

ISO 27001:2022

Die Norm legt die Anforderungen für die Einrichtung, Implementierung, Wartung und kontinuierliche Verbesserung eines Informationssicherheits-Managementsystems (ISMS) fest. Dieses international anerkannte Framework hilft Unternehmen jeder Größe oder Branche dabei, ihre Informationssicherheitsrisiken systematisch und ganzheitlich zu verwalten und zu mindern, wobei der Schwerpunkt auf der Vertraulichkeit, Integrität und Verfügbarkeit ihrer Daten liegt. Eine Zertifizierung demonstriert Kund:innen und Partner:innen, dass sich das Unternehmen an die weltweiten bewährten Praktiken zum Schutz seiner sensiblen Daten hält.

Herunterladen

ISO 27017:2015

Die Zertifizierung ergänzt die Norm ISO/IEC 27001 und hilft Unternehmen dabei, cloudspezifische Informationssicherheitsrisiken zu verwalten und zu mindern und so Vertrauen und Compliance in Cloud-Umgebungen zu fördern.

Herunterladen

ISO 27018:2019

Die Norm ist ein Verhaltenskodex speziell für den Schutz personenbezogener Daten (PII) innerhalb von Public-Cloud-Computing-Diensten. Sie bietet Cloud-Dienstanbietern (die als Verarbeiter personenbezogener Daten fungieren) Kontrollen und Anleitungen zur Bewertung von Risiken und zur Umsetzung von Maßnahmen zum Datenschutz. Eine Zertifizierung zeigt, dass sich ein Unternehmen für Transparenz und die Einhaltung internationaler bewährter Praktiken zum Schutz personenbezogener Daten in der Cloud-Umgebung einsetzt.

Herunterladen

ISO 27701:2019

Die internationale Norm für das Datenschutzmanagement. Sie dient als Ergänzung zur weithin bekannten ISO 27001 (Informationssicherheit) und erweitert ihren Geltungsbereich speziell auf den Schutz personenbezogener Daten (PII).

Während sich ISO 27001 auf die Sicherheit (Vertraulichkeit, Integrität, Verfügbarkeit) von Daten bezieht, konzentriert sich ISO 27701 auf die Privatsphäre (Rechte der betroffenen Person, Einwilligung und zweckgebundene Verarbeitung).

Herunterladen

Entdecken Sie mehr

Daten-Governance

Bei Roche befolgen wir strenge Grundsätze der Daten-Governance und Datenschutzrichtlinien, um sicherzustellen, dass Ihre Informationen sicher sind und nur für den beabsichtigten Zweck verwendet werden. Unsere Systeme sind so konzipiert, dass sie den globalen Vorschriften entsprechen und Ihre Daten bei jedem Schritt schützen.

Erfahren Sie mehr über die vertrauenswürdige Datennutzung

Erfahren Sie mehr über Datenschutz

Haftungsausschluss

Nicht jedes digitale Produkt ist in allen Ländern erhältlich. Die Nutzung von Apps von Drittanbieter:innen unterliegt einer separaten Lizenzvereinbarung mit den jeweiligen Entwickler:innen dieser Apps. Roche übernimmt keine Garantie (weder ausdrücklich noch stillschweigend) in Bezug auf Apps von Drittanbieter:innen. Apps von Drittanbieter:innen sind möglicherweise in Ihrem Land nicht verfügbar. Da diese Website und ihr Inhalt weltweit zugänglich sein können, übernimmt Roche keine Gewähr für den Zugriff auf diese Informationen, der möglicherweise nicht mit den in Ihrem Land geltenden Gesetzen oder Vorschriften vereinbar ist.
MC-19863