Le certificazioni sono procedure che garantiscono il rispetto dei requisiti per aree specifiche. Le certificazioni fanno parte della valutazione della conformità. Questi sono sempre emessi per un periodo limitato e monitorati da auditor autorizzati e organismi di ispezione come ICG, TÜV, ZN, DEKRA e controllati a intervalli regolari. La cosa più importante qui sono i certificati giusti. Ecco i requisiti minimi per un fornitore di servizi di remarketing IT in relazione a ISO e DIN.
EN ISO 9001
IL SISTEMA DI GESTIONE BASE
Ulteriori informazioni sulla famiglia ISO 9000.
https://www.iso.org/iso-9001-quality-management.html
OHSAS 18001, ISO 45001, ILO-OSH 2001
SISTEMA DI GESTIONE DELLA SALUTE SUL LAVORO
Lo standard globale formula i requisiti per i sistemi di gestione della salute e sicurezza sul lavoro.
ISO / IEC 27001
INFORMAZIONI DI SICUREZZA
Uno standard internazionale che sembra importante e giusto. Ma quale valore aggiunto ha per te?
DIN 66399 BDSG
AZIENDA QUALIFICATA PER LA DISTRUZIONE DEI DATI
E qui arriva il punto più importante. Qual è la migliore sicurezza delle informazioni se il processo, ovvero il rilevamento, la cancellazione e la distruzione di dati e supporti di dati, non viene considerato? Per questo esiste un test e un monitoraggio speciali basati sui requisiti della legge federale sulla protezione dei dati (BDSG) secondo DIN 66399-3.
Spesso si presume erroneamente che tutte le aziende che dichiarano DIN 66399-3 abbiano anche la classe di protezione 3. Ma questo è un errore. Nella norma, viene spiegato e specificato sempre allo stesso modo solo il processo di distruzione dei dati. Vengono descritti i requisiti tecnici e organizzativi per il processo di distruzione dei supporti di dati.
La classe di protezione si trova negli allegati al certificato. I requisiti minimi dovrebbero essere la classe di protezione 2, che include un livello elevato di protezione per i dati riservati. È inoltre possibile utilizzare il certificato per verificare se l'azienda dispone di una propria unità di distruzione dei dati, un cosiddetto trituratore multimediale. Un concetto completo di distruzione non è possibile senza questa funzione.