Hochsensible Personendaten, W-ISDS-Anforderungen und ISO 27001 — wir unterstützen Durchführungsstellen bei der DSG-konformen Datenverarbeitung.
Sozialversicherungen — ob AHV/IV-Stellen, Ausgleichskassen, Arbeitslosenkassen oder Krankenversicherer — verarbeiten täglich grosse Mengen an besonders schützenswerten Personendaten (Art. 5 lit. c DSG): Gesundheitsdaten, Einkommensinformationen, Angaben zu Sozialhilfemassnahmen und Leistungsbezüge. Die Anforderungen des Bundesamts für Sozialversicherungen (BSV) an ein W-ISDS (Weisungen über die Informationssicherheit und den Datenschutz) sowie die zunehmende Erwartung an eine ISO 27001-Konformität erhöhen die regulatorische Komplexität zusätzlich.
Datenschutzverletzungen können nicht nur zu Bussgeldern bis CHF 250'000 führen, sondern auch das Vertrauen der Versicherten und der Öffentlichkeit nachhaltig beschädigen. Ein professionelles Datenschutz- und Informationssicherheitskonzept schützt Ihre Organisation — und die Menschen, die auf Ihre Leistungen angewiesen sind.
Sozialversicherungsinstitutionen stehen vor besonderen Herausforderungen beim Umgang mit Personendaten.
Gesundheitsdaten, Einkommensverhältnisse, Angaben zu Sozialhilfe und Leistungsbezüge — Sozialversicherungen verarbeiten Daten der höchsten Schutzkategorie nach DSG Art. 5 lit. c.
Die Weisungen des BSV über Informationssicherheit und Datenschutz (W-ISDS) stellen verbindliche Vorgaben an alle durchführenden Stellen — deren Umsetzung erfordert systematische Prozesse und Dokumentation.
Immer mehr Sozialversicherungen streben eine ISO 27001-Zertifizierung an oder werden von Aufsichtsbehörden dazu angehalten. Das erfordert ein umfassendes Informationssicherheits-Managementsystem (ISMS).
Versichertendossiers enthalten umfangreiche Unterlagen: Arztzeugnisse, Einkommensbelege, Verfügungen und Korrespondenz. Die strukturierte und datenschutzkonforme Verwaltung ist eine zentrale Herausforderung.
Regelmässiger Datenaustausch mit Arbeitgebern, Ämtern, Gerichten und anderen Versicherungsträgern erfordert sichere Übertragungswege und klare Rechtsgrundlagen für jede Datenbekanntgabe.
Sozialversicherungsdaten unterliegen teils gesetzlichen Aufbewahrungspflichten von bis zu 30 Jahren. Gleichzeitig müssen Löschfristen eingehalten und das Recht auf Auskunft gewährleistet werden.
Die gleichen bewährten Dienstleistungen — speziell auf die Bedürfnisse von Sozialversicherungsinstitutionen zugeschnitten.
Wir analysieren Ihre aktuelle Datenschutz- und Informationssicherheitslage und identifizieren spezifische Lücken — unter Berücksichtigung der W-ISDS-Anforderungen und ISO 27001.
Mehr erfahrenWir übernehmen die Rolle des Datenschutzberaters für Ihre Institution — mit spezifischem Wissen über die Sozialversicherungsbranche und deren regulatorische Anforderungen.
Mehr erfahrenPraxisnahe Schulungen, die auf den Arbeitsalltag in Sozialversicherungen zugeschnitten sind. Ihre Mitarbeitenden lernen, wie sie Versichertendaten im Alltag korrekt schützen.
Mehr erfahrenUnser Datenschutzmanagement-System DSMS+ verwaltet Bearbeitungsverzeichnis, TOMs, Datenschutzerklärungen und Schulungsnachweise — alles an einem Ort.
Mehr erfahrenPrüfen Sie, ob Ihre Institution die wichtigsten Datenschutz- und Informationssicherheitsanforderungen erfüllt:
In drei Schritten zu einer datenschutzkonformen Sozialversicherungsinstitution.
In einem 30-minütigen Gespräch besprechen wir Ihre aktuelle Situation, Ihre IT-Landschaft und Ihre spezifischen Herausforderungen im Bereich Datenschutz und Informationssicherheit — komplett unverbindlich.
Wir analysieren Ihre Datenflüsse, prüfen Ihre W-ISDS-Konformität und erstellen einen priorisierten Massnahmenplan — zugeschnitten auf Ihre Sozialversicherungsinstitution und deren regulatorische Anforderungen.
Wir begleiten Sie bei der Umsetzung aller Massnahmen, schulen Ihre Mitarbeitenden und stehen Ihnen als externer Datenschutzberater laufend zur Seite — inklusive Unterstützung bei ISO 27001-Zertifizierungen.