
Мы заботимся о защите и безопасности данных
Компании Beurer важно, чтобы наши клиенты доверяли нашим мероприятиям по защите и безопасности данных. Поэтому мы решили пройти проверку со стороны независимого эксперта — компании TÜV Rheinland.
Компания TÜV Rheinland сертифицировала онлайн-приложение Beurer HealthManager в соответствии со стандартом «Защита и безопасность данных».
После всестороннего анализа системы безопасности специалисты по информационной безопасности подтвердили, среди прочего, что онлайн-портал HealthManager компании Beurer соответствует требованиям Федерального закона о защите информации.
В центре внимания находились, прежде всего, подлежащие защите данные о здоровье пользователя, сохраненные в Интернете при регистрации, а также записываемые в память в процессе использования программы Beurer HealthManager.
Компания Beurer первой из производителей медицинских изделий захотела пройти сертификацию в области безопасности и защиты данных.
О TÜV Rheinland
Компания TÜV Rheinland — крупнейший независимый поставщик услуг, который сочетает компетентность в области информационной безопасности с услугами по всесторонней экспертизе в промышленности и мобильной связи, и основным направлением международной деятельности которого на протяжении 140 с лишним лет является техническая безопасность человека и окружающей среды.



Анализ системы безопасности в соответствии со стандартами DIN ISO 27001 и DIN ISO 18028
В рамках проверки проводился аудит защиты данных, а также внутренний и внешний анализ системы безопасности. Последний наряду с посещением различных вычислительных центров включал имитацию внешней хакерской атаки с целью кражи данных. По результатам проверок компания TÜV Rheinland подтвердила, что онлайн-версия программы HealthManager Beurer как технически, так и с точки зрения ответственности и процессов соответствует требованиям Федерального закона о защите информации (BDSG), а также важным аспектам международных стандартов ISO 27001 и ISO 18028. Таким образом:- Гарантируются конфиденциальность и неприкосновенность перерабатываемой информации.
- Эффективно реализуются нормы Положения о конфиденциальности.
- Персональные данные эффективно защищаются в соответствии с Федеральным законом о защите информации.
- Технические системы, имеющие доступ извне, защищены от несанкционированного использования.
Данные клиентов сохраняются компанией Beurer в двух независимых друг от друга вычислительных центрах для обеспечения высокой степени информационной безопасности.
Онлайн-приложение HealthManager Web, сертифицированное TÜV
Beurer HealthManager — это система контроля за состоянием здоровья, включающая мобильное приложение, программное обеспечение для персонального компьютера и недавно сертифицированную онлайн-версию.
Для регистрации и загрузки программы HealthManager на конечное устройство пользователь перед первым использованием должен ввести свои личные данные.
Пользователь имеет возможность сохранять результаты измерений — свои физические показатели (такие как вес, кровяное давление и сахар в крови) либо через USB, либо по беспроводной связи, используя технологию Bluetooth® Smart или NFC (Near Field Communication = «коммуникация ближнего поля»), и получать их графическое отображение.
Защита и безопасность данных
Общий срок действия сертификата TÜV Rheinland Group (проверено на безопасность и качество) три года. Через 12 месяцев проводится контрольный аудит с целью проверить, по-прежнему ли обеспечиваются защита и безопасность данных, и какие существуют возможности постоянно оптимизировать процессы. Через 36 месяцев предстоит процедура ресертификации, после которой продолжается постоянная оптимизация защиты и безопасности данных.