Herzlich willkommen bei der x-tention Schweiz
Wir steuern die Cybersecurity für Ihre medizinische Einrichtung und unterstützen Sie beim Datenschutz!
Unsere Experten verfügen über jahrzehntelange Erfahrung in der Gesundheits-IT und kennen die speziellen Sicherheitsanforderungen von Spitälern, Arztpraxen, ambulanten Zentren und sozialen Einrichtungen in der Schweiz. Aufbauend auf diesem Know-how bieten wir Ihnen ein breites Sortiment an Dienstleistungen im Bereich Informationssicherheit und Datenschutz an.
Wir beraten Sie ausserdem umfassend zu Sicherheitsvorgaben und Compliance-Richtlinien, zeigen Ihnen, wo Sie beim Thema Cybersecurity und Datenschutz stehen und geben Ihnen konkrete Handlungsempfehlungen für Sie und Ihre Mitarbeiterinnen und Mitarbeiter.
Sie haben bereits konkrete Fragen oder benötigen fachliche Expertise in Datenschutz- oder IT-Sicherheitsfragen? Melden Sie sich gerne persönlich bei uns und erfahren Sie mehr zu unseren Services im kostenlosen Erstgespräch.
Bestens abgesichert mit den Cybersecurity Services von x-tention
Cybersecurity für das Gesundheitswesen
Der Schutz der IT-Netzwerke und aller anfallenden Daten ist eine wichtige Basis für die Unternehmenssicherheit in Spitälern und anderen medizinischen Einrichtungen in der Schweiz. Damit die Sicherheit in der gesamten IT-Infrastruktur stets gewährleistet ist, helfen Ihnen unsere IT-Security-Experten bei der Planung sicherer Netzwerke mit standardisierten Schnittstellen und unterstützen Ihre IT-Teams bei der Umsetzung von gesetzlichen Sicherheitsvorgaben.
Datenschutz
Auch in der Schweiz ist der Datenschutz ein wichtiges Compliance-Thema. Da das neue Datenschutzgesetz ab September 2023 und ältere Gesetzesvorgaben stark von den Entwicklungen im EU-Raum geprägt sind, beraten wir Sie umfassend zu regionalen Richtlinien sowie der europäischen DSGVO. Wir erklären Ihnen, wie sie Daten sicher speichern, zweckgebunden verarbeiten und ihre Datenschutzpflichten gesetzeskonform erfüllen.
Höchste IT-Sicherheit und bestmöglicher Datenschutz – Alles aus einer Hand
Der externe Informationssicherheitsbeauftragte (CISO) und der externe Datenschutzberater (DSB) unterstützen Sie und überwachen die Einhaltung von gesetzlichen und normativen Vorgaben. Sie geben Antworten auf Fragen zur IT-Sicherheit und zum Datenschutz und koordinieren regelmässige Audits und Awareness-Trainings.
Laufende Aufgaben CISO
- Auskunft und Beratung zu Informationssicherheitsfragen, Stand der Technik und gesetzlichen/normativen Vorgaben
- Information über kritische IT-Sicherheitslücken bzw. Schwachstellen
- Beratung und Kontrolle zum IS-Risikomanagements
- Unterstützung bei der Behebung von Sicherheitsvorfällen
- Durchführung von regelmässigen Security-Meetings, Sicherheitsaudits und Management-Meetings
- Sicherheitstechnische Einschätzung von IS-Risiken gemäss dem Stand der Technik
- Verfassen von kompakten Stellungnahmen mit Fokus Informationssicherheit
- Durchführung von Awareness-Trainings zu Themen der Informationssicherheit
Laufende Aufgaben DSB
- Auskunft und Beratung zu Datenschutzfragen sowie zu gesetzlichen/normativen Vorgaben, dem Schweizer Datenschutzrecht und der DSGVO
- Überwachung der Einhaltung des nDSG und kantonaler Datenschutzvorschriften
- Durchführung von regelmässigen Datenschutz-Meetings, Datenschutz-Audits und Management-Meetings
- Entwicklung von Strategien für den Schutz personenbezogener Daten
- Durchführung von Awareness-Trainings zu Themen des Datenschutzes
- Erste Anlaufstelle für datenschutzrechtliche Anfragen betroffener Personen
- Beratung im Zusammenhang mit der Datenschutz-Folgenabschätzung
- Zusammenarbeit mit der Aufsichtsbehörde
Verfügt Ihre Einrichtung über ein angemessenes Informationssicherheits- und Datenschutzniveau?
Im Rahmen unserer Health Checks überprüfen wir Ihr aktuelles IT-Sicherheits- oder Datenschutzniveau. In der Folge werden daraus massgeschneiderte Handlungs- und Massnahmenempfehlungen für Sie abgeleitet.
Bei unseren Datenschutz- und der IT-Security-Health-Checks handelt es sich um speziell entwickelte Fragenkataloge, die ein vergleichbares und managementtaugliches Gesamtbild Ihres Sicherheits- und Datenschutzniveaus darstellen.
1. Analyse
Die Analyse wird im Rahmen eines Workshops gemeinsam mit Ihren Ansprechpartnern aus Management, IT und Datenschutz bei Ihnen vor Ort durchgeführt. Alle kritischen Faktoren zum Thema Informationssicherheit oder Datenschutz werden in Form eines persönlichen Interviews erhoben und dokumentiert.
2. Benchmark
Von besonderer Relevanz ist neben der Erfüllung der Compliance-Anforderungen auch die Einstufung des eigenen Informationssicherheits- bzw. Datenschutzniveaus im Vergleich zu anderen vergleichbaren Einrichtungen im Gesundheits- und Sozialwesen der Schweiz. Die Ergebnisse aus der ausführlichen Analyse der Ist-Situation werden einem Benchmark unterzogen. Dieser Benchmark spiegelt den aktuellen Umsetzungsgrad von technischen und organisatorischen Massnahmen im Vergleich zu anderen Einrichtungen aus den letzten Jahren wider.
3. Massnahmen
Im Rahmen eines Management-Termins werden die Ergebnisse von unseren IT-Sicherheits- oder Datenschutzexperten erläutert und gemeinsam diskutiert. Sie erhalten klare Handlungs- und Massnahmenempfehlungen zur umgehenden Reduktion möglicher Haftungsrisiken und zur Einhaltung gesetzlicher und normativer Vorgaben.
Erfahren Sie mehr über den Aufbau eines Informationssicherheits-Managementsystems
Wir bieten Ihnen verschiedene Vorlagen-Komplettpakete an, mit denen Ihnen die Einführung Ihres eigenen Informationssicherheits-Managementsystems (ISMS) in kürzester Zeit problemlos gelingt. Unser Vorlagenpaket "Healthcare Swiss Edition" beinhaltet zudem die aktuellsten Vorgaben aus der Kantonalen und der Schweizer Gesetzgebung. Wir erklären Ihnen ausserdem
- wie Sie ein ISMS planen,
- wann die Nutzung eines ISMS sinnvoll ist und
- welche Einrichtungen zum Betrieb eines derartigen Managementsystems verpflichtet sind.
Unsere Experten begleiten Sie während des gesamten Einführungsprozesses und unterstützen Sie mit Vorlagen für Richtlinien, Prozessbeschreibungen und andere notwendigen Dokumenten, die individuell an Ihre Bedürfnisse und Gegebenheiten in Ihrer Organisation angepasst sind.
Ihre Vorteile:
- Aus der Praxis – für die Praxis: Enthält Erfahrungswerte aus über 10 Jahren zertifiziertem ISMS-Betrieb
- Textbausteine und Inhalte sind umfassend vorformuliert und kommentiert
- Experten mit fundiertem Know-how aus dem Gesundheits- und Sozialwesen
- Minimalstandards zur Verbesserung der IKT-Resilienz
- NCSC-Vorgaben und VZK-Mindeststandards sind vollinhaltlich abgebildet
- Deutliche Zeitersparnis und Aufwandsreduktion beim ISMS-Aufbau
- Keine Spezialsoftware notwendig – Sie benötigen nur Microsoft Office
Wir helfen Ihnen, ein praxistaugliches DSMS aufzubauen — Sie sparen Zeit und Geld
Mit dem Aufbau eines umfassenden Datenschutz-Managementsystems (DSMS) lassen sich unkompliziert gesetzliche und normative Vorgaben umsetzen. Unser DSMS-Vorlagenpaket "Healthcare Swiss Edition" beinhaltet zudem die aktuellsten Vorgaben aus der Kantonalen und der Schweizer Gesetzgebung sowie des nDSG und der DSV.
Bitte beachten Sie: Mit 01.09.2023 tritt das revidierte Datenschutzgesetz (nDSG) ohne eine Übergangsfrist in Kraft! Ab diesem Zeitpunkt gelten neue gesetzliche Anforderungen hinsichtlich Datenschutz. Wir beraten Sie gerne dazu.
Mit dem Vorlagen-Komplettpaket von x-tention in zwei Schritten erfolgreich zum DSMS
Unser praxiserprobtes Vorlagen-Komplettpaket besteht aus vorformulierten Textbausteinen, vorgefertigten Prozessabläufen und Prozessbeschreibungen sowie Checklisten, Schulungskonzepten und vielem mehr. Wir unterstützen Sie bei der erfolgreichen Einführung und im laufenden Betrieb Ihres Datenschutzmanagementsystems.
Schritt 1: Vorlagen befüllen
Als Basis für die Einführung eines DSMS in Ihrer Organisation erhalten Sie ein Vorlagen-Komplettpaket, das auf den individuellen Gesundheitsbereich zugeschnitten ist. Zusätzlich stehen Ihnen bei der Befüllung der Vorlagen unsere Experten zur Seite.
Schritt 2: Managementsystem einführen
Mit den befüllten Dokumenten können Sie das DSMS unmittelbar einführen und Richtlinien, Prozesse und Vorgaben im laufenden Betrieb ein- bzw. umsetzen.
Rufen Sie uns an oder vereinbaren Sie einen Termin mit unseren Experten
Für Rückfragen zu den Themen Informationssicherheit und Datenschutz und zur Vereinbarung eines Erstgesprächs wenden Sie sich bitte an Thomas Bähler.
Gerne begrüssen wir Sie auch an einem unserer Standorte in Zürich oder Bern.