VdS 10010 zertifiziert erneut die Anwendung eines Datenschutzmanagementsystems bei Smart InsurTech

„Im Kontext von regulatorischen Anforderungen wie DORA und NIS2 ist ein belastbares Datenschutz- und Compliance-System ein zentraler Bestandteil der Risikobewertung von Versicherern, Maklerorganisationen und anderen Finanzdienstleistern“, berichtet Markus Niederreiner, Chief Executive Officer (CEO) der Smart InsurTech AG. „Datenschutz ist für uns ein kontinuierlicher Prozess. Die Rezertifizierung zeigt, dass wir regulatorische Anforderungen nachhaltig adressieren und damit Sicherheit für unsere Partner schaffen.“

Die ursprüngliche Zertifizierung begann am 2. März 2023. Im Rahmen eines umfangreichen Rezertifizierungsaudits Ende 2025, inklusive Vor-Ort-Prüfungen am Standort des Unternehmens und des Rechenzentrums, wurde die Einhaltung der Norm umfassend überprüft. Das Zertifikat gilt seit dem 2. März 2026 für weitere drei Jahre. In den kommenden beiden Jahren erfolgen jeweils eintägige Überwachungsaudits zur kontinuierlichen Sicherstellung der Normenkonformität.

Strukturierte Prozesse entlang der gesamten Wertschöpfung

Die Norm VdS 10010 richtet sich insbesondere an mittelständische Unternehmen und gilt als praxisnaher Standard für strukturierte Datenschutzorganisation. Zu den geprüften Bestandteilen gehören unter anderem dokumentierte DSGVO-konforme Verarbeitungsprozesse entlang der gesamten Wertschöpfungskette inklusive Risikobewertung. Neben der Prozessdarstellung werden die Schnittstellen, IT-Systeme, Dienstleister sowie Rechtsgrundlagen und Verschlüsselungsverfahren beschrieben. Schulungs- und Richtlinienmanagement und die Beschreibung und Umsetzung von Informationssicherheit inklusive Risikoanalysen gehören ebenso zum Prüfumfang.

„Die erfolgreiche Rezertifizierung ist das Ergebnis der gemeinsamen Arbeit vieler Teams und erneuert die verlässliche Grundlage für eine transparente, nachvollziehbare Zusammenarbeit mit unseren Partnern“, kommentiert Markus Niederreiner.