Corporate Governance und Compliance

Als erste zertifizierte Annahmestelle für medizinische Patientendaten in der Schweiz leistete die Centris Pionierarbeit. Wir legen allerhöchsten Wert auf die Sicherheit der uns anvertrauten Kundendaten und orientieren uns dafür an internationalen Standards sowie Best Practices.

Dazu halten wir uns an Managementsysteme für Informationssicherheit, Datenschutz und Qualität und unterhalten ein dienstleistungsbezogenes internes Kontrollsystem, von dem auch die Kunden profitieren. Die in diesem Rahmen aufgestellten Verfahren und Regeln für den adäquaten Umgang mit sensiblen Daten und Informationen lassen wir regelmässig in internen und externen Audits überprüfen. Ein integrales Risikomanagement reduziert Fehler auf ein Minimum.

Sicherheits- und Datenschutzmanagement

  • Annahmestelle für medizinische Daten gemäss EDÖB/BAG datenschutzzertifiziert
  • ISO 27001:2013 Managementsysteme für Informationssicherheit
  • VDSZ:2014 GoodPriv@cy, Verordnung über die Datenschutz-Zertifizierungen

Qualitätsmanagement

  • ISO 9001:2015 Qualitätsmanagementsystem der Prozesse
  • ISO 20000-1:2018 IT Service Management; Prozessorganisation im
    IT-Betrieb
  • Revisionsbericht nach ISAE 3402 (SHP) und ISAE 3000 für Kunden nach Typ 2 (Datenannahmestelle), Business Continuity Management & Cyber Service
  • Internes Kontrollsystem (IKS) Outsourcing-Organisation gemäss
    Art. 728 OR. Berichtwesen nach dem International Standard for Assurance Engagements (ISAE)

Datenschutzerklärung

Datenschutzerklärung Centris AG (PDF)

Datenschutzbeauftragter

Michel Cattin, Leiter Recht
032 625 45 65
michel.cattin@centrisag.ch

Revisionsstelle

Zertifizierungsstelle