Innovation trifft Individualität – InnoValor B.V. profitiert von vier Zertifikaten bei einmaligem Aufwand
Besondere Produkte verdienen besondere Lösungen Die Identität natürlicher Personen mittels ihrer Ausweisdokumente auch digital verifizieren zu können, ist insbesondere im Bereich der Vertrauensdienste heutzutage unerlässlich. Das niederländische FinTech Unternehmen InnoValor B.V. hat sich diese Thematik auf die Fahnen geschrieben und bietet mit der Software ReadID ein ebenso innovatives wie unkompliziertes Verfahren zur Identitätsprüfung an, welches sich die Möglichkeiten moderner, mit NFC-Chips versehener Ausweisdokumente in Kombination mit der NFC Technologie in Smartphones zunutze macht.
Ausgangssituation
InnoValor ist bereits seit mehreren Jahren nach der Norm ISO 27001 zertifiziert, hatte sich aber zum Ziel gesetzt, über diese grundlegende Zertifizierung hinaus die Sicherheit der ReadID-Software zu demonstrieren, um sich so von Mitbewerbern abzuheben und das bereits vorhandene große Vertrauen der Kunden weiter zu festigen. Zu diesem Zweck hat das Unternehmen die TÜV TRUST IT als unabhängigen Experten ins Boot geholt, um mithilfe eines neuen Prüfverfahrens in einem einzigen Audit nach vier wichtigen Standards geprüft zu werden – mit Erfolg. Nach hervorragenden Ergebnissen überreichte die TÜV TRUST IT ein Modul-Zertifikat für Vertrauensdienste nach eIDAS, ein Modulzertifikat für eID Schemata nach eIDAS sowie jeweils ein ISO 27001-Zerifikat für das Informationssicherheits -Managementsystem und ein ISO 27701-Zertifikat für den Datenschutz im ISMS an die Verantwortlichen bei InnoValor.
Vorgehensweise
Das von der TÜV TRUST IT angewandte Konzept dieses Projektes wurde eigens für InnoValor maßgeschneidert und individuell an die Rahmenbedingungen im Unternehmen sowie die Kundenbedürfnisse angepasst. So wurde erstmalig eine Kombinationsprüfung nach den Verfahren eIDAS für eID Schemata, eIDAS für Vertrauensdienste, ISO 27001 (ISMS) und ISO 27701 (Datenschutz) in einem einzigen Prüfdurchgang durchgeführt – eine gleichsam kosten- wie zeitsparende Methode im Vergleich zu einzelnen Audit-Durchgängen. Die TÜV TRUST IT übernahm die gesamte Koordination des Projektes und überzeugte mit einem perfekt organisierten Projektmanagement, angefangen von der Entwicklung des Konzeptes und den ersten vorbereitenden Maßnahmen bis hin zur Übergabe der erlangten Zertifikate. Dank der hervorragenden Audit Ergebnisse kann sich InnoValor mit ReadID künftig in unterschiedlichen Bereichen von Mitbewerbern abheben. So belegt die Zertifizierung nach ISO 27701 beispielsweise die Konformität zur DSGVO und unterstreicht, dass Datenschutz insbesondere im Umgang mit sensiblen persönlichen Daten bei InnoValor einen hohen Stellenwert hat. Das Unternehmen freut sich vor allem über die Zertifizierung nach eIDAS für Vertrauensdienste, welche nicht nur für Anbieter entsprechender Dienste interessant sein sollte, sondern auch anderen InnoValor Kunden bescheinigt, dass ReadID auch die Anforderungen höchster Stufe für Identitätsprüfungen erfüllt (eIDAS eID, LoA high).
Nutzen
Kunden, die ReadID nutzen, arbeiten mit hochsensiblen persönlichen Daten. Mit dem innovativen ReadID nutzen sie nun nicht mehr nur eine ganz neue Lösung für eine schnelle Identitätsprüfung, sondern ebenso eines mit nachgewiesener geprüfter Sicherheit. Bei der TÜV TRUST IT zieht man eine überaus positive Bilanz: „Das Projekt ist rundherum bestens gelaufen und wir freuen uns, dass das Audit mit wirklich hervorragenden Ergebnissen abgeschlossen werden konnte – ganz besonders im Bereich der Qualität der Dokumentation und den umgesetzten Prozessen. Mit ihrem neuartigen und nun zertifizierten Produkt ReadID ist InnoValor einer der ersten Technologieanbieter im Bereich der Identitätsprüfungen, der eine zertifizierte, automatisierte Software zur Identitätsprüfung für den Einsatz durch Vertrauensdienste nach eIDAS und gleichzeitig in eIDAS konformen eID Schemata anbietet. Dazu gratulieren wir als unabhängige Prüfer ganz herzlich!“, so Clemens Wanko, Bereichsleiter Trust Infrastructure bei der TÜV TRUST IT und Verantwortlicher für die eIDAS Konformitätsbewertungsstelle bei der TÜV AUSTRIA CERT.
Bob Hulsebosch, Compliance Manager bei InnoValor, lobt das hoch professionelle Projekt-und Zeitmanagement über den gesamten Prozess hinweg und betont, dass das individuell entwickelte Prüfverfahren nicht nur für sein Unternehmen eine enorme Kosten- und Zeitersparnis bedeutet: „Für qualifizierte eID- und Vertrauensdiensteanbieter nach eIDAS, die ReadID nutzen, entfällt durch unsere Zertifizierung nunmehr deren Aufwand für eine Wiederholung des Audits, weil sich die Auditoren unserer Kunden bereits auf unsere eIDAS- Modul-Zertifizierung verlassen können. Daher freuen wir uns ganz besonders, dass wir das Projekt in dieser speziellen auf uns abgestimmten Weise mit der TÜV TRUST IT als unabhängige Prüforganisation im Bereich der IT Sicherheit sowie im Bereich von eID und Vertrauensdiensten realisieren konnten.“