Healthtech

Nilo: ISO 27001 als Vertrauensgrundlage für sensible Gesundheitsdaten

Wie Nilo mit Kertos die ISO-27001-Zertifizierung erreichte – und Sicherheit dauerhaft zum festen Bestandteil des Arbeitsalltags machte.

Nilo: ISO 27001 als Vertrauensgrundlage für sensible Gesundheitsdaten
5
Monate

bis zur erfolgreichen ISO 27001 Zertifizierung.

21
Policies

in wenigen Wochen erstellt – strukturiert, prüfbar und auditbereit mithilfe der Kertos-Plattform.

4
Stunden

Zeitersparnis pro Monat für das Management aller ISO 27001-relevanten Themen.

Bereit, loszulegen?

Setze deine Compliance auf Autopilot - sowohl Datenschutz als auch Informationssicherheit.

Demo buchen

Über das Unternehmen

nilo ist eine digitale Mental-Health-Plattform, die Unternehmen und ihre Mitarbeitenden mit hochwertiger psychologischer Gesundheitsversorgung unterstützt. Das Angebot umfasst Einzel-Sessions mit Psychotherapeuten und psychologischen Coaches, Gruppenangebote sowie Webinare und On-Demand-Inhalte – alles über eine einfach zu bedienende Plattform. Mit einer Nutzerzufriedenheit von 96 % und einem fünffachen Return on Investment zählt nilo zu den führenden Anbietern im Bereich der mentalen Gesundheit am Arbeitsplatz.

Die Herausforderung

Die größte Herausforderung bei der Implementierung war die Kombination aus einem ambitionierten Zeitplan und dem intensiven Abstimmungsbedarf zwischen Kunde und Anbieter. Viele Prozesse funktionierten bei nilo bereits gut – eine strukturierte, prüfbare Dokumentation fehlte jedoch an entscheidenden Stellen. Besonders deutlich zeigte sich dabei die fehlende Transparenz zwischen dem tatsächlichen Ist-Zustand und den Anforderungen der ISO 27001: Diese Lücke galt es nicht nur zu schließen, sondern dauerhaft im Arbeitsalltag zu verankern.

Die Lösung

Kertos begleitete nilo durch den gesamten ISO 27001-Prozess – mit enger, partnerschaftlicher Unterstützung auf beiden Seiten. Der Fokus lag darauf, bestehende Prozesse sichtbar zu machen, strukturiert zu dokumentieren und intern so zu kommunizieren, dass Sicherheit nicht als zusätzliche Aufgabe, sondern als integraler Bestandteil des Arbeitsalltags erlebt wird. Besonders im Umgang mit sensiblen Gesundheitsdaten war dabei die Kombination aus DSGVO-Konformität und technischen Sicherheitsmaßnahmen entscheidend.

Zentrale Bestandteile der Lösung:

  • ISO 27001 Controls: vollständig auf der Kertos-Plattform abgebildet und lückenlos dokumentiert
  • Gap-Analyse & Ist-Soll-Transparenz: systematische Erfassung des aktuellen Sicherheitsniveaus und Ableitung konkreter Maßnahmen
  • DSGVO- & Datenschutz-Management: strukturierte Verwaltung datenschutzrechtlicher Anforderungen, besonders relevant für die Verarbeitung sensibler Gesundheitsdaten
  • Prozessdokumentation & interne Kommunikation: nachhaltige Verankerung von Sicherheitsprozessen im Arbeitsalltag aller Teams
  • Trust Center: transparente Darstellung von Zertifizierungen und Datenschutzstandards für Unternehmenskunden und Geschäftspartner
  • Kertos AutoChecks: laufende, automatisierte Überwachung technischer Controls zur kontinuierlichen Compliance-Sicherung

Das Ergebnis

Die ISO 27001-Zertifizierung hat für nilo in mehrfacher Hinsicht einen messbaren Mehrwert geschaffen: Sie bestätigt nach innen wie außen den hohen Sicherheitsstandard, den eine Mental-Health-Plattform im Umgang mit sensiblen Gesundheitsdaten erfüllen muss. Die laufende Überwachung durch Kertos stellt sicher, dass Prozesse nicht nur zum Zertifizierungszeitpunkt, sondern dauerhaft den Anforderungen entsprechen. Darüber hinaus vereinfacht das Trust Center die Einbindung neuer Geschäftspartner erheblich – relevante Sicherheits- und Datenschutznachweise sind jederzeit zugänglich, ohne aufwändige manuelle Prüfprozesse.

Peter Schrader
Head of Finance

"Datenschutz als Vertrauensversprechen"

Bei nilo vertrauen uns Menschen und Unternehmen mit besonders sensiblen Themen. Datenschutz und Informationssicherheit sind für nilo deshalb kein Compliance-Thema, sondern Teil unseres Produktversprechens. Gemeinsam mit Partnern wie Kertos stellen wir sicher, dass wir höchste Standards konsequent erfüllen und kontinuierlich weiterentwickeln.

FEATURES

No items found.
TESTIMONIALS

Was unsere Kunden sagen

Compliance, die überzeugt: Egal ob B2C, B2B, Startup oder Scaleup, Kertos ist die richtige Lösung für Unternehmen, die schnell wachsen wollen.

Stefan Hessel
Stefan Hessel
Salary Partner & Head of Digital Business, reuschlaw

“Verlässlicher Partner in allen Compliance-Fragen”

Für uns ist Kertos der verlässliche Partner in allen Compliance-Fragen. Ob bei der ISO27001-Zertifizierung oder dem Datenschutz – wir wissen die Expertise und Unterstützung von Kertos sehr zu schätzen.

Mirco Roth
Mirco Roth
Co-Founder & CTO, Augmented Industries

“Hat uns absolut begeistert”

Vom Start bis zur ISO 27001 in 2,5 Monaten? – Mit Kertos wurde dieses Ziel möglich. Die Kombination aus technischer Innovation, umfassendem Expertenwissen und flexibler Anpassung an unsere Unternehmensbedürfnisse hat uns absolut begeistert.

Maurice Schweitzer
Maurice Schweitzer
Co-Founder & CEO
No items found.

"Sicherheit, die das Vertrauen von Enterprise-Kunden gewinnt."

Kertos hat uns ermöglicht, die gesamte ISO 27001-Zertifizierung zentral zu managen und gleichzeitig voll auf unser Produkt fokussiert zu bleiben. Mit automatisierten Controls, erstklassigem Expertensupport und einer klaren Struktur war der Prozess effizienter als erwartet und hat uns gegenüber Enterprise-Kunden dauerhaft stärker positioniert.

📅 Schedule Your 5min Compliance Check

Please enter your business email to continue. We require a company email address to ensure we can best serve your organization.

📞 5min Compliance Check