Über das Unternehmen
nilo ist eine digitale Mental-Health-Plattform, die Unternehmen und ihre Mitarbeitenden mit hochwertiger psychologischer Gesundheitsversorgung unterstützt. Das Angebot umfasst Einzel-Sessions mit Psychotherapeuten und psychologischen Coaches, Gruppenangebote sowie Webinare und On-Demand-Inhalte – alles über eine einfach zu bedienende Plattform. Mit einer Nutzerzufriedenheit von 96 % und einem fünffachen Return on Investment zählt nilo zu den führenden Anbietern im Bereich der mentalen Gesundheit am Arbeitsplatz.
Die Herausforderung
Die größte Herausforderung bei der Implementierung war die Kombination aus einem ambitionierten Zeitplan und dem intensiven Abstimmungsbedarf zwischen Kunde und Anbieter. Viele Prozesse funktionierten bei nilo bereits gut – eine strukturierte, prüfbare Dokumentation fehlte jedoch an entscheidenden Stellen. Besonders deutlich zeigte sich dabei die fehlende Transparenz zwischen dem tatsächlichen Ist-Zustand und den Anforderungen der ISO 27001: Diese Lücke galt es nicht nur zu schließen, sondern dauerhaft im Arbeitsalltag zu verankern.
Die Lösung
Kertos begleitete nilo durch den gesamten ISO 27001-Prozess – mit enger, partnerschaftlicher Unterstützung auf beiden Seiten. Der Fokus lag darauf, bestehende Prozesse sichtbar zu machen, strukturiert zu dokumentieren und intern so zu kommunizieren, dass Sicherheit nicht als zusätzliche Aufgabe, sondern als integraler Bestandteil des Arbeitsalltags erlebt wird. Besonders im Umgang mit sensiblen Gesundheitsdaten war dabei die Kombination aus DSGVO-Konformität und technischen Sicherheitsmaßnahmen entscheidend.
Zentrale Bestandteile der Lösung:
- ISO 27001 Controls: vollständig auf der Kertos-Plattform abgebildet und lückenlos dokumentiert
- Gap-Analyse & Ist-Soll-Transparenz: systematische Erfassung des aktuellen Sicherheitsniveaus und Ableitung konkreter Maßnahmen
- DSGVO- & Datenschutz-Management: strukturierte Verwaltung datenschutzrechtlicher Anforderungen, besonders relevant für die Verarbeitung sensibler Gesundheitsdaten
- Prozessdokumentation & interne Kommunikation: nachhaltige Verankerung von Sicherheitsprozessen im Arbeitsalltag aller Teams
- Trust Center: transparente Darstellung von Zertifizierungen und Datenschutzstandards für Unternehmenskunden und Geschäftspartner
- Kertos AutoChecks: laufende, automatisierte Überwachung technischer Controls zur kontinuierlichen Compliance-Sicherung
Das Ergebnis
Die ISO 27001-Zertifizierung hat für nilo in mehrfacher Hinsicht einen messbaren Mehrwert geschaffen: Sie bestätigt nach innen wie außen den hohen Sicherheitsstandard, den eine Mental-Health-Plattform im Umgang mit sensiblen Gesundheitsdaten erfüllen muss. Die laufende Überwachung durch Kertos stellt sicher, dass Prozesse nicht nur zum Zertifizierungszeitpunkt, sondern dauerhaft den Anforderungen entsprechen. Darüber hinaus vereinfacht das Trust Center die Einbindung neuer Geschäftspartner erheblich – relevante Sicherheits- und Datenschutznachweise sind jederzeit zugänglich, ohne aufwändige manuelle Prüfprozesse.
"Datenschutz als Vertrauensversprechen"
Bei nilo vertrauen uns Menschen und Unternehmen mit besonders sensiblen Themen. Datenschutz und Informationssicherheit sind für nilo deshalb kein Compliance-Thema, sondern Teil unseres Produktversprechens. Gemeinsam mit Partnern wie Kertos stellen wir sicher, dass wir höchste Standards konsequent erfüllen und kontinuierlich weiterentwickeln.




