DSGVO und wie wir mit Ihren Daten umgehen - GatewayAPI ist ISAE 3000-geprüft
Wir verstehen, dass es äußerst wichtig ist zu wissen, dass die Daten Ihres Unternehmens professionell behandelt werden. Um Ihnen einen Einblick zu geben, wie wir sicherstellen, dass unsere Prozesse dem Code entsprechen, hat unser interner DSGVO-Spezialist Dennis Benneballe Grade einen detaillierten Bericht darüber verfasst, wie wir mit Ihren Daten umgehen.
Haben Sie sich jemals gefragt, ob Sie einem anderen Unternehmen die Daten Ihres Unternehmens wirklich anvertrauen können? Mit einem neuen Fokus auf den Schutz der Rechte und der Privatsphäre von Personen (in Bezug auf personenbezogene Daten), viel Verwirrung, Fehlinformationen und Unsicherheit darüber, ob ein Auftragsverarbeiter Ihre Daten tatsächlich schützt oder nicht – und ob einem Auftragsverarbeiter vertraut werden kann – ist entstanden.
Wie stellen Sie sicher, dass Ihre Daten geschützt sind? Auf welcher Grundlage können Sie einem Unternehmen Ihre Daten oder die Daten Ihrer Kunden anvertrauen? Wie können Sie sicher sein, dass Ihr Auftragsverarbeiter für den Datenschutz qualifiziert ist?
ISAE 3000 Prüfungsbericht
Bei GatewayAPI verbessern wir ständig unseren Datenschutz, sowohl hinsichtlich der Sicherung der Daten, die mit uns geteilt werden, als auch hinsichtlich der Einhaltung der Gesetze und Vorschriften zum Datenschutz, aber wir hatten keine offizielle Zertifizierung für unsere Bemühungen.
Daher haben wir in den letzten 8 Monaten unermüdlich daran gearbeitet, eine ISAE 3000-Wirtschaftsprüfung durchzuführen (vergleichbar mit einer SOC 2-Wirtschafsprüfung). Ein unabhängiger Dritter – ein staatlich geprüfter Wirtschaftsprüfer – hat unsere Sicherheitsmaßnahmen, unsere Einhaltung und mehr kontrolliert und gutheißt (eine vollständige Liste der eingesegneten Bereiche erhalten Sie von gdpr@gatewayapi.com).
Der Bericht stellt klar, dass wir Sicherheitsmaßnahmen implementiert haben und dass diese Maßnahmen effizient funktionieren. Der Bericht ist auch für Sie hilfreich, wenn Sie die Einhaltung Ihrer Anweisungen und der Auftragsverarbeitungsvereinbarung, die wir mit Ihnen geschlossen haben, beurteilen möchten.
Felsenfeste Sicherheitsmaßnahmen
Die Liste der Sicherheitsmaßnahmen ist lang, ebenso wie der Bericht und die Dokumente, die die Grundlage für diesen Bericht bilden. Obwohl wir in diesem Blogbeitrag nicht alles erklären können, möchten wir Ihnen dennoch einen Überblick über unsere Sicherheitsmaßnahmen geben.
Wir haben folgende Sicherheitsmaßnahmen eingerichtet:
Technische Sicherheitsmaßnahmen
- Rechenzentren in der EU (Tier 4)
- Passwortgeschütztes Login
- Viren- und Firewall-Schutz
- Starke Verschlüsselung bei Übertragung und Ruhe
- Sicherungsmaßnahmen
- Automatisierte Anonymisierung personenbezogener Daten (SMS-Inhalt und Telefonnummer) nach 30 Tagen
- Hashing und Salting von sensiblen Daten
- Hochwertige Software und Hardware
Organisatorische Maßnahmen
- Sicherung von Datenschutzgarantien bei neuen Lieferanten und Subverarbeitern
- Die Sicherstellung, dass die Aufragsverarbeitung durch Lieferanten außerhalb der EU / des EWR vom EU-US Privacy Shield Framework abgedeckt wird [Red.: veraltet, siehe neuesten DSGVO-Blogeintrag]
- Vertraglich bindende Verpflichtungen werden mit unseren Lieferanten, Subverarbeitern und anderen verbundenen Unternehmen über Auftragsverarbeitungsvereinbarungen, Standardvertragsklauseln, Vertraulichkeitsvereinbarungen usw. vereinbart
- Regelmäßige Überprüfung des IT-Sicherheitsniveaus unserer Lieferanten und Einhaltung der Auftragsverarbeitungsstandards und/oder ISAE 3000/SOC 2-Standards
- Funktionstrennung in den Berechtigungsstufen von Mitarbeitern, d.h. wir gewähren Mitarbeitern mit relevanten Funktionen nur für arbeitsspezifische Zwecke Zugriff auf personenbezogene Daten
- Sichere Speicherung von Datenspeichermedien
- Systeme und Gebäude im Zusammenhang mit der Auftragsverarbeitung sind gesichert und beschützt
- Sensibilisierung der Mitarbeiter
- Regelmäßig aktualisierte Richtlinien, Prozesse und Richtlinien, die den Mitarbeitern zur Verfügung gestellt werden und die die Einhaltung der einschlägigen Gesetze und die Wirksamkeit unserer Sicherheitsmaßnahmen sicherstellen. Weitere Informationen finden Sie auf unserer Startseite unter dem Anmeldefeld:
- unsere Cookie-Richtlinie
- unsere Persondatenrichtlinie
- unsere überarbeiteten Geschäftsbedingungen
- Mit allen Mitarbeitern werden Vertraulichkeitsvereinbarungen geschlossen
- Persönlich identifizierbare Informationen werden ausschließlich im Auftrag des für die Verarbeitung Verantwortlichen und in dessen direkten Anweisungen verwendet und niemals für Marketingzwecke oder kommerzielle Zwecke verwendet oder an Dritte verkauft
- Risikobewertungen, die uns helfen, die Risiken, denen wir möglicherweise ausgesetzt sind, besser zu verstehen, um Sicherheitsmaßnahmen zur Verringerung des Risikos festzulegen
Andere Maßnahmen
- Ein Compliance-Spezialist, der für DSGVO-Angelegenheiten, ISAE 3000 usw. zuständig ist.
- Ein IT-Sicherheitsrat, der für die Aufrechterhaltung und Weiterentwicklung der IT-Sicherheitsmaßnahmen und potenziellen Verstöße gegen die Sicherheit personenbezogener Daten und IT-Sicherheitsvorfälle zuständig ist
Die oben genannte Liste enthält unsere Sicherheitsmaßnahmen zum Zeitpunkt des Schreibens. Wir werden sie weiterhin überprüfen und verbessern, um sicherzustellen, dass die Daten Ihres Unternehmens sicher sind.
Globales SMS-Gateway
Wir haben die Implementierung von SMS-Diensten in Ihr Unternehmen vereinfacht, indem wir einige der weltweit besten Preise sowie eine einfache Integration, erstklassigen Kundensupport, eine intuitive Benutzeroberfläche und eine solide Betriebszeit von über 99,99% angeboten haben. Wenn Sie noch kein Konto haben, können Sie in weniger als zwei Minuten ein KOSTENLOSES Konto erstellen. Gehen Sie zu GatewayAPI oder wenden Sie sich an sales@gatewayapi.com.
Dieser Artikel wurde von unserem Compliance-Spezialisten verfasst. Wenn Sie Fragen, Kommentare oder Probleme zu IT-Sicherheit, Datenschutz usw. haben, wenden Sie sich bitte an gdpr@gatewayapi.com.