Datenschutz

Galvanize respektiert den Datenschutz und verpflichtet sich, die persönlichen Daten seiner Kunden zu schützen. Wir ergreifen geeignete technische und organisatorische Maßnahmen und halten diese aufrecht, um die Sicherheit, Vertraulichkeit und Integrität der von unseren Kunden im Zusammenhang mit Galvanize-Produkten und -Dienstleistungen verwendeten personenbezogenen Daten zu schützen. Wir stellen sicher, dass unsere Unterauftragsverarbeiter die gleichen Datenschutzverpflichtungen einhalten. Einzelheiten zu unseren Datenschutzmaßnahmen sind auf diesen Webseiten zum Thema Vertrauen beschrieben.

Wir schützen auch die persönlichen Daten der einzelnen Benutzer unserer Produkte, indem wir nur ein Minimum an personenbezogenen Daten erfassen, die für die Einrichtung eines Kontos, den Zugriff auf die Produktressourcen und die Systemadministration erforderlich sind. Weitere Informationen finden Sie in unserer Datenschutzrichtlinie.

DSGVO - DATENSCHUTZ-GRUNDVERORDNUNG DER EU

Seit dem 25. Mai 2018 ist die Datenschutz-Grundverordnung der EU (DSGVO) in Kraft. Die DSGVO bringt wesentliche Änderungen bei der Regelung personenbezogener Daten in der EU mit sich. Sie betrifft auch Organisationen außerhalb der EU, die personenbezogene Daten von in der EU ansässigen Personen verarbeiten.

Verarbeitung personenbezogener Daten

Die DSGVO gilt für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten aus der EU sowie für die nicht automatisierte Verarbeitung, wenn sie Teil eines strukturierten Ablagesystems ist. Die „Verarbeitung“ umfasst ein breites Spektrum von Tätigkeiten, einschließlich der Erhebung, Aufzeichnung, Organisation, Strukturierung, Speicherung, Anpassung oder Änderung, Abfrage, Konsultation, Nutzung, Offenlegung durch Übermittlung, Verbreitung oder anderweitige Zurverfügungstellung, Angleichung oder Kombination, Beschränkung, Löschung oder Vernichtung personenbezogener Daten.

Wir gehen davon aus, dass Kunden, die unsere Plattform und die damit verbundenen Dienstleistungen nutzen, im Zusammenhang mit einer solchen Nutzung personenbezogene Daten aus der EU verarbeiten möchten und zur Einhaltung der DSGVO verpflichtet sind. In solchen Fällen ist Galvanize der Verarbeiter oder Unterauftragsverarbeiter dieser personenbezogenen Daten aus der EU.

Sicherheit personenbezogener Daten

Sicherheit ist der Kernpunkt des Datenschutzes. Bei Galvanize überwachen und verbessern wir kontinuierlich unsere Sicherheits- und Compliance-Fähigkeiten für alle unsere Kunden weltweit. Mit unserem jährlichen SOC-2-Bericht und unserem zuverlässigen Informationssicherheitsprogramm halten wir den Datenschutz gemäß DSGVO ein. Im Vorfeld von DSGVO haben wir unsere technischen und organisatorischen Kontrollen zum Schutz personenbezogener Daten überprüft und gegebenenfalls aktualisiert.

Für Kunden, die personenbezogene Daten verarbeiten, bieten unsere Analytics-Produkte eine Hashfunktion, die Kunden auf Felder mit personenbezogenen Daten anwenden können, bevor sie an den HighBond-Dienst übermittelt werden. Die Hashfunktion ermöglicht Kunden, die hochgeladenen Felder mit personenbezogenen Daten kryptografisch zu schützen. Hashwerte sind durch eine kryptografische unidirektionale Funktion geschützt, die nicht umgekehrt werden kann. Dadurch bleiben personenbezogene Daten während der Speicherung und der weiteren Verarbeitung vertraulich. Wenn Sie sich nicht sicher sind, welche Daten gespeichert werden dürfen, wenden Sie sich an Ihren Datenschutzbeauftragten.

Weitere Informationen über die Hashfunktion und unsere Sicherheitskontrollen finden Sie unter Sicherheitskontrollen.

Nachtrag zur Datenverarbeitung für Kunden

Für Kunden, die personenbezogene Daten aus der EU im Zusammenhang mit der Nutzung des HighBond-Produkts von Galvanize und den damit verbundenen Dienstleistungen verarbeiten, bietet Galvanize einen Nachtrag zur Datenverarbeitung an, sodass die DSGVO-Verpflichtung, einen schriftlichen Vertrag mit Galvanize als Datenverarbeiter abzuschließen, erfüllt wird. Den Nachtrag zur Datenverarbeitung finden Sie hier: Nachtrag zur Datenverarbeitung.

Bei Kunden, die lediglich unsere Analytics-Produkte lokal installiert haben, verbleiben alle Daten auf den Kundensystemen. Galvanize greift auf diese Daten nicht zu und verarbeitet sie nicht.

Lieferantenverwaltung

Unser Lieferantenverwaltungsprogramm gewährleistet, dass alle Lieferanten, die Unterauftragsverarbeiter von personenbezogenen Daten aus der EU sind, die gleichen Sicherheitsstandards wie Galvanize einhalten und auch DSGVO-konform sind. Galvanize schließt mit jedem seiner Unterauftragsverarbeiter eine schriftliche Vereinbarung zur Auftragsdatenverarbeitung ab, um die Einhaltung dieser Bestimmungen zu gewährleisten und sicherzustellen, dass alle Übermittlungen von personenbezogenen Daten aus der EU nur in Übereinstimmung mit der DSGVO erfolgen.

Die HighBond-Plattform

Zur Umsetzung des DSGVO-Compliance-Programms verwenden wir unsere eigene HighBond-Plattform!

Als Bestandteil von HighBond bieten wir integrierte Inhalte mit Compliance-Maps an, die sich den Datenschutzkontrollen Ihrer bestehenden Frameworks wie ISACA, SOC oder ISO zuordnen lassen, sodass Sie die Anwendbarkeit und Abdeckung einfach beurteilen und gleichzeitig wesentliche Compliance-Lücken identifizieren können. Kunden können Umfragen anpassen, um Datenschutzfolgenabschätzungen zu erstellen, die den Kontrolleigentümern zugewiesen werden, um sie bei der Beurteilung von Systemen oder Prozessen zu unterstützen.

Kunden können auch Metriken erstellen, die Echtzeit-Alarme ausgeben, mit denen bei der Feststellung von nicht konformem Verhalten automatisch die richtigen Personen (zur richtigen Zeit) benachrichtigt werden. Dies ermöglicht eine automatisierte Prozessüberwachung der Compliance-Haltung. Ausnahmen können durch die Visualisierung relevanter Daten in Echtzeit mit einem einzigen Blick auf das gesamte Unternehmen (intern wie extern) ausgelöst werden. Unsere Kunden können zu jedem Zeitpunkt die Risiken mit einer aggregierten Sicht auf bestehende Kontrollen bewerten, die zur Steuerung und zum Nachweis der Compliance-Bemühungen eingesetzt werden.

Weitere Informationen zur Verwendung von HighBond für Ihre DSGVO-Bedürfnisse oder andere Compliance-Anforderungen finden Sie unter de.diligent.com.