Cyren und die Datenschutz-Grundverordnung (DSGVO)

Die Datenschutz-Grundverordnung ("DSGVO") ist ein neuer Rechtsrahmen, der am 25. Mai 2018 in Kraft tritt. Die DSGVO schützt personenbezogene Daten (d. h. Daten, die sich auf Einzelpersonen beziehen) und betrifft unter anderem Unternehmen, die personenbezogene Daten von Einzelpersonen, die sich in der EU befinden, verarbeiten. Dies schließt Anbieter und andere Dritte ein, die ein Unternehmen zur Verarbeitung personenbezogener Daten in Anspruch nehmen. Als Security-as-a-Service-Provider stehen Datenschutz und Datensicherheit im Mittelpunkt unseres Geschäfts, und wir verpflichten uns, die personenbezogenen Daten unserer Kunden zu schützen. Wir verpflichten uns, die DSGVO für all unsere anwendbaren Produkte und Dienstleistungen einzuhalten. Unser internes funktionsübergreifendes Team hat fleißig daran gearbeitet, unsere DSGVO-Bereitschaft sicherzustellen.

Die DSGVO legt sowohl dem Verantwortlichen (d. h. unseren Kunden und Partnern) als auch dem Auftragsverarbeiter (Cyren) Verantwortung in Bezug auf die Verarbeitung personenbezogener Daten auf. Gemäß der DSGVO unterliegen beide, der Verantwortliche und der Auftragsverarbeiter, Pflichten und Anforderungen zum Schutz personenbezogener Daten, und beide haften für die Nichteinhaltung von DSGVO-Anforderungen.

Cyren verpflichtet sich, die Datenschutzanforderungen seiner Kunden zu erfüllen, einschließlich der Einhaltung der DSGVO. Im Folgenden sind einige der Maßnahmen aufgeführt, die wir ergriffen haben, um Schlüsselbereiche der DSGVO zu erfüllen:

  • Cyren stellt sicher, dass angemessene technische und organisatorische Maßnahmen getroffen werden, um personenbezogene Daten zu schützen.

  • Als Auftragsverarbeiter verarbeitet Cyren personenbezogene Daten im Auftrag und auf schriftliche Genehmigung des Verantwortlichen (d. h. gemäß schriftlicher Vereinbarung).

  • Cyren erwartet, dass seine Kunden und Partner als die für die Datenverarbeitung Verantwortlichen ihre Mitarbeiter und Nutzer (d. h. die betroffenen Personen) über die Verarbeitung durch Auftragsverarbeiter wie Cyren informieren und die erforderlichen Einwilligungen für die Verarbeitungstätigkeiten einholen.

  • Cyren beschränkt die Menge der gespeicherten personenbezogenen Daten auf diejenigen Daten, die für die Ausführung der vertraglich vereinbarten Dienste im Auftrag des Verantwortlichen (z. B. E-Mail-Adresse, IP-Adresse usw.) erforderlich sind.

  • Personenbezogene Daten werden nicht zu anderen Zwecken als zur Erbringung der vertraglichen Leistungen im Auftrag des Verantwortlichen offen gelegt, zur Verfügung gestellt oder anderweitig genutzt, sofern dies nicht gesetzlich vorgeschrieben ist.

  • Für bestimmte Produkte / Dienstleistungen speichert Cyren alle personenbezogenen Daten für seine EU-Kunden in der EU.

  • Übermittlungen personenbezogener Daten an Dritte außerhalb des Europäischen Wirtschaftsraums (EWR) werden nur zum Zwecke der Durchführung der vertraglich vereinbarten Dienstleistungen an den Verantwortlichen vorgenommen und erfolgen ausschließlich an Dritte, die sich in Staaten befinden, die gemäß der Europäischen Kommission (Kommission) über ein angemessenes Datenschutzniveau verfügen (Drittland mit angemessenem Schutzniveau), auf Basis des EU-US-Privacy Shields und / oder in Übereinstimmung mit den Standardvertragsklauseln der Kommission für die Übermittlung von Daten außerhalb des EWR.

  • Cyren hat eine unternehmensinterne Datenübertragungsvereinbarung geschlossen, die die Verwendung der Standardvertragsklauseln der Kommission für die Übermittlung von Daten außerhalb des EWR umfasst. Diese Vereinbarung ermöglicht die sichere Übermittlung personenbezogener Daten zwischen den mit Cyren verbundenen Unternehmen und stellt sicher, dass die Anforderungen der DSGVO eingehalten werden.

  • Cyren beschränkt den Zugriff auf personenbezogene Daten des Kunden auf Mitarbeiter mit entsprechender Berechtigung. Die zur Verarbeitung personenbezogener Daten berechtigten Mitarbeiter haben sich (durch Arbeits- und Geheimhaltungsvereinbarungen) auf das Datengeheimnis und die Sicherheit personenbezogener Daten zu verpflichten.

  • Cyren wird die Einwilligung des für die Datenverarbeitung Verantwortlichen einholen, bevor es Unterauftragnehmer beauftragt. Cyren ist für die Leistung der Unterauftragnehmer verantwortlich.

  • Um die Datensicherheit zu gewährleisten und die Menge der verarbeiteten personenbezogenen Daten zu minimieren, verwendet Cyren eine Kombination aus Verschlüsselung, Anonymisierung, Pseudonymisierung und / oder Verschleierung von Daten, soweit dies technisch möglich ist.

  • Cyren wird den Verantwortlichen unverzüglich nach Bekanntwerden einer Verletzung des Schutzes personenbezogener Daten benachrichtigen und ihn bei Erfüllung seiner Berichtspflichten gegenüber Aufsichtsbehörden und / oder betroffenen Einzelpersonen unterstützen.

  • Cyren wird auch weiterhin technologische Fortschritte machen und Produktaktualisierungen durchführen, um sicherzustellen, dass wir die Anforderungen der DSGVO, wie z. B. das Recht auf Löschung, erfüllen und unterstützen können.

  • Cyren trägt die Verantwortung für die Sicherstellung, dass die eigenen Anforderungen nach der DSGVO eingehalten werden.