Wir freuen uns, Ihnen mitteilen zu können, dass Devolutions am 4. Juni 2024 die ISO/IEC 27701:2019-Zertifizierung erhalten hat.
Diese Zertifizierung stellt eine weiteren Meilenstein in unserem langjährigen Engagement für Datenschutz und -sicherheit dar. Sie ergänzt unsere bestehenden ISO/IEC 27001:2022- und SOC2 Type II-Zertifizierungen und unterstreicht unsere anhaltendes Bemühungen um den Schutz der persönlichen Daten unserer Kunden und Partner sowie die Anpassung an globale Datenschutzstandards.
Unser ISO/IEC 27701:2019-Zertifikatsdokument ist in unserem Trust Center öffentlich zugänglich.
Diese Zertifizierung stellt eine weiteren Meilenstein in unserem langjährigen Engagement für Datenschutz und -sicherheit dar. Sie ergänzt unsere bestehenden ISO/IEC 27001:2022- und SOC2 Type II-Zertifizierungen und unterstreicht unsere anhaltendes Bemühungen um den Schutz der persönlichen Daten unserer Kunden und Partner sowie die Anpassung an globale Datenschutzstandards.
Unser ISO/IEC 27701:2019-Zertifikatsdokument ist in unserem Trust Center öffentlich zugänglich.
Über die Norm ISO/IEC 27701
ISO 27701 bietet den Rahmen für die Einrichtung, Implementierung und Aufrechterhaltung eines Datenschutz-Informationsmanagementsystems (PIMS) für die Verwaltung personenbezogener Informationen (PII) sowohl als Datenverantwortlicher als auch als Datenverarbeiter. Sie erweitert die Anforderungen der Norm ISO 27001, die sich auf Informationssicherheits-Managementsysteme (ISMS) konzentriert, indem sie spezifische Anforderungen und Kontrollen für die Verwaltung von Daten hinzufügt. Diese umfassen: • PII-Verwaltung: Festlegung von Richtlinien, Verfahren und Kontrollen für die Verwaltung von personenbezogenen Daten innerhalb eines Unternehmens, einschließlich ihrer Erfassung, Verarbeitung, Aufbewahrung und Entsorgung. • Rechte der betroffenen Personen: Einführung von Verfahren zur Verwaltung von Anträgen der betroffenen Personen, z. B. auf Auskunft, Berichtigung und Löschung ihrer personenbezogenen Daten. • Datenschutz-Folgenabschätzungen (PIAs): Durchführung von Folgenabschätzungen zur Bewertung der Auswirkungen von Verarbeitungstätigkeiten auf die Privatsphäre von Personen. • Privacy by Design und by Default: Umsetzung der Grundsätze des Datenschutzes bereits bei der Entwicklung und den Standardeinstellungen der Software. • Verwaltung von Drittanbietern: Sicherstellung, dass Dritte, die unsere personenbezogenen Daten verarbeiten, über angemessene Datenschutzkontrollen verfügen. • Management von Vorfällen: Festlegung spezifischer Verfahren für den Umgang mit Datenschutzverletzungen und anderen Vorfällen im Zusammenhang mit personenbezogenen Daten, einschließlich Benachrichtigungen und Abhilfemaßnahmen. • Schulung und Sensibilisierung: Regelmäßige Datenschutzschulungen für unsere Mitarbeiter und Sensibilisierung für den Schutz der Privatsphäre und des Datenschutzes innerhalb des Unternehmens. • Überwachung und Überprüfung: Kontinuierliche Überwachung und Überprüfung der Wirksamkeit unseres PIMS und Durchführung von Verbesserungen nach Bedarf. • Gesetzliche und behördliche Anforderungen: Identifizierung und Einhaltung relevanter Datenschutzgesetze und -vorschriften. • Transparenz und Kommunikation: Gewährleistung der Transparenz bei der Verarbeitung personenbezogener Daten und effektive Kommunikation der Datenschutzrichtlinien an unsere Stakeholder.
In Zukunft wird Devolutions Datenschutz-Informationsmanagementsystem jedes Jahr genauestens beobachtet und geprüft, um die kontinuierliche Einhaltung der Norm ISO 27701 zu gewährleisten.
Auswirkungen auf unsere Kunden und Partner
Die Zertifizierung nach ISO 27701 bietet unseren Kunden und Partnern erhebliche Vorteile und stellt sicher, dass personenbezogene Daten nach den höchsten Standards für Sicherheit und Datenschutz verwaltet werden. Sie optimiert unsere Bemühung um die Einhaltung der Regelkonformität und bestätigt, dass wirksame Systeme vorhanden sind, die unsere Ausrichtung auf verschiedene Datenschutzbestimmungen wie GDPR, CCPA, PIPEDA und das Gesetz 25 von Quebec unterstützen. Durch die Einhaltung der Norm ISO27701 stärken wir unsere Fähigkeit, die personenbezogenen Daten unserer Kunden zu schützen und die Risiken für den Datenschutz in jeder Phase zu mindern.
Vom Schreibtisch von Guillaume Beaupré, unserem VP für Rechtsfragen und Datenschutz
Ich bin unglaublich stolz auf die Arbeit, die unser Team geleistet hat, um die Zertifizierung nach ISO27701 zu erhalten. Auf diesem Weg haben wir unsere Prozesse für Datensicherheit und Datenschutz zum Nutzen unserer Kunden, Mitarbeiter, Partner und anderer Interessengruppen verbessert.
Vor allem aber verstärkt diese Zertifizierung den Datenschutz als zentralen und integralen Bestandteil unserer Unternehmenskultur. Ich möchte unserem CEO David Hervieux dafür danken, dass er schon früh an dieses Projekt und dessen Mehrwert für unser Unternehmen geglaubt hat. Seine Führung und Unterstützung während des gesamten Prozesses war und ist sowohl inspirierend als auch von unschätzbarem Wert.
In einer Zeit, in der der Datenschutz in den Augen von Aufsichtsbehörden, Unternehmen und Privatpersonen gleichermaßen an Bedeutung gewinnt, ermöglicht uns diese Zertifizierung, das Vertrauen zu bewahren und zu pflegen, das unsere Kunden und Nutzer seit vielen Jahren in uns und unsere Produkte setzen.
Mit Stolz versichere ich persönlich, dass wir auch weiterhin alle Anstrengungen unternehmen werden, um diese hohen Standards aufrechtzuerhalten und bei unseren Datenschutzmaßnahmen weiterhin Spitzenleistungen anstreben!