Das Urteil des Europäischen Gerichtshof (EuGH) gegen den transatlantischen Privacy Shield hat viele Diskussionen um Datenschutz und Cloud Computing ausgelöst. Datenschützer empfehlen nun, genau zu prüfen, ob personenbezogene Daten noch in der Public Cloud von außereuropäischen Cloud Providern verarbeitet werden dürfen. Häufig ist es den Verantwortlichen gar nicht bewusst, wenn Prozesse oder technische Lösungen gegen die Gesetze oder interne Compliance-Richtlinien verstoßen. Oder wissen Sie auswendig ...
Um Ihre IT und Applikationen mit gesetzlichen Vorgaben (z.B. der DSGVO) und Compliance-Richtlinien in Einklang zu bringen, sollten Sie folgende Fragen klären:
Wir bei T-Systems kennen all diese Herausforderungen aus der Erfahrung tausender Projekte mit Großunternehmen. Gemeinsam mit Ihnen schaffen wir die technischen Rahmenbedingungen, die notwendig sind, um Ihre relevanten Compliance- und Rechtsvorgaben zu unterstützen – auch in der Cloud. Dafür betreiben wir Rechenzentren, die zu den sichersten der Welt gehören. Wie etwa das hochsichere Twin-Core-Rechenzentrum von T-Systems mit Standort in Biere in Sachsen-Anhalt – das „Fort Knox für Daten“.
Wir sorgen rund um die Uhr für die IT-Sicherheit und Integrität Ihrer Informationen, Prozesse und Systeme. Und setzen dafür auf eigene Standards. Mit unseren Sicherheitsstandards wie ESARIS (Enterprise Security Architecture for Reliable ICT Services) erfüllen wir nicht nur die DSGVO, sondern geben die maßgebliche Richtung vor. So nutzen inzwischen viele andere IT Service Provider unseren ESARIS-Ansatz, um selbst eine sichere und nachvollziehbare Leistungserbringung zu gewährleisten. Darüber hinaus gelten für uns folgende weitere Grundsätze und Standards:
Service Organisation Controls (SOC) 1 Reports überprüfen die Effektivität von Kontrollsystemen über einen zurückliegenden Betrachtungszeitraum von mindestens sechs Monaten und dienen der Finanzberichterstattung von Unternehmen, zum Beispiel bei Jahresabschlussprüfungen.
Der International Standard on Assurance Engagements 3402 (siehe auch SOC 1) ist ein internationaler Prüfungsstandard, regelt die Prüfung eines internen Kontrollsystems bei einem Dienstleistungsunternehmen durch einen Wirtschaftsprüfer. Er ist insbesondere für die Prüfung von finanzrelevanten Systemen relevant.
Das PSA-Verfahren ist ein zentraler Baustein zur Gewährleistung von Sicherheit und Datenschutz bei der Deutschen Telekom. Es gewährleistet, dass alle Projekte zur Entwicklung und Einführung neuer Techniken und Produkte die hohen Anforderungen an technische Sicherheit und Datenschutz erfüllen.
Zero Outage ist ein ganzheitliches Qualitätssicherungsprogramm von T-Systems. Es hat das klare Ziel, Ausfallzeiten bis auf null zu minimieren. Dafür finden Maßnahmen auf allen Ebenen statt: von modernsten Plattformen über global einheitliche Prozesse mit kurzen Entstörungszeiten bis hin zu speziell ausgebildetem Personal und einem mehrfach erprobten Risikomanagement.