Virtuele voorstelling van een wolk met een vergrootglas ervoor, waar doorheen binaire codes te zien zijn.

Maximale dataprotectie en compliance in de cloud

Jouw bedrijfsdata conform de AVG gegevensbescherming en veilig in de cloud? Natuurlijk is het mogelijk, maar waar moet je opletten?

Doe nu de zelfcheck

De uitdaging: Ken alle wetten en richtlijnen

De verwerping van het Trans-Atlantische Privacy Shield door het Europees Gerechtshof heeft ervoor gezorgd dat er veel discussie is rondom de thema’s gegevensbescherming en cloud. Specialisten op het gebied van gegevensbescherming adviseren om exact na te gaan of persoonsgegevens nog wel mogen worden verwerkt in de public cloud van niet-Europese cloudproviders. Vaak zijn verantwoordelijke personen zich er helemaal niet van bewust dat processen of technische oplossingen niet voldoen aan de wetgeving of interne compliance richtlijnen. Weet jij bijvoorbeeld:

  • Welke gegevens wel in een private cloud, maar niet in een public cloud mogen?
  • Welke informatie beslist binnen het juridische gebied van de EU moet blijven?
  • Welke cloudapplicaties allemaal in jouw bedrijf worden gebruikt?

Zelfcheck: cloud, dataprotectie en compliance

Hoe goed is jouw IT-infrastructuur opgezet om te voldoen aan wettelijke, interne en compliance richtlijnen? Kom er achter met onze zelfcheck 

Corporate Governance: voorkom compliance-overtredingen

Schild met slot tegen een donkerblauwe achtergrond.

Om er voor te zorgen dat jouw IT en applicaties voldoen aan wettelijke voorschriften (bijvoorbeeld AVG) en compliancerichtlijnen moet je antwoord hebben op de volgende vragen:

  • Welke gegevens mogen er opgeslagen en verwerkt worden in de public cloud in datacenters over de hele wereld?
  • Welke persoonsgegevens mogen alleen in Europa of zelfs alleen in Nederland worden opgeslagen
  • Wanneer kunnen gegevens beter in een private cloud of in on-premises IT-systemen blijven?
  • Hoe kun je een CRM-systeem in de public cloud gebruiken zonder dat je de AVG-wetgeving overtreedt?
  • Hoe kun je jouw gegevens complianceproof versleutelen?
  • Hoe zorg je ervoor dat alleen geautoriseerde medewerkers toegang hebben tot bedrijfsdata – ook als de gegevens in verschillende clouds verspreid over de hele wereld zijn opgeslagen?

Profiteer van de cloud en voldoe aan eisen en wetgeving

Een virtuele afbeelding van de cloud, waaruit lijnen vertrekken op een wereldkaart.

Bij T-Systems kennen we als geen ander al deze uitdagingen, vanuit de ervaring die we hebben met duizenden projecten bij grote en internationale bedrijven. Samen met jouw experts zorgen we voor de technische randvoorwaarden, die nodig zijn om aan de relevante eisen en wetgeving te voldoen – ook in de cloud. Hiervoor maken we gebruik van datacenters die behoren tot de veiligste ter wereld. Een voorbeeld hiervan is ons zwaar beveiligde Twin-Core datacenter in Biere (Sachsen-Anhalt): het “Fort Knox voor data”. Wil je je data liever in Nederland? Dat kan met onze datacenterdiensten uit Amsterdam.

Dit zijn onze standaarden en principes

We zorgen 24 uur per dag voor IT-veiligheid en integriteit van jouw bedrijfsinformatie, processen en systemen. Daarbij maken we gebruik van zowel eigen als industriestandaarden. Met de door T-Systems ontwikkelde industriestandaard ESARIS (Enterprise Security Architecture for Reliable ICT Services) voldoen we niet alleen aan de AVG, maar zetten we zelfs nieuwe standaarden. Zo gebruiken inmiddels vele andere IT-serviceproviders onze ESARIS-benadering om hun data te beschermen. Daarbovenop gelden voor ons de volgende basisprincipes en standaarden:

SOC 1 en SOC 2

Service organisation controls (SOC) 1 reports controleren de effectiviteit van controlesystemen over een tijdvak in het verleden van minimaal zes maanden en dienen voor de financiële verslaglegging van bedrijven, bijvoorbeeld bij jaarverslagen. Het SOC 2 report beoordeelt een market service voor het zeker stellen van zogenaamde trust service principles.

C5:2020

De C5 (Cloud Computing Compliance Criteria Catalogue) lijst met criteria specificeert de minimale eisen die worden gesteld aan veilige cloud computing. De C5 biedt cloudgebruikers een belangrijk richtsnoer bij de keuze van een aanbieder.

ISAE 3000

De International Standard on Assurance Engagements 3000 van de International Federation of Accountants (IFAC) regelt de procedures bij bedrijfseconomische controles voor wat betreft de controle van financiële informatie, zoals bijvoorbeeld bij jaarverslagen.

ISAE 3402

De International Standard on Assurance Engagements 3402 (zie ook SOC 1) is een internationale standaard, deze regelt de controle van een intern controlesysteem bij een dienstverlener door een accountant. Dit is in het bijzonder relevant voor de controle van financieel gerelateerde systemen.

Privacy and Security Assessment Procedure

De PSA-procedure is een centrale bouwsteen om de veiligheid en gegevensbescherming bij Deutsche Telekom te kunnen garanderen. Deze garandeert dat alle projecten voor het ontwikkelen en invoeren van nieuwe technieken en producten voldoen aan de strenge vereisten op het gebied van technische veiligheid en gegevensbescherming.

Zero outage

Zero outage is een overall kwaliteitsmanagementsprogramma van T-Systems. Deze heeft als duidelijk doel om de uitvaltijden tot nul terug te brengen. Daarvoor zijn maatregelen op alle niveaus noodzakelijk: van de modernste platforms tot wereldwijd gestandaardiseerde processen met korte ontstoringstijden, tot speciaal opgeleid personeel en meervoudig beproefd risicomanagement.

AVG-compliant en veilig in de cloud: Ontdek onze diverse clouddiensten

Speel nu op safe

Wij helpen je: Samen stellen we de technische voorwaarden vast voor compliance en rechtsconforme verwerking van gegevens. Neem contact met ons op!
Vul dit veld in.
Aanhef
Selecteer een optie.
Vul dit veld in.
Vul dit veld in.
Vul dit veld in.
Vul dit veld in.
  • Bevestig dit veld.

* Verplichte velden

Please answer the question for spam detection.
Do you visit t-systems.com outside of Netherlands? Visit the local website for more information and offers for your country.