De verwerping van het Trans-Atlantische Privacy Shield door het Europees Gerechtshof heeft ervoor gezorgd dat er veel discussie is rondom de thema’s gegevensbescherming en cloud. Specialisten op het gebied van gegevensbescherming adviseren om exact na te gaan of persoonsgegevens nog wel mogen worden verwerkt in de public cloud van niet-Europese cloudproviders. Vaak zijn verantwoordelijke personen zich er helemaal niet van bewust dat processen of technische oplossingen niet voldoen aan de wetgeving of interne compliance richtlijnen. Weet jij bijvoorbeeld:
Om er voor te zorgen dat jouw IT en applicaties voldoen aan wettelijke voorschriften (bijvoorbeeld AVG) en compliancerichtlijnen moet je antwoord hebben op de volgende vragen:
Bij T-Systems kennen we als geen ander al deze uitdagingen, vanuit de ervaring die we hebben met duizenden projecten bij grote en internationale bedrijven. Samen met jouw experts zorgen we voor de technische randvoorwaarden, die nodig zijn om aan de relevante eisen en wetgeving te voldoen – ook in de cloud. Hiervoor maken we gebruik van datacenters die behoren tot de veiligste ter wereld. Een voorbeeld hiervan is ons zwaar beveiligde Twin-Core datacenter in Biere (Sachsen-Anhalt): het “Fort Knox voor data”. Wil je je data liever in Nederland? Dat kan met onze datacenterdiensten uit Amsterdam.
We zorgen 24 uur per dag voor IT-veiligheid en integriteit van jouw bedrijfsinformatie, processen en systemen. Daarbij maken we gebruik van zowel eigen als industriestandaarden. Met de door T-Systems ontwikkelde industriestandaard ESARIS (Enterprise Security Architecture for Reliable ICT Services) voldoen we niet alleen aan de AVG, maar zetten we zelfs nieuwe standaarden. Zo gebruiken inmiddels vele andere IT-serviceproviders onze ESARIS-benadering om hun data te beschermen. Daarbovenop gelden voor ons de volgende basisprincipes en standaarden:
Service organisation controls (SOC) 1 reports controleren de effectiviteit van controlesystemen over een tijdvak in het verleden van minimaal zes maanden en dienen voor de financiële verslaglegging van bedrijven, bijvoorbeeld bij jaarverslagen. Het SOC 2 report beoordeelt een market service voor het zeker stellen van zogenaamde trust service principles.
De C5 (Cloud Computing Compliance Criteria Catalogue) lijst met criteria specificeert de minimale eisen die worden gesteld aan veilige cloud computing. De C5 biedt cloudgebruikers een belangrijk richtsnoer bij de keuze van een aanbieder.
De International Standard on Assurance Engagements 3000 van de International Federation of Accountants (IFAC) regelt de procedures bij bedrijfseconomische controles voor wat betreft de controle van financiële informatie, zoals bijvoorbeeld bij jaarverslagen.
De International Standard on Assurance Engagements 3402 (zie ook SOC 1) is een internationale standaard, deze regelt de controle van een intern controlesysteem bij een dienstverlener door een accountant. Dit is in het bijzonder relevant voor de controle van financieel gerelateerde systemen.
De PSA-procedure is een centrale bouwsteen om de veiligheid en gegevensbescherming bij Deutsche Telekom te kunnen garanderen. Deze garandeert dat alle projecten voor het ontwikkelen en invoeren van nieuwe technieken en producten voldoen aan de strenge vereisten op het gebied van technische veiligheid en gegevensbescherming.
Zero outage is een overall kwaliteitsmanagementsprogramma van T-Systems. Deze heeft als duidelijk doel om de uitvaltijden tot nul terug te brengen. Daarvoor zijn maatregelen op alle niveaus noodzakelijk: van de modernste platforms tot wereldwijd gestandaardiseerde processen met korte ontstoringstijden, tot speciaal opgeleid personeel en meervoudig beproefd risicomanagement.
