Trust Center
Informationssicherheit und Datenschutz sind vollständig in unsere Organisation integriert. Technisch, rechtlich und verfahrenstechnisch.
Unsere Verantwortung.
DataChecker verarbeitet täglich sensible personenbezogene Daten für Überprüfung der Identität und der Arbeit. Wir handeln als Prozessor im Namen unserer Kunden, die selbst die für die Datenverarbeitung Verantwortlichen sind. Das bedeutet, dass wir gesetzlich und vertraglich verpflichtet sind, personenbezogene Daten sorgfältig, sicher und rechtmäßig zu verarbeiten.
Informationssicherheit und Datenschutz sind daher vollständig in unsere Organisation integriert.. Beide technisch, rechtlich als verfahrenstechnisch.
Informationssicherheit.
DataChecker ist vollständig ISO 27001-zertifiziertDie Zertifizierung erfolgt Jahr für Jahr auf der Grundlage unabhängiger externer Audits. Diese Zertifizierung bestätigt, dass unser Informationssicherheits-Managementsystem (ISMS) strukturell mit dem internationalen Standard für Informationssicherheit übereinstimmt.
Darüber hinaus sind wir im Vereinigten Königreich als Identity Service Provider (IDSP) im Rahmen des Digital Identity & Attributes Trust Framework akkreditiert, was eine zusätzliche Garantie für unsere technische und betriebliche Zuverlässigkeit darstellt.
Unsere Sicherheitsgrundsätze.
Sicherheit durch Design
Hosting in Europa
Kontinuierliche Verbesserung
Sicherheitsmanagement
Unabhängige Überprüfung
Datenschutz & AVG.
DataChecker entspricht in vollem Umfang den Anforderungen der Allgemeine Datenschutzverordnung (AVG). Als Auftragsverarbeiter nehmen wir den Schutz personenbezogener Daten sehr ernst und handeln nach den Grundsätzen der Mindestverarbeitung und der Zweckbindung.
Was dies für unsere Kunden bedeutet.
Zertifizierte sichere Umgebung
Datenströme verschlüsselt
Testen, prüfen, verbessern
AVG-konform
Unsere Datenschutzgrundsätze.
- Klare Rollenteilung: wir verarbeiten personenbezogene Daten nur im Auftrag unserer Kunden (der für die Verarbeitung Verantwortlichen).
- Minimierung der Datenmenge: Wir verarbeiten nur die Daten, die für die Identitäts- und Arbeitsüberprüfung unbedingt erforderlich sind, nicht mehr und nicht weniger.
- Vorratsspeicherung von Daten: Daten werden.t nur so lange aufbewahrt werden, wie es für die vereinbarten Zwecke erforderlich ist und dann entfernt.
- Transparente Verarbeitung: Unsere Verarbeitung ist in den Vereinbarungen mit den Verarbeitern und in internen Aufzeichnungen festgelegt.
Governance und Aufsicht
Unser Datenschutzbeauftragter (DSB) Überwacht die Einhaltung von AVG und berät bei Datenschutzbestimmungen und Risikominderung.
Darüber hinaus führen wir regelmäßig interne Audits durch und überprüfen unsere Prozesse kontinuierlich, um die neuesten Gesetze und Vorschriften einzuhalten.
Transparenz und Beweise
DataChecker ist ISO 27001-zertifiziert und handelt in voller Übereinstimmung mit dem AVG. Auf Anfrage können Kunden und Auditoren relevante Unterlagen wie Zertifikatsdetails, Auditberichte, DPAs (Data Processing Agreements) oder Anwendbarkeitserklärungen einsehen.
Häufig gestellte Fragen.
Nein. Alle Daten ist verarbeitet innerhalb der Europäischen Union.
Ja. Unser interner Datenschutzbeauftragter überwacht die Einhaltung von AVG und ist der Ansprechpartner für Datenschutz Fragen.
Ja. Für jede Zusammenarbeit wird eine Verarbeitungsvereinbarung erstellt, in der Rollen, Verantwortlichkeiten und Sicherheitsmaßnahmen festgelegt werden.
Ja. Auf Anfrage teilen wir relevante Unterlagen im Zusammenhang mit fällig Fleiß oder Anbieter-Risikobewertungen.
Möchten Sie mehr erfahren?
Wenn Sie Fragen zur Informationssicherheit, zum Datenschutz oder zur Zertifizierung haben, wenden Sie sich bitte an unsere Abteilung für Sicherheit und Compliance unter security@staging.DataChecker.nl.