Wenn Sie Kunde von EasyDMARC sind, wissen Sie, dass uns Ihre Sicherheit genauso wichtig ist wie unser Ruf. Als Unternehmen mit Sitz in den USA sind wir bestrebt, sowohl unsere nationalen als auch unsere internationalen Kunden zu schützen. Daher ist der Schutz Ihrer Daten unabhängig von Ihrem Standort ein Muss für uns.
Im Dezember 2021 haben wir unsere Data Privacy Shield-Zertifizierung erneuert. Dies ist einer der grundlegenden Schutzmechanismen, die wir einsetzen, um sicherzustellen, dass Sie sich bei der Zusammenarbeit mit uns sicher fühlen, um Ihre E-Mail-Infrastruktur zu verbessern.
Sehen wir uns an, was die U.S. Privacy Shield-Zertifizierung umfasst und was sie für EasyDMARC-Kunden bedeutet.
Was ist Privacy Shield Compliance?
Privacy Shield Compliance ist ein Rahmenwerk zwischen dem US-Handelsministerium, der Europäischen Kommission und der Schweizer Regierung. Es bietet Unternehmen auf beiden Seiten des Atlantiks einen Mechanismus zur Einhaltung der Datenschutzanforderungen bei der Übermittlung personenbezogener Daten aus der Europäischen Union und der Schweiz in die Vereinigten Staaten.
Bei zertifizierten Unternehmen wird davon ausgegangen, dass sie in allen EU-Mitgliedstaaten und in der Schweiz einen „angemessenen“ Datenschutz gewährleisten. Im Wesentlichen vereinfacht es den rechtlichen Prozess, mögliche Unstimmigkeiten und den Zeitverlust, wenn ein Unternehmen alle Anforderungen der einzelnen Staaten erfüllen müsste.
Das Rahmenwerk basiert auf den folgenden Grundsätzen:
- Bekanntmachung: Unternehmen müssen die zuständigen Behörden über die Einhaltung des Privacy Shields informieren.
- Wahlmöglichkeit: Konforme Unternehmen müssen Einzelpersonen die Möglichkeit geben, die Weitergabe ihrer Daten an Dritte abzulehnen, wenn die Daten für einen anderen als den beabsichtigten Zweck verwendet werden.
- Verantwortlichkeit für die Weitergabe: Das Privacy-Shield-konforme Unternehmen, das personenbezogene Daten an Dritte weitergibt, ist nach wie vor für deren Einhaltung verantwortlich.
- Sicherheit: Unternehmen müssen personenbezogene Daten vor Missbrauch, Verlust, Veränderung, unbefugtem Zugriff, Offenlegung und Zerstörung schützen.
- Datenintegrität und Zweckbindung: Die erhobenen Daten müssen aktuell, vollständig und richtig sein. Darüber hinaus sind die Unternehmen verpflichtet, ihre Verwendungszwecke zu beschränken.
- Zugang: Betroffene Personen (Kunden) müssen Zugang zu ihren eigenen Daten haben, um diese ändern, korrigieren oder löschen zu können.
- Rückgriff, Durchsetzung und Haftung: Personen, die von der Nichteinhaltung der Vorschriften betroffen sind, können innerhalb des Rahmenwerks um Unterstützung bitten.
Weitere 16 „Ergänzende Grundsätze“ erweitern diesen Rahmen, doch die oben genannten Grundsätze stellen den Kern der Privacy Shield Compliance dar.
Wie wirkt sich die Privacy Shield Compliance auf EasyDMARC-Kunden aus?
Als B2B-Unternehmen mit Sitz in den Vereinigten Staaten arbeitet EasyDMARC mit einer großen Menge an Kundendaten aus der ganzen Welt. Wir decken auch die E-Mail-Sicherheit von MSPs und MSSPs ab, was uns eine größere Verantwortung in Bezug auf die Auswirkungen auferlegt. Schließlich wirken sich die Entscheidungen unseres Unternehmens zum Schutz personenbezogener Daten auch auf die Kunden unserer Kunden aus.
Im Falle des Privacy Shield Framework können unsere EU-Kunden (und deren Kunden) sicher sein, dass ihre personenbezogenen Daten bei uns sicher sind.
Wie geht es weiter?
Erstens planen wir, unsere DSGVO- und Privacy-Shield-Compliance aufrechtzuerhalten und uns an den Standard-Rezertifizierungsplan zu halten.
Zweitens werden diejenigen, die uns folgen, wissen, dass wir 2021 auch unsere SOC-2-Zertifizierung erhalten haben und die fünf „Trust Service Principles“ akzeptieren, die im Akkreditierungsprozess festgelegt sind. Ein weiterer Schritt zu mehr Transparenz war die Veröffentlichung unseres SOC-3-Berichts im selben Jahr.
Eine weitere Norm, die wir für 2022 in Betracht ziehen, ist die ISO/IEC 27001, die Anforderungen an ein Managementsystem für die Informationssicherheit enthält.
Mit all diesen Schritten wird unsere zentrale Richtlinie zum Schutz unserer Kunden mit allen verfügbaren Mitteln bekräftigt.