[Jetzt verfügbar]
Besetzen Sie jede Schicht mit der flexiblen Dienstplan App
» Mehr erfahren

Ihre DSGVO-konforme Mitarbeiter-App

Die neue Datenschutz-Grundverordnung (DSGVO) ist am 25. Mai 2018 in Kraft getreten. Führen Sie mit Beekeeper eine DSGVO-konforme und sichere Kommunikationsplattform und Mitarbeiter-App ein.

Laden Sie das Assessment für die DSGVO herunter

Hintergrund

DSGVO soll die Datenschutzgesetze in ganz Europa vereinheitlichen, um die personenbezogenen Daten der Bürger zu schützen und die Methoden hinsichtlich der Verarbeitung personenbezogener Daten zu harmonisieren. Die Datenschutz-Grundverordnung trat am 24. Mai 2016 in Kraft und wird am 25. Mai 2018 verbindlich.

Wie wir die Einhaltung der EU-Datenschutz-Grundverordnung sicherstellen

Beekeeper erfüllt bereits die Anforderungen der EU-Datenschutz-Grundverordnung und bietet mit seiner Mitarbeiter-App eine sichere Kommunikationsplattform, die Mitarbeiter- und Kundendaten gleichermassen schützt. Das Recht unserer Kunden auf Privatsphäre und die Sicherheit der persönlichen Daten haben für uns oberste Priorität. Daher haben wir unter der Leitung unseres Datenschutzbeauftragten (DPO) ein Team zusammengestellt, das die Erfüllung sämtlicher Vorschriften garantiert. Bereits im Mai 2017, ein ganzes Jahr vor Ablauf der Frist, haben wir mit der Bewertung der Auswirkungen der DSGVO auf Beekeeper begonnen.

Hier finden Sie einen Überblick über die verschiedenen Massnahmen und Projekte:

  • – April 2017: Beekeeper ernennt seinen ersten Datenschutzbeauftragten ein.
    • – Besuchen Sie unsere Seite zum Thema Sicherheit, um mehr zu erfahren.
  • DPO führt eine umfassende interne Bewertung der DSGV-Bereitschaft durch.
  • – Mai 2017: DPO führt eine umfassende interne Bewertung der DSGV-Bereitschaft durch.
  • – Juni 2017: Ein externer Auditor überprüft die Sicherheitsarchitektur von Beekeeper.
    • – Ein Drittunternehmen führt eine umfassende Überprüfung der Sicherheitsarchitektur durch.
  • – Juli 2017: Beekeeper ernennt ein Board of Governance (BBG)
    • – Das Board of Governance legt die Einhaltung der DSGVO als Unternehmensziel fest und genehmigt alle finanziellen Anforderungen, um Lücken zu schließen.
  • – August 2017: Beekeeper schliesst organisatorische Maßnahmen hinsichtlich der DSGVO ab:
    • – Prozessverbesserungen: Datenminimierung, das Recht auf das Löschen von Daten, Benachrichtigungen bei einem Zwischenfall, Datenzugriffsanfragen und andere Punkte sind regulatorische Anforderungen mit Auswirkungen auf datenschutzrelevante Prozesse.
    • – Datenschutz-Folgenabschätzung (Privacy Impact Assessments kurz PIA):  Als Teil der Entwurfsphase bei der Entwicklung von Produkten und Dienstleistungen wurde ein PIA eingeführt. Grundsätzlich werden Beekeeper-Produkte und Dienstleistungen vom Datenschutzbeauftragten gemäß den Datenschutzanforderungen bewertet und abgenommen. Privacy-by-Design-Kontrollen (Eingebauter Datenschutz) werden als Bausteine ​​für neue Funktionen, Produkte oder Dienstleistungen, die Beekeeper anbietet, implementiert.
    • – Data Processing Agreement (DPA): Beekeeper bietet seinen Kunden ein DPA , eine vertragliche Verpflichtung gegenüber technischen und organisatorischen Maßnahmen zur Datenverarbeitung im Rahmen der Datenschutzbestimmungen.
    • – Die Regeln zum Empfang und zum Widerruf von „Consent“ wurden angepasst.
    • – Die Verfügbarkeit des Sicherheits-Bereitschafts-Prozesses für das Zwischenfall-Management wird rund um die Uhr garantiert.
  • – September 2017: Eine technische Taskforce leitet die Implementierung der technischen DSGVO-Massnahmen
    • – Beginn der Planung für die Verschlüsselung der gespeicherten Daten in allen Rechenzentren weltweit. Dies beinhaltet die Verschlüsselung der Datenbank, die bisher nur in der Schweiz verfügbar war.
    • – Erfahren Sie mehr in der Verschlüsselungsübersicht für Produkte und Dienstleistungen.
    • – Dienstprogramme zur Anonymisierung wurden erweitert, um die strengen DSGVO-Anforderungen für die Datenminimierung zu erfüllen.
    • – Die Suchfunktionen wurden erweitert, um die strengen DSGVO-Anforderungen für Datenminimierung und das Recht auf Vergessen zu erfüllen.
  • – Oktober 2017: Weitere Implementierung technischer Massnahmen
    • – Einführung einer Verschlüsselung auf REST-Ebene für alle Rechenzentren
    • – Implementierung der Ergebnisse der Architektursicherheitsprüfung
  • – November 2017: Beekeeper führt Zugangskontrolle ein
    • – Einführung eines System zur Erkennung von Angriffen
    • – Vereinheitlichung der globalen Zugriffssteuerung
    • – Beekeeper Access Control System (BACS): Eigenes Zugriffskontrollsystem für ein zusätzliche Autorisierungskontrolle
    • – Dokumentierte Erklärung zur Anwendbarkeit für den ISO 27001 Zertifizierungsprozess
  • – Dezember 2017: Beekeeper beginnt interes Audit und wird compliant.
    • – Beginn des internen Audits gemäß der ISO 27001 Kontrollziele
    • – Audit von Zugriffskontroll-Rollen
    • – Verbesserungen der Protokollierungs- und Überwachungsfunktionen
    • – Beekeeper ist vollständig auf die EU-Datenschutz-Grundverordnung vorbereitet!
  • – Q1 2018: Die Produkt- und Dienstleistungsorganisation der Beekeeper AG beginnt offiziell mit der Zertifizierung nach ISO 27001.

Was sind die Auswirkungen für unsere Kunden?

Die DSGVO ist eine sehr weitreichende Regelung und hat keine Grenzen im Bezug auf den Schutz personenbezogener Daten. Was bedeutet das für unsere Kunden? Controller, als Eigentümer der Daten, werden zur Verantwortung herangezogen. Eine Verschiebung der Verantwortung verlagert nicht die Haftung.

Beekeeper ist sich dieser Tatsache bewusst und hat als SaaS-Anbieter technische und organisatorische Maßnahmen getroffen, um sicherzustellen, dass die Produkte und Dienstleistungen von Beekeeper das Risiko seiner Kunden am digitalen Arbeitsplatz erheblich reduzieren.