Während die DSGVO-Verordnungen sehr wichtig und notwendig sind, erkennen viele Unternehmen den Wert der DSGVO-Anforderungen für ihre interne Kommunikation nicht: Die Einhaltung der DSGVO fühlt sich wie eine Bürde an und wird meist negativ aufgefasst. Jedoch kann die DSGVO auch als eine gute Initiative gesehen werden, die den Verbraucher ins Zentrum stellt und dem Endbenutzer Kontrolle über die Verarbeitung und Weiterverwendung von Daten gibt. Auch legt die DSGVO fest, dass ein Unternehmen in allen Fragen des Datenschutzes rechenschaftspflichtig ist. Dies ist nicht nur gut für den Ruf eines Unternehmens sondern übt auch eine wichtige Sicherheitsfunktion für das Unternehmen aus. Die DSGVO-Grundsätze bieten eine willkommene Gelegenheit, die Datensicherheit einer unternehmensinternen Kommunikationslösung zu überprüfen, und sie ebenso zu behandeln wie Maßnahmen die Sie für den Datenschutz Ihrer Kunden vornehmen. Bei Beekeeper hat Datenschutz oberste Prämisse und wird auch nicht für Innovation aufgeopfert. Die Einhaltung der DSGVO-Anforderungen sowie der ISO 27001: 2013 motiviert das Produktentwicklungsteam jeden Tag aufs Neue, die Infrastruktur der Beekeeper Plattform kontinuierlich zu stärken. Um einen Überblick über den Lebenszyklus der Produktzulassung zu geben, habe ich drei der Hauptaspekte analysiert, die beim Aufbau neuer Produktmerkmale berücksichtigt werden, um die Anforderungen der DSGVO und der ISO 27001: 2013 aus technischer Sicht erfüllen.
Bewertung der möglichen Schmerzpunkte von vorgeschlagenen Features
Wenn ein Kunde ein Feature-Anfrage-Formular ausfüllt, übermittelt unser Customer Success-Team dies an das Produktteam. Was folgt ist der Überprüfungsprozess:
- Der erste Schritt vor der Implementierung besteht darin, zu überlegen, welches das beste Feature als Lösung für ein Problem wäre.
- Alle Features durchlaufen dann einen Genehmigungsprozess, um zu bewerten, was das vorgeschlagene Feature erreichen würde.
- Nach der Analyse dieser Ergebnisse führen wir ein sogenanntes Privacy Impact Assessment (PIA) durch. Angenommen, ein Kunde fordert die Möglichkeit zum Sichern von Business-Messaging-App-Daten an. Dies erfordert, dass das Produkt-Engineering Team eine Export-Funktion für Daten auf der Beekeeper Plattform erstellt. Um sicherzustellen, dass das neue Feature DSVGO-konform ist, überprüft unser DPO (Datenschutzbeauftragter) die PIA auf Einhaltung der DSGVO innerhalb des ISMS-Rahmens nach ISO 27001: 2013 und genehmigt oder verweigert das Produktfeature.
- Wenn die Produktfunktion genehmigt wird, wird die fertige Version wiederum an unseren Datenschutzbeauftragten gesendet, um sicherzustellen, dass auch das Endprodukt den höchsten Standards des Datenschutzes entspricht.
Laufende Qualitätssicherung zur Gewährleistung des Datenschutzes
Während des gesamten internen Produkt-Feature-Review-Prozesses stellen wir sicher, dass die Bewertungen von mehreren Beekeeper Teammitglieder durchgeführt werden.
- Wir stellen sicher, dass neue Funktionen wie Sicheres Messaging auch tatsächlich sicher sind
- Wir beurteilen was zusätzlich verschlüsselt werden muss
- Wir erstellen benutzergebundene Zugangsbeschränkungen
Unser Qualitätssicherungsteam, welches eine , abgeschlossen wird, konzentriert sich darauf, unsere Business-Messaging-App aktiv nach diesen Kriterien zu testen.
Jährliche Datensicherheitsprüfung von Drittanbietern
Bei Beekeeper werden zusätzlich zum automatisierten Sicherheits-Scan jährliche Penetrationstests von Drittanbietern durchgeführt. Jedes Jahr stellt Beekeeper diese unabhängigen und vertrauenswürdigen Tester von Drittanbietern ein, um aktiv Lücken zu finden und Schwachstellen in unserer Business-Messaging-App-Infrastruktur sorgfältig zu bewerten. Monatliche Sicherheitstrainings, die die neuesten Best Practices für Datensicherheit abdecken, sind erforderlich. Die wichtigste Aufgabe für das Produkt-Team von Beekeeper ist es, den Datenschutz unserer Kunden zu schützen. Die sorgfältige Betreuung von Endbenutzern erfordert kontinuierliche, demonstrative Anstrengungen, bei denen der Schutz der Kundendaten ohne Kompromisse bei der Leistung und Benutzerfreundlichkeit unserer Business Messaging-App oberste Priorität hat.
