Wie stellt Eye-Able® sicher, dass personenbezogene und sensible Daten gesetzeskonform geschützt und verarbeitet werden?

Datenschutz und Datensicherheitsprogramm

Eye-Able® betreibt ein vollumfängliches Datenschutz- und Datensicherheitsprogramm, das sämtliche datenschutzrechtlichen Anforderungen aus der DSGVO, ISO/IEC 27701 und weiteren einschlägigen Standards berücksichtigt.

Richtlinien zur Datenverarbeitung und Datenflüssen

Es bestehen dokumentierte Richtlinien zur Klassifikation, Verarbeitung, Weitergabe, Speicherung und Löschung sensibler und personenbezogener Daten.

Datenflüsse werden inventarisiert, inhaltlich dokumentiert und regelmäßig überprüft.

Systeme und Prozesse sind nach dem Prinzip „Privacy by Design & Default“ ausgestaltet.

Datenschutz-Folgenabschätzung (DPIA)

Vor dem Einsatz personenbezogener Daten in neuen Prozessen oder Tools wird – sofern erforderlich – eine Datenschutz-Folgenabschätzung (DPIA) durchgeführt.

Wahrung von Betroffenenrechten

Die Wahrung von Betroffenenrechten (Art. 15 ff. DSGVO) ist technisch und organisatorisch gewährleistet, inklusive Zugriff, Berichtigung und Löschung.

Subprozesseoren und Produktivdaten

Zugriffe durch Subprozessoren erfolgen nur auf Basis transparenter Verträge und nach vorheriger Information des Verantwortlichen.

Produktivdaten dürfen nicht in Testumgebungen verwendet werden, es sei denn, es liegt eine dokumentierte Freigabe des Datenverantwortlichen vor.

Umgang mit Behördenanfragen

Anfragen von Ermittlungsbehörden werden nur unter Einhaltung gesetzlicher Vorgaben bearbeitet, und Eye-Able® informiert betroffene Kunden nach Möglichkeit, es sei denn gesetzliche Verschwiegenheitspflichten stehen dem entgegen.

Speicherung, Verschlüsselung und Löschung

Alle Daten werden entsprechend ihrer Schutzklasse behandelt, gespeichert, verschlüsselt und nach Ablauf der Aufbewahrungsfristen gelöscht oder anonymisiert.