Bei GlobalSuite Solutions verfügen wir über ein Vertrauensmanagementprogramm, das auf den Prinzipien der Sicherheitsstandards basiert, für die wir zertifiziert sind. Es leitet die Art und Weise, wie wir unsere Sicherheitskontrollen definieren, implementieren und kontinuierlich verbessern. Dieses Programm konsolidiert die Sicherheitsanforderungen unserer Kunden, regulatorische Anforderungen und internationale Best Practices und passt sie an unsere technologische und operative Umgebung an.
Unser Vertrauensmanagementprogramm basiert auf den folgenden Säulen:
Richtlinienmanagementprogramm
Unser Richtlinienmanagementprogramm bildet die Grundlage unseres Sicherheitsrahmens.
Es umfasst eine Reihe von Richtlinien und Standards, die die in Normen wie ISO 27001, ENS und branchenspezifischen Referenzrahmen festgelegten Bereiche abdecken.
-
Alle Richtlinien sind intern zugänglich, um sicherzustellen, dass die Teams ihre Verantwortlichkeiten kennen.
-
Wir führen eine formale Überprüfung mindestens einmal jährlich durch und immer dann, wenn neue Risiken, Bedrohungen oder regulatorische Änderungen auftreten, die eine Anpassung erfordern.
-
Diese Richtlinien unterstützen die Definition technischer, organisatorischer und prozeduraler Kontrollen, die in unseren Dienstleistungen und internen Prozessen angewendet werden.
Risikomanagementprogramm
Wir führen kontinuierlich Risikobewertungen durch, um Bedrohungen zu identifizieren, Auswirkungen zu messen und sicherzustellen, dass die implementierten Kontrollen wirksam sind.
-
Die Bewertungen umfassen sowohl technische Risiken (z. B. Codeüberprüfungen, Konfiguration, Architektur oder Schwachstellen) als auch Geschäftsrisiken.
-
Im Rahmen unseres unternehmensweiten Risikomanagementprogramms führen wir eine jährliche umfassende Bewertung durch und setzen Minderungspläne um, die regelmäßig überprüft werden.
-
Das Programm wird durch regelmäßige Meetings und automatische Compliance-Überprüfungen ergänzt, die eine kontinuierliche Überwachung des Sicherheitsstatus ermöglichen.
Datenschutz bei GlobalSuite Solutions
Wir verfügen über ein unternehmensweites Datenschutzprogramm mit globaler Reichweite, das Prinzipien wie Transparenz, Verantwortlichkeit und Datenschutz durch Design integriert.
Unsere zentralen Verpflichtungen umfassen:
-
Transparenz: Wir verfügen über klare und aktuelle Richtlinien zu Datenschutz, Informationsverarbeitung und Beziehungen zu Auftragsverarbeitern und Subauftragsverarbeitern.
-
Bewertung internationaler Datenübertragungen: Wir führen Auswirkungenbewertungen für Datenverarbeitungen durch, deren Risiko wir als notwendig erachten.
-
Zugriffskontrollen und Schulungen: Mitarbeiter haben nur dann Zugriff auf personenbezogene Daten, wenn dies unbedingt erforderlich ist, sind in Datenschutz geschult und unterliegen Vertraulichkeitsverpflichtungen.
-
Rechte der betroffenen Personen: Wir stellen Werkzeuge bereit, die es unseren Kunden ermöglichen, Anfragen zu Zugang, Berichtigung, Löschung und anderen geregelten Rechten zu bearbeiten.
-
Aktualisierungen und Benachrichtigungen: Wir informieren über relevante Änderungen in unseren Richtlinien oder in der Liste der Subauftragsverarbeiter.
Interne und externe Audits
Wir führen regelmäßige interne und externe Audits durch, um die Wirksamkeit unserer Kontrollen zu bewerten und die Einhaltung der geltenden Standards und Vorschriften sicherzustellen:
-
Jährliche externe Audits im Zusammenhang mit Zertifizierungen (ISO, ENS, SOC 2, etc.).
-
Interne operative Audits in Bereichen mit höherem Risiko.
-
Überprüfung der Ergebnisse durch die Geschäftsleitung und kontinuierliche Verbesserungsprozesse, die sich daraus ergeben.