Datenschutz

ACL respektiert die Privatsphäre und verpflichtet sich, die persönlichen Daten seiner Kunden zu schützen. Wir ergreifen geeignete technische und organisatorische Maßnahmen und halten diese aufrecht, um die Sicherheit, Vertraulichkeit und Integrität der von unseren Kunden im Zusammenhang mit ACL-Produkten und -Dienstleistungen verwendeten personenbezogenen Daten zu schützen. Wir stellen sicher, dass unsere Unterauftragnehmer die gleichen Datenschutzverpflichtungen einhalten. Einzelheiten zu unseren Datenschutzmaßnahmen sind auf diesen Webseiten zum Thema Vertrauen beschrieben.

Wir schützen auch die persönlichen Daten der einzelnen Benutzer unserer Produkte, indem wir nur ein Minimum an personenbezogenen Daten sammeln, die für die Einrichtung eines Kontos, den Zugriff auf die Produktressourcen und die Systemadministration erforderlich sind. Weitere Informationen finden Sie in unserer Datenschutzrichtlinie.

DSGVO - DATENSCHUTZ-GRUNDVERORDNUNG DER EU

Seit dem 25. Mai 2018 ist die Datenschutz-Grundverordnung der EU (DSGVO) in Kraft. Die DSGVO bringt wesentliche Änderungen bei der Regelung personenbezogener Daten in der EU mit sich. Sie betrifft auch Organisationen außerhalb der EU, die personenbezogene Daten von in der EU ansässigen Personen verarbeiten.

Verarbeitung personenbezogener Daten

Die DSGVO gilt für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten aus der EU sowie für die nicht automatisierte Verarbeitung, wenn sie Teil eines strukturierten Ablagesystems ist. Die „Verarbeitung“ umfasst ein breites Spektrum von Tätigkeiten, einschließlich der Erhebung, Aufzeichnung, Organisation, Strukturierung, Speicherung, Anpassung oder Änderung, Abfrage, Konsultation, Nutzung, Offenlegung durch Übermittlung, Verbreitung oder anderweitige Zurverfügungstellung, Angleichung oder Kombination, Beschränkung, Löschung oder Vernichtung personenbezogener Daten.

Wir gehen davon aus, dass Kunden, die das GRC-Produkt von ACL und die damit verbundenen Dienstleistungen nutzen, im Zusammenhang mit einer solchen Nutzung personenbezogene Daten aus der EU verarbeiten möchten und zur Einhaltung der DSGVO verpflichtet sind. In solchen Fällen ist ACL der Verarbeiter oder Unterverarbeiter dieser personenbezogenen Daten aus der EU.

Sicherheit personenbezogener Daten

Sicherheit ist der Kernpunkt des Datenschutzes. Bei ACL überwachen und verbessern wir kontinuierlich unsere Sicherheits- und Compliance-Fähigkeiten für alle unsere Kunden weltweit. Mit unserem jährlichen SOC-2-Bericht und unserem zuverlässigen Informationssicherheitsprogramm halten wir den Datenschutz gemäß DSGVO ein. Im Vorfeld von DSGVO haben wir unsere technischen und organisatorischen Kontrollen zum Schutz personenbezogener Daten überprüft und gegebenenfalls aktualisiert.

Für Kunden, die personenbezogene Daten verarbeiten, bieten unsere Analytics-Produkte eine Hashfunktion, die Kunden auf Felder mit personenbezogenen Daten anwenden können, bevor sie an ACL GRC übermittelt werden. Die Hashfunktion ermöglicht es Kunden, die hochgeladenen persönlichen Datenfelder kryptographisch zu schützen. Hashwerte sind durch eine kryptografische unidirektionale Funktion geschützt, die nicht umgekehrt werden kann. Dadurch bleiben personenbezogene Daten während der Speicherung und der weiteren Verarbeitung vertraulich. Wenn Sie sich nicht sicher sind, welche Daten gespeichert werden dürfen, wenden Sie sich an Ihren Datenschutzbeauftragten.

Weitere Informationen über die Hashfunktion und unsere Sicherheitskontrollen finden Sie unter Sicherheitskontrollen.

Nachtrag zur Datenverarbeitung für Kunden

Für Kunden, die personenbezogene Daten aus der EU im Zusammenhang mit der Nutzung des GRC-Produkts von ACL und den damit verbundenen Dienstleistungen verarbeiten, bietet ACL einen Nachtrag zur Datenverarbeitung an, sodass die DSGVO-Verpflichtung, einen schriftlichen Vertrag mit ACL als Auftragsverarbeiter abzuschließen, erfüllt wird. Den Nachtrag zur Datenverarbeitung finden Sie hier: Nachtrag zur Datenverarbeitung von ACL.

Bei Kunden, die lediglich Analytics-Produkte von ACL lokal installiert haben, verbleiben alle Daten auf den Systemen des Kunden. ACL greift nicht auf diese Daten zu und verarbeitet sie nicht.

Lieferantenverwaltung

Das Lieferantenmanagement-Programm von ACL gewährleistet, dass alle Lieferanten, die Unterverarbeiter von personenbezogenen Daten aus der EU sind, die gleichen Sicherheitsstandards wie ACL einhalten und auch DSGVO-konform sind. ACL schließt mit jedem seiner Unterauftragsverarbeiter eine schriftliche Datenverarbeitungsvereinbarung ab, um die Einhaltung dieser Bestimmungen zu gewährleisten und sicherzustellen, dass alle Übermittlungen von personenbezogenen Daten aus der EU nur in Übereinstimmung mit der DSGVO erfolgen.

GRC-Produkt von ACL

Zur Umsetzung des DSGVO-Compliance-Programms verwendet ACL sein eigenes GRC-Produkt!

Als Bestandteil von ACL GRC bieten wir integrierte Inhalte mit Compliance-Maps an, die sich den Datenschutzkontrollen Ihrer bestehenden Frameworks wie ISACA, SOC oder ISO zuordnen lassen, sodass Sie die Anwendbarkeit und Abdeckung einfach beurteilen und gleichzeitig wesentliche Compliance-Lücken identifizieren können. Kunden können Umfragen anpassen, um Datenschutzfolgenabschätzungen zu erstellen, die den Kontrolleigentümern zugewiesen werden, um sie bei der Beurteilung von Systemen oder Prozessen zu unterstützen.

Kunden können auch Metriken erstellen, die Echtzeit-Alarme ausgeben, mit denen bei der Feststellung von nicht konformem Verhalten automatisch die richtigen Personen (zur richtigen Zeit) benachrichtigt werden. Dies ermöglicht eine automatisierte Prozessüberwachung der Compliance-Haltung. Ausnahmen können durch die Visualisierung relevanter Daten in Echtzeit mit einem einzigen Blick auf das gesamte Unternehmen (intern wie extern) ausgelöst werden. Unsere Kunden können zu jedem Zeitpunkt die Risiken mit einer aggregierten Sicht auf bestehende Kontrollen bewerten, die zur Steuerung und zum Nachweis der Compliance-Bemühungen eingesetzt werden.

Weitere Informationen zur Verwendung von ACL GRC für Ihre Anforderungen an die DSGVO oder andere Compliance-Anforderungen finden Sie unter de.acl.com.