Die Datenschutzpolitik bei Swiss Risk & Care

Im Rahmen der Umsetzung der neuen europäischen Datenschutz-Grundverordnung wendet die Gruppe Swiss Risk & Care, als Mitglied der Gruppe SIACI SAINT HONORE, die von der Gruppe erlassene Politik zum Schutz von Personendaten an.
 
Gemäss der von SIACI SAINT HONORE definierten Politik wendet Swiss Risk & Care die 7 Grundsätze für die Verarbeitung von Personendaten an:
  • Rechtmässigkeit
  • Verarbeitung nach Treu und Glauben sowie Transparenz
  • Zweckbindung
  • Datenminimierung
  • Richtigkeit
  • Speicherbegrenzung
  • Integrität, Vertraulichkeit und Rechenschaftspflicht
Zur Anwendung dieser Grundsätze und zur Einhaltung der neuen Verordnung hat Swiss Risk & Care SA eine Roadmap für die Umsetzung der geforderten Standards von Aufsichtsbehörden wie auch Kunden/Partnern des Unternehmens aufgestellt.
 
Etappe 1: Erstellung eines Registers der Verarbeitungstätigkeiten in Bezug auf Personendaten
Etappe 2: Analyse der Verarbeitungstätigkeiten und allfällige Anpassungen
Etappe 3: Bei Bedarf vertragliche Anpassungen und Dokumentation
Etappe 4: Durchführung der Datenschutz-Folgenabschätzungen (DSFA)
Etappe 5: Einrichtung von Sicherungsmassnahmen für die Verarbeitungstätigkeiten, für welche die DSFA ein Risiko ergeben hat
 
Parallel zu diesen verschiedenen Etappen und für die neuen Verarbeitungsvorhaben setzt Swiss Risk & Care von der Konzeption der betreffenden Verarbeitungstätigkeit an standardmässig geeignete Datenschutzmethoden ein (Minimierung der Datenerhebung, Erhebung nur im strikt notwendigen Masse usw.) und bewahrt einen Nachweis darüber auf (Dossier mit Informationsaustausch in sämtlichen Formaten: E-Mails, Notizen, Protokolle usw., d.h. «Privacy by design» und «Privacy by default»). Parallel dazu wird die Geschäftsführung von Swiss Risk & Care ebenfalls für die Verbreitung der DSGVO-Kultur bei den Mitarbeitenden Sorge tragen, um diese für das Thema zu sensibilisieren, damit die neue Verordnung auf allen Unternehmensstufen strikt angewendet wird.
 

Datenschutzumgebung für Personendaten der Gruppe Swiss Risk & Care

Im Sinne der Datenschutzpolitik von Swiss Risk & Care, einem Unternehmen der Gruppe SIACI SAINT HONORE, erfolgt das Hosting auf einer 100%ig schweizerischen Cloud.
 
Im Bestreben um die Einhaltung der Verpflichtungen im Bereich Informatiksicherheit ergreift die Gruppe Swiss Risk & Care alle erforderlichen Massnahmen für eine Betriebsplattform im Einklang mit den Erwartungen der Kunden, und zwar folgendermassen:
  • Hosting der Daten in der Schweiz, ohne Auslagerung der Daten ins Ausland
  • Zusammenarbeit mit einem schweizerischen Partner des Vertrauens
  • Nutzung eines gesicherten, kontinuierlich verfügbaren Cloud-Systems mit kompetentem Support-Service
  • Einhaltung der Bestimmungen von FINMA, ISAE & ISO
Unter Berücksichtigung dieser Aspekte vertraut die Gruppe Swiss Risk & Care auf Swisscom. Swisscom ist eine Schweizer Traditionsfirma, die Massstäbe setzt und demzufolge bereits von mehreren Schweizer Privatbanken als Partner genutzt wird. Swiss Risk & Care lässt ihre Daten in der ESC Cloud (Enterprise Service Cloud) von Swisscom hosten.
 
Diese Cloud bietet folgende Garantien:
  • Hosting in der Schweiz
  • Das höchste Sicherheitsniveau von Swisscom und eines der höchsten in der Schweiz
  • Support rund um die Uhr (24/24 - 7/7) durch kompetente Sicherheitsingenieure von Swisscom
  • Ein engagiertes und stets einsatzbereites Technikteam, das auf Angriffsversuche reagiert und diese abwehrt
  • Garantierte Verfügbarkeit (Tier 3 & 4), Redundanz an Standorten in einem Abstand von mind. 100 km
  • Möglichkeit der Wiederaufnahme des Betriebs (HA) an einem redundanten Standort, ohne Betriebsunterbruch
  • Inkrementeller und präziser Backup-Plan mit schnellem Zugriff auf die Daten
Swisscom erfüllt ebenfalls die Auflagen der entsprechenden Bestimmungen, denn die ESC-Cloud ist zertifiziert nach ISO IEC 27001, FINMA und ISAE.