Datenschutzkonform: Brainloop erhält TCDP-Zertifizierung

Das Trusted-Cloud-Datenschutzprofil 1.0 für Cloud-Dienste belegt, dass Brainloop die höchsten Anforderungen an den Datenschutz erfüllt
Brainloop, erhält für ihre sicheren Datenraum-Lösungen und die Lösung MyRoom das Zertifikat Trusted-Cloud-Datenschutzprofil für Cloud-Dienste (TCDP) Version 1.0, Schutzklasse III.
Das Trusted-Cloud-Datenschutzprofil ist ein Prüfstandard für die Zertifizierung von Cloud-Diensten. Es umfasst die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten im Auftrag (Auftragsdatenverarbeitung). Das Zertifikat ermöglicht es Anbietern von Cloud-Diensten, die Vereinbarkeit ihrer Dienste mit datenschutzrechtlichen Anforderungen nachzuweisen. Durch das TCDP-Zertifikat ersparen sich Kunden die gesetzlich vorgeschriebene Überprüfung und können sicher sein, dass Brainloop alle nötigen Vorkehrungen getroffen hat, um Informationssicherheit, Vertraulichkeit, Integrität und Verfügbarkeit der gehosteten Daten sicherzustellen.

Im Zuge des Zertifizierungsverfahrens hat DEKRA Certification als unabhängige Prüfstelle alle Abteilungen bei Brainloop auf den Umgang mit personenbezogenen Daten überprüft: Von der Unternehmensführung über IT und HR bis hin zu Operations. Zudem wurde beleuchtet, wie das Unternehmen seine Mitarbeiter in Bezug auf den Datenschutz schult.

In ihrem Bericht kommt DEKRA zu dem Ergebnis, dass die geprüften Cloud-Plattformen BoardRoom, DealRoom, CollaborationRoom und MyRoom die Datenschutzanforderungen für die Auftragsdatenverarbeitung gemäss Trusted-Cloud-Datenschutzprofil für die Schutzklasse III für Daten mit sehr hohem Schutzbedarf und das „Wiederherstellbarkeitsniveau hoch“ erfüllen.

Thomas Deutschmann, CEO von Brainloop

„Brainloop erfüllt mit Schutzklasse III des Trusted Cloud Datenschutzprofils die höchsten Datenschutzanforderungen“, sagt Thomas Deutschmann, CEO von Brainloop. “Unsere Kunden können also auch Daten mit erheblicher Aussagekraft zur Persönlichkeit der Betroffenen sicher und Datenschutz-konform in unseren Cloud-Lösungen speichern.“

„Die DSGVO erhöht die Nachweispflichten für Unternehmen deutlich“, sagt Susanne Domke, Industry Expert Informationssicherheit & Auditor von DEKRA Certification. „TCDP ist die Datenschutz-Zertifizierung für Cloud-Dienste und für Unternehmen geeignet, die ihre Pflichten zur sorgfältigen Auswahl und Überwachung des Datenverarbeiters belegen wollen.“

Die DSGVO verlangt in Artikel 28, dass Unternehmen nur mit Cloud-Anbietern zusammenarbeiten dürfen, die geeignete technische und organisatorische Massnahmen getroffen haben, um personenbezogene Daten bestmöglich zu schützen.

Share this...
Share on Facebook
Facebook
Tweet about this on Twitter
Twitter