Im Rahmen der Umsetzung der neuen europäischen Datenschutz-Grundverordnung wendet Qualicare, als Mitglied der Gruppe Qualibroker AG, die von der Gruppe erlassene Politik zum Schutz von personenbezogenen Daten an.
Gemäss der von Qualibroker AG definierten Politik wendet Qualicare die 7 Grundsätze für die Verarbeitung von personenbezogenen Daten an:
- Rechtmässigkeit
- Verarbeitung nach Treu und Glauben sowie Transparenz
- Zweckbindung
- Datenminimierung
- Richtigkeit
- Speicherbegrenzung
- Integrität, Vertraulichkeit und Rechenschaftspflicht
Zur Anwendung dieser Grundsätze und zur Einhaltung der neuen Verordnung hat Qualicare eine Road-Map für die Umsetzung der geforderten Standards von Aufsichtsbehörden wie auch Kunden/Partnern des Unternehmens aufgestellt.
- Etappe 1: Erstellung eines Registers der Verarbeitungstätigkeiten in Bezug auf personenbezogene Daten
- Etappe 2: Analyse der Verarbeitungstätigkeiten und allfällige Anpassungen
- Etappe 3: Bei Bedarf vertragliche Anpassungen und Dokumentation
- Etappe 4: Durchführung der Datenschutz-Folgenabschätzungen (DSFA)
- Etappe 5: Einrichtung von Sicherungsmassnahmen für die Verarbeitungstätigkeiten, für welche die DSFA ein Risiko ergeben hat
Parallel zu diesen verschiedenen Etappen und für die neuen Verarbeitungsvorhaben setzt Qualicare von der Konzeption der betreffenden Verarbeitungstätigkeit an standardmässig geeignete Datenschutzmethoden ein (Minimierung der Datenerhebung, Erhebung nur im strikt notwendigen Masse usw.) und bewahrt einen Nachweis darüber auf (Dossier mit Informationsaustausch in sämtlichen Formaten: E-Mails, Notizen, Protokolle usw., d.h. «Privacy by design» und «Privacy by default»). Parallel dazu wird die Geschäftsführung von Qualicare ebenfalls für die Verbreitung der DSGVO-Kultur bei den Mitarbeitenden Sorge tragen, um diese für das Thema zu sensibilisieren, damit die neue Verordnung auf allen Unternehmensstufen strikt angewendet wird.
Geschützte Umgebung für personenbezogene Daten von Qualicare
Im Sinne der Datenschutzpolitik von Qualicare erfolgt das Hosting von Qualicare, einem Unternehmen der Gruppe Qualibroker AG, auf einer 100%ig schweizerischen Cloud.
Im Bestreben um die Einhaltung der Verpflichtungen im Bereich Informatiksicherheit ergreift Qualicare alle erforderlichen Massnahmen für eine Betriebsplattform im Einklang mit den Erwartungen der Kunden, und zwar folgendermassen:
- Hosting der Daten in der Schweiz, ohne Auslagerung der Daten ins Ausland
- Zusammenarbeit mit einem schweizerischen Partner des Vertrauens
- Nutzung eines gesicherten, kontinuierlich verfügbaren Cloud-Systems mit kompetentem Support-Service
- Einhaltung der Bestimmungen von FINMA, ISAE & ISO
Unter Berücksichtigung dieser Aspekte vertraut Qualicare auf Swisscom. Swisscom ist eine Schweizer Traditionsfirma, die Massstäbe setzt und demzufolge bereits von mehreren Schweizer Privatbanken als Partner genutzt wird. Qualicare lässt ihre Daten in der ESC Cloud (Enterprise Service Cloud) von Swisscom hosten.
Diese Cloud bietet folgende Garantien:
- Hosting in der Schweiz
- Das höchste Sicherheitsniveau von Swisscom und eines der höchsten in der Schweiz
- Support rund um die Uhr (24/24 - 7/7) durch kompetente Sicherheitsingenieure von Swisscom
- Ein stets einsatzbereites Technikteam, das auf Angriffsversuche reagiert und diese abwehrt
- Garantierte Verfügbarkeit (Tier 3 & 4), Redundanz an Standorten in einem Abstand von mind. 100 km
- Möglichkeit der Wiederaufnahme des Betriebs (HA) an einem redundanten Standort, ohne Betriebsunterbruch
- Inkrementeller und präziser Backup-Plan mit schnellem Zugang zu den Daten
Swisscom erfüllt ebenfalls die Auflagen der entsprechenden Bestimmungen, denn die ESC-Cloud ist zertifiziert nach ISO IEC 27001, FINMA und ISAE.