Posted on April 17, 2018

Interview mit Textkernel’s Informations Security Officer zur DSGVO

Am 25. Mai tritt die EU-Datenschutz-Grundverordnung (DSGVO) in Kraft. Da die Einhaltung der europäischen Gesetzgebung bei Textkernel höchste Priorität hat, haben wir uns mit unserem Information Security Officer, Johan van der Zel, zu einem Interview zum Thema Datensicherheit getroffen.

Was ist Ihre Rolle bei Textkernel?

Als Information Security Officer bin ich für das Sicherheitsprogramm von Textkernel verantwortlich. Dies umfasst die Identifizierung, Bewertung und Minimierung von Risiken im Zusammenhang mit der Vertraulichkeit, Integrität und Verfügbarkeit von Textkernel’s Informationsressourcen. Ich bin verantwortlich für die Einhaltung der Gesetzlichkeiten und Regulierungen bezüglich der Informationssicherheit und des Datenschutzes (hauptsächlich die DSGVO).

Wie würden Sie einen üblichen Arbeitsalltag von Ihnen beschreiben?

Ein wichtiger Teil meines Tätigkeitsfeldes ist das tägliche Beantworten von Fragen bezüglich der Informationssicherheit und dem Schutz von Daten, von unseren Kunden, Partnern, sowie Textkernel’s Mitarbeitern. Eine weitere wichtige Aufgabe ist das Erstellen, Überprüfen, Implementieren und Aktualisieren von Textkernel’s Informationssicherheitsrichtlinien, -standards, -verfahren und -richtwerten. Darüberhinaus kümmere ich mich um die Leitung unseres DSGVO-Compliance-Projektes.

Sollten Sie noch keine Datenverarbeitungsvereinbarung (DPA – Data Processing Agreement) mit Textkernel haben und Sie zweifeln, ob Sie diese benötigen, können Sie uns gerne kontaktieren.

Wie wirkt sich die DSGVO auf Textkernel aus?

Da Textkernel personenbezogene Daten verarbeitet und, in einigen Fällen, speichert, die von unseren Kunden bereitgestellt werden, hat die DSGVO einen großen Einfluss auf unser Unternehmen. Viele unserer Kunden kommen auf uns zu, um eine Datenverarbeitungsvereinbarung (DPA) zu treffen, wie von der DSGVO gefordert. Um sicherzustellen, dass wir zum Zeitpunkt der DSGVO Inkraftsetzung bereit sind, prüfen, und wenn notwendig, aktualisieren wir derzeit unsere internen Prozesse, Verfahren, Datensysteme und Dokumentationen. Dies umfasst die Dokumentation unserer Datenflüsse und die Erstellung eines Registers der Verarbeitungsaktivitäten.

Haben Sie einen Rat für unsere Kunden?

Ich würde folgendes empfehlen;

  • Sollten Sie noch keine Datenverarbeitungsvereinbarung (Data Processing Agreement – DPA) mit Textkernel haben und Sie zweifeln, ob Sie diese benötigen, treten Sie gerne in Kontakt mit uns.
  • Da die DSGVO verlangt, dass personenbezogene Daten nicht länger als nötig aufbewahrt werden, sollten Sie herausfinden, welche personenbezogene Daten Sie in Textkernel’s Infrastruktur bewahren und wie Sie die Daten entfernen können, sobald diese nicht mehr benötigt werden.

In unserer DSGVO-Erklärung (Englisch) können Sie mehr darüber lesen, was Textkernel tut um die Einhaltung der GDPR sicherzustellen.

Haben Sie noch Fragen? Zögern Sie nicht uns zu kontaktieren!