Datenschutz-Grundverordnung (DSGVO)
Von Unicare angewandte Politik
Im Rahmen der Umsetzung der neuen europäischen Datenschutz-Grundverordnung wendet Unicare, als Mitglied der Gruppe Swiss Risk & Care, die von der Gruppe erlassene Politik zum Schutz von personenbezogenen Daten an.
Gemäss der von Swiss Risk & Care definierten Politik wendet Unicare die 7 Grundsätze für die Verarbeitung von personenbezogenen Daten an:
- Rechtmässigkeit
- Verarbeitung nach Treu und Glauben sowie Transparenz
- Zweckbindung
- Datenminimierung
- Richtigkeit
- Speicherbegrenzung
- Integrität, Vertraulichkeit und Rechenschaftspflicht
Zur Anwendung dieser Grundsätze und zur Einhaltung der neuen Verordnung hat Unicare eine Road-Map für die Umsetzung der geforderten Standards von Aufsichtsbehörden wie auch Kunden/Partnern des Unternehmens aufgestellt.
- Etappe 1: Erstellung eines Registers der Verarbeitungstätigkeiten in Bezug auf personenbezogene Daten
- Etappe 2: Analyse der Verarbeitungstätigkeiten und allfällige Anpassungen
- Etappe 3: Bei Bedarf vertragliche Anpassungen und Dokumentation
- Etappe 4: Durchführung der Datenschutz-Folgenabschätzungen (DSFA)
- Etappe 5: Einrichtung von Sicherungsmassnahmen für die Verarbeitungstätigkeiten, für welche die DSFA ein Risiko ergeben hat
Parallel zu diesen verschiedenen Etappen und für die neuen Verarbeitungsvorhaben setzt Unicare von der Konzeption der betreffenden Verarbeitungstätigkeit an standardmässig geeignete Datenschutzmethoden ein (Minimierung der Datenerhebung, Erhebung nur im strikt notwendigen Masse usw.) und bewahrt einen Nachweis darüber auf (Dossier mit Informationsaustausch in sämtlichen Formaten: E-Mails, Notizen, Protokolle usw., d.h. «Privacy by design» und «Privacy by default»). Parallel dazu wird die Geschäftsführung von Unicare ebenfalls für die Verbreitung der DSGVO-Kultur bei den Mitarbeitenden Sorge tragen, um diese für das Thema zu sensibilisieren, damit die neue Verordnung auf allen Unternehmensstufen strikt angewendet wird.
Geschützte Umgebung für personenbezogene Daten von Unicare
Im Sinne der Datenschutzpolitik von Unicare erfolgt das Hosting von Unicare, einem Unternehmen der Gruppe Swiss Risk & Care, auf einer 100%ig schweizerischen Cloud.
Im Bestreben um die Einhaltung der Verpflichtungen im Bereich Informatiksicherheit ergreift Unicare alle erforderlichen Massnahmen für eine Betriebsplattform im Einklang mit den Erwartungen der Kunden, und zwar folgendermassen:
- Hosting der Daten in der Schweiz, ohne Auslagerung der Daten ins Ausland
- Zusammenarbeit mit einem schweizerischen Partner des Vertrauens
- Nutzung eines gesicherten, kontinuierlich verfügbaren Cloud-Systems mit kompetentem Support-Service
- Einhaltung der Bestimmungen von FINMA, ISAE & ISO
Unter Berücksichtigung dieser Aspekte vertraut Unicare auf Swisscom. Swisscom ist eine Schweizer Traditionsfirma, die Massstäbe setzt und demzufolge bereits von mehreren Schweizer Privatbanken als Partner genutzt wird. Unicare lässt ihre Daten in der ESC Cloud (Enterprise Service Cloud) von Swisscom hosten.
Diese Cloud bietet folgende Garantien:
- Hosting in der Schweiz
- Das höchste Sicherheitsniveau von Swisscom und eines der höchsten in der Schweiz
- Support rund um die Uhr (24/24 - 7/7) durch kompetente Sicherheitsingenieure von Swisscom
- Ein stets einsatzbereites Technikteam, das auf Angriffsversuche reagiert und diese abwehrt
- Garantierte Verfügbarkeit (Tier 3 & 4), Redundanz an Standorten in einem Abstand von mind. 100 km
- Möglichkeit der Wiederaufnahme des Betriebs (HA) an einem redundanten Standort, ohne Betriebsunterbruch
- Inkrementeller und präziser Backup-Plan mit schnellem Zugang zu den Daten
Swisscom erfüllt ebenfalls die Auflagen der entsprechenden Bestimmungen, denn die ESC-Cloud ist zertifiziert nach ISO IEC 27001, FINMA und ISAE.