DSGVO und Datenschutz
Im Mai 2018 ersetzt die EU-Datenschutz-Grundverordnung (DSGVO) den bestehenden Flickenteppich der einzelstaatlichen Datenschutzvorschriften in der EU mit dem Ziel, eine EU-weite Harmonisierung der Regelungen für den Datenschutz und die Datensicherheit herbeizuführen. Bereits vor der Einführung der DSGVO hat NETGEAR die weltweite Bedeutung der Wahrung der Privatsphäre und der Sicherheit sowie des Datenschutzes für unsere Kunden, Partner und Mitarbeiter anerkannt.
Wir haben einen funktionsübergreifenden Ansatz in Bezug auf Datenschutz und Governance, der alle Bereiche des Unternehmens abdeckt und Kunden-, Partner- und Mitarbeiterdaten umfasst. Die Teams aus den Abteilungen Legal, Customer Care, IT, HR und Engineering treffen sich auf regelmässiger Basis, um das Entwerfem und die Entwicklung von Produkten und Systemen von Grund auf zu steuern und zu unterstützen mit dem Ziel, Daten und die Privatsphäre zu schützen. NETGEAR hat ein aus Mitgliedern des Vorstands bestehendes Cybersecurity-Komitee, das mit der Aufsicht und Überwachung des Datenschutzes und der Datensicherheit betraut ist, das Cybersecurity-Komitee tauscht sich regelmässig mit externen Experten über diverse Datenschutzfragen einschliesslich des eingebauten Datenschutzes und der Verschlüsselung aus. NETGEAR hat ein aktives Cybersecurity-Programm und wir haben strenge Sicherheitsmassnahmen für den Datenschutz innerhalb des Unternehmens implementiert, um sicherzustellen, dass Daten geschützt sind. Das bedeutet, dass wir für das jeweilige Datenrisiko entsprechende Zugriffsmanagement- und Zugriffskontrollen verwenden, die sicherstellen, dass der Zugriff auf Daten mit einem Bedarf für das Geschäft verbunden ist, wie z. B. der Bereitstellung von Support für Kunden.
Teil unserer Arbeit im Rahmen der EU-Datenschutz-Grundverordnung (DSGVO), haben wir – und werden es auch weiterhin tun – unsere Hauptprozesse, -produkte und -dienstleistungen evaluiert. Insbesondere haben wir:
- unsere Datenschutzrichtlinie umgeschrieben, die auf unserer Webseite veröffentlicht ist;
- Prozesse verbessert, um die Transparenz, Genauigkeit, Zugänglichkeit, Vollständigkeit, Sicherheit und Konsistenz von Daten zu optimieren;
- unsere Daten gemappt und identifiziert, welche Daten wir haben, was wir damit tun, wo die Daten sind, wo sie verfügbar sind und wer auf sie Zugriff hat;
- die Risiken und Stärken in Bezug auf den Datenschutz und die Datensicherheit in unseren Enterprise-Systemen und -Produkten evaluiert;
- Incident Response Teams und Prozesse für Daten implementiert;
- zusätzliche Kontrollen durch Dritte, Aufsicht von Lieferanten, Überwachung, Audit und Abhilfeanforderungen implementiert; und
- Datenschutz- und Datensicherheitsauflagen in den Produktentwicklungszyklus eingebettet.
- Es wurde eine Datenschutzerklärung für Bewerber eingeführt, in der die Verarbeitung personenbezogener Daten beschrieben wird, wenn Sie sich für eine Stelle bei NETGEAR bewerben.
Zusätzlich müssen alle Mitarbeiter bei NETGEAR an Schulungen zum Thema Datenschutz und Datensicherheit teilnehmen.
Und zu Guter Letzt erfüllt NETGEAR alle anwendbaren Gesetze, die eine Meldung von Sicherheitsvorfällen in Verbindung mit Daten verlangen. Das bedeutet, dass wir zeitnahe Untersuchungen und Analysen durchführen, damit wir eventuelle Vorfälle umgehend melden können. Wir verpflichten uns auch, Kunden, die von einem Vorfall betroffen wurden, entsprechend zu unterstützen. Dies können Informationen zum Support von NETGEAR oder Empfehlungen für Schritte sein, die Kunden ergreifen können, um das Risiko eines Schadens zu verringern.