ISMS Copilot
Produkt-Updates

ISMS Copilot ist DSGVO-konform

ISMS Copilot ist nun vollständig DSGVO-konform: sicher, transparent und flexibel für EU-Nutzer

von ISMS Copilot Team··2 min read
ISMS Copilot ist DSGVO-konform

Wir freuen uns, bekannt zu geben, dass ISMS Copilot, der KI-gestützte Assistent für die ISO-27001-Compliance, nun vollständig DSGVO-konform ist. Unsere EU-spezifische Version bietet verbesserten Datenschutz, indem Daten in den Niederlanden gespeichert und in Schweden verarbeitet werden – sodass alle personenbezogenen Daten innerhalb der EU bleiben.

Wichtige Funktionen der DSGVO-Konformität von ISMS Copilot:

  1. EU-Datenlokalisierung & -verarbeitung: Alle Daten werden auf AWS-Servern in den Niederlanden gespeichert und in Schweden verarbeitet – vollständig DSGVO-konform. Das bedeutet, dass alle personenbezogenen Daten, die in der EU-Version von ISMS Copilot verarbeitet werden, der europäischen Rechtshoheit unterliegen und den EU-Gesetzen entsprechen.
  2. 30-tägige Datenspeicherung: Um Risiken zu minimieren, werden alle Konversationsdaten nur 30 Tage gespeichert und anschließend dauerhaft gelöscht. Dies entspricht dem Grundsatz der Datensparsamkeit der DSGVO und stellt sicher, dass keine überflüssigen Daten länger als nötig gespeichert werden.
  3. Transparenz & Nutzerrechte: Wir haben klare Prozesse entwickelt, die Transparenz gegenüber Betroffenen ermöglichen und ihnen die Ausübung ihrer Rechte gemäß DSGVO (Auskunft, Berichtigung, Löschung etc.) ermöglichen. Nutzer werden vollständig darüber informiert, wie ihre Daten verwendet und verarbeitet werden – im Einklang mit den Transparenzanforderungen der DSGVO.
  4. Zweckbindung: Daten werden ausschließlich für bestimmte, legitime Zwecke verarbeitet, und wir verwenden Daten niemals außerhalb des Rahmens, für den Nutzer ihre Einwilligung erteilt haben. Die Zweckbindung stellt sicher, dass Ihre Daten stets angemessen behandelt werden, ohne unerwartete Nutzung.
  5. DPIA, TIA und SCC: Wir führen Datenschutz-Folgenabschätzungen (DPIA) und Transfer-Impact-Assessments (TIA) durch, um Datenschutzrisiken zu bewerten. Für Datenübermittlungen an unsere US-basierten Anbieter haben wir Standardvertragsklauseln (SCC) eingeführt, um sicherzustellen, dass alle internationalen Datenübermittlungen den DSGVO-Standards entsprechen.
  6. Technische & organisatorische Maßnahmen: Fortgeschrittene Verschlüsselung, Zugangskontrollen und Sicherheitsaudits schützen Ihre Daten zuverlässig. Unsere technischen Maßnahmen entsprechen den Anforderungen der DSGVO für den Schutz personenbezogener Daten.

EU- und US-Version: Flexibilität für unsere Nutzer

Es ist wichtig zu betonen, dass die EU-spezifische Version sicherstellt, dass alle Daten innerhalb der Europäischen Union verbleiben, während ISMS Copilot weiterhin seine US-Version anbietet. Für EU-Kunden, die mit nicht-sensiblen Daten arbeiten oder andere Richtlinien zur Datenverarbeitung bevorzugen, bleibt die US-Version eine Option. Diese Version unterliegt anderen Richtlinien zur Datenspeicherung und -verarbeitung und bietet Nutzern damit Flexibilität entsprechend ihren geschäftlichen Anforderungen.

Egal, ob Sie sich für die EU-Version für DSGVO-konforme Datenverarbeitung entscheiden oder die US-Version wählen – ISMS Copilot bleibt Ihnen verpflichtet, Ihre Informationen zu schützen und Ihnen bei der effizienten Verwaltung der ISO-27001-Compliance zu helfen.

Weitere Informationen oder den Einstieg mit ISMS Copilot finden Sie in unserem Trust Center.