Wir freuen uns, Ihnen mitteilen zu können, dass ISMS Copilot, der KI-gestützte Assistent für die Einhaltung der ISO 27001, nun vollständig GDPR-konform ist. Unsere EU-spezifische Version bietet einen verbesserten Datenschutz, indem Daten in den Niederlanden gespeichert und in Schweden verarbeitet werden, wodurch sichergestellt wird, dass alle personenbezogenen Daten innerhalb der EU verbleiben.
Wichtigste Merkmale der DSGVO-Konformität von ISMS Copilot:
- EU-Datenlokalisierung und -verarbeitung: Alle Daten werden auf AWS-Servern in den Niederlanden gespeichert, auf Servern in Schweden verarbeitet und sind vollständig DSGVO-konform. Das bedeutet, dass alle personenbezogenen Daten, die von der EU-Version von ISMS Copilot verarbeitet werden, innerhalb der europäischen Gerichtsbarkeit bleiben, sodass Ihre sensiblen Daten den Gesetzen und Vorschriften der EU unterliegen.
- 30-tägige Datenspeicherung: Um Risiken zu minimieren, werden alle Konversationsdaten nur 30 Tage lang gespeichert und anschließend endgültig gelöscht. Dies entspricht dem Grundsatz der Datenminimierung der DSGVO, der sicherstellt, dass keine überflüssigen Daten länger als nötig gespeichert werden.
- Transparenz und Nutzerrechte: Wir haben klare Prozesse entwickelt, die Transparenz gegenüber den betroffenen Personen gewährleisten und ihnen die Ausübung ihrer Rechte gemäß DSGVO (Auskunft, Berichtigung, Löschung usw.) ermöglichen. Die Nutzer werden gemäß den Transparenzanforderungen der DSGVO umfassend darüber informiert, wie ihre Daten verwendet und verarbeitet werden.
- Zweckbindung: Daten werden nur für bestimmte, legitime Zwecke verarbeitet, und wir verwenden Daten niemals über den Rahmen hinaus, dem die Nutzer zugestimmt haben. Die Zweckbindung stellt sicher, dass Ihre Daten stets angemessen behandelt werden und keine unerwartete Verwendung erfolgt.
- DPIA, TIA und SCC: Wir führen Datenschutz-Folgenabschätzungen (DPIA) und Transfer-Folgenabschätzungen (TIA) durch, um Datenschutzrisiken zu bewerten. Für alle Datenübertragungen, an denen unsere in den USA ansässigen Anbieter beteiligt sind, haben wir Standardvertragsklauseln (SCC) festgelegt, um sicherzustellen, dass alle internationalen Übertragungen den GDPR-Standards entsprechen.
- Technische und organisatorische Maßnahmen: Fortschrittliche Verschlüsselung, Zugriffskontrolle und Sicherheitsaudits sorgen dafür, dass Ihre Daten gut geschützt sind. Unsere technischen Maßnahmen entsprechen den Anforderungen der DSGVO zum Schutz personenbezogener Daten.
EU- und US-Versionen: Flexibilität für unsere Nutzer
Es ist wichtig zu beachten, dass die EU-spezifische Version zwar sicherstellt, dass alle Daten innerhalb der Europäischen Union verbleiben, ISMS Copilot jedoch weiterhin seine US-basierte Version anbietet. Für EU-Kunden, die mit nicht sensiblen Daten umgehen oder andere Richtlinien zur Datenverarbeitung bevorzugen, bleibt die US-Version eine Option. Die US-Version unterliegt anderen Richtlinien zur Datenaufbewahrung und -speicherung und bietet den Benutzern je nach ihren geschäftlichen Anforderungen Flexibilität.
Unabhängig davon, ob Sie sich für die EU-Version für eine DSGVO-konforme Datenverarbeitung oder für die US-Version entscheiden, ISMS Copilot setzt sich weiterhin für den Schutz Ihrer Daten ein und unterstützt Sie dabei, die ISO 27001-Konformität effizient zu verwalten.
Weitere Informationen oder um ISMS Copilot zu nutzen, besuchen Sie unser Trust Center.