Datenschutzanforderungen in der Cloud erfüllen und IT-Sicherheit erhöhen

Die Anforderungen an Datenschutz und IT-Security steigen laufend. Die Möglichkeiten der Lösungsanbieter von Software as a Service (SaaS) Angeboten werden kontinuierlich weiterentwickelt. Gegenüberliegend verändern sich IT-Bedrohungen, sowie gesetzliche und regulatorische Vorgaben laufend.

Hier den Überblick zu behalten ist eine fortlaufende Herausforderung. Wir bei Swarmit haben uns darauf spezialisiert transparenz in diese Governance-Themen zu bringen und unterstützen Sie dabei ihr Risiko faktenbasiert zu beurteilen und adäquate Lösungs- und Betriebskonzepte zu entwickeln.

Welche Voraussetzungen gilt es zu berücksichtigen

• Schweizer Datenschutzgesetz
• Europäische Datenschutz-Grundverordnung (DSGVO)
• Digital Operational Resilience Act (DORA)
• NIS2
• AI Act
• Cyber Resillience Act

Branchenspezifische Anforderungen, wie:

• FINMA-Rundschreiben für Banken, Versicherungen und verbundene Dienstleister
• HIPAA im Gesundheitswesen
• Weitere Gesetze insbesondere für Behörden (z.B. Bildungsgesetze)

‍

Was wir bei unserer Beratung berücksichtigen

• Datenklassifizierung
  Welche Daten werden in der Cloud bearbeitet und welchen Schutzbedarf haben diese
• Gesetzliche und regulatorische Vorgaben
  Welche Bedingungen gelten für Ihr Unternehmen in Bezug auf die klassifzierten Daten
• Target Operation Model
  Welche Massnahmen werden technisch und organisatorisch getroffen, um die Anforderungen zu erfüllen
• Kontinuierliche Überprüfung
  
  Regelmässige Überprüfung der getroffenen Massnahmen auf deren Wirksamkeit, bzw. Erweiterung an neue Anforderungen und Erkenntnisse. Integriert in Ihr bestehendes IKS/ISMS System. Als Managed Service, oder punktuelle Unterstützung

Wir vereinen Kenntnis über der gültigen und künftigen Gesetze und Regulatorien mit den technischen und organisatorischen Massnahmen unserer Cloud / SaaS Partner. Wir arbeiten eng mit unseren Partnern zusammen, um einerseits auf dem aktuellsten Stand zu sein. Andererseits vertreten wir die Interessen unserer Kunden insbesondere in Bezug auf Schweizer Anforderungen abgestimmt gegenüber unserer Partner.

Mit den folgenden Partnern sind wir in regelmässigen Austausch zu den Themen: Datenschutz, IT-Security, Trust und Governance:

Atlassian, Xray, EazyBI, Gitprotect.io, weitere ausgewählte Atlassian Marketplace Anbieter.

Wir kennen zudem die technischen Erweiterungsmöglichkeiten, welche bei erhöhten Anforderungen in den Bereichen Datenschutz relevant werden.