Auch nach dem Urteil zu “Safe Harbor” bleiben Ihre Daten bei Cornerstone sicher
DEMO
Contáctenos

Auch nach dem Urteil zu “Safe Harbor” bleiben Ihre Daten bei Cornerstone sicher

Technology

Auch nach dem Urteil zu “Safe Harbor” bleiben Ihre Daten bei Cornerstone sicher

January 04, 2016 Mark Goldin

Anfang Oktober erklärte der Europäische Gerichtshof (CJEU) das 15 Jahre alte Safe Harbor-Abkommen für ungültig – und damit den gängigsten Weg des Datenaustauschs zwischen den USA und Europa – nachdem der Gerichtshof zuvor beschlossen hatte, dass das Abkommen persönliche Daten nur unzureichend schützt. Seither arbeiten die USA und die EU an einer neuen Vereinbarung zum Thema Safe Harbor, doch eine Einigung ist derzeit nicht in Sicht.

Die Diskussionen um Safe Harbor kommen zu einem Zeitpunkt, da die Bedenken rund um das Thema Datensicherheit permanent zunehmen. In dieser Zeit der Unsicherheit wollen wir mögliche Zweifel in Bezug auf die Sicherheit von Kundendaten auf Anwendungen von Cornerstone ausräumen. Trotz des Urteils haben unsere Kunden keinerlei Anlass zur Sorge. Unser Team war schon länger auf die Möglichkeit vorbereitet, dass Safe Harbor gekippt wird und hat bereits vorab die notwendigen Schritte eingeleitet, mit denen wir Ihnen garantieren können, dass Ihre Daten bei uns absolut sicher sind.

Bislang war das Safe Harbor-Abkommen bekannt als die gängigste Methode, persönliche Daten sicher in die USA zu übertragen, aber es war nicht die einzige legale Möglichkeit zur Datenübertragung. Das Urteil des CJEU beeinträchtigt daher in keiner Weise die Fähigkeit von Cornerstone, in Europa geschäftlich aktiv zu sein oder internationale Kunden bedienen zu können.

De facto können wir unseren Betrieb aufrechterhalten wie bisher. Wir speichern Daten aus der EU in Großbritannien. Anstelle der Nutzung des Safe Harbor-Abkommens wird sämtlicher Datentransfer gemäß der EU Model Clauses geschützt – dies ist eine einfache und leicht umzusetzende Lösung. (Wie die Model Clauses genau aussehen, können Sie hier nachlesen.)

Neben den Model Clauses implementiert Cornerstone einen mehrschichtigen Sicherheitsansatz mit einer permanenten Systemüberwachung, um die Sicherheit der hochsensiblen Mitarbeiterdaten unserer Kunden zu garantieren.

Ein höheres Sicherheitsniveau

Als führender Anbieter gesamtheitlicher Talent-Management-Software in der Cloud und einem ausschließlichen Angebot der Produkte via SaaS war Datensicherheit immer Teil unserer DNA – und nicht nur ein nachgelagerter Gedanke. Wir verfügen über eine hochmoderne Multi-Tenant- und Multi-Database-Architektur, die die höchsten Standards in Sachen Compliance und Verfügbarkeit erfüllt. Durch Kunden aus verschiedensten Branchen ist unsere Infrastruktur getestet und zertifiziert und erfüllt die höchsten Anforderungen in Sachen Compliance.

Unsere Prozesse sind an EU-Regulierungen angepasst, inclusive der ISO 27001. Selbst als Safe Harbor noch gültig war, konnte Cornerstone seinen Kunden ein höheres Sicherheitslevel bieten als das im Abkommen geforderte.

Physischer und virtueller Schutz

Die Infrastruktur von Cornerstone ist sowohl physisch wie auch in der Cloud geschützt. Wir betreiben vier sichere Datenzentren – zwei in Nordamerika und zwei in Europa, von denen jedes mit einem rund um die Uhr tätigen Wachdienst, biometrischen Scannern, Videoüberwachung, Bewegungsmeldern und Alarmfunktionen versehen ist. Zugang zu diesen Datenzentren hat lediglich ausgewähltes Personal, jegliche externe Besucher, die nicht bei Cornerstone arbeiten, dürfen sich nur mit Begleitung darin bewegen.

Außerdem werden sämtliche Daten beim Transfer verschlüsselt. Nutzer wiederum haben nur Zugang zu unseren Anwendungen mittels strenger Passwörter und Nutzernamen mit single Sign on support. Zudem werden dem jeweiligen Nutzer immer nur diejenigen Informationen angezeigt, die seinen Rechten und Rolle entsprechen. Auf diese Weise kann jeder Nutzer nur einen ihm persönlich gewährten Ausschnitt sehen.

Ein eingeschworenes Team

Wir beschäftigen ein herausragendes IT-Security- und Compliance-Team (jeder Mitarbeiter verfügt über mindestens zehn Jahre Erfahrung mit Security-Themen), das sich permanent mit Betrieb und Entwicklung unserer Infrastruktur beschäftigt. Unsere Kultur der permanenten Verbesserung bezieht sich gleichermaßen auf Produkte wie Mitarbeiter – wir rüsten unsere Infrastruktur permanent mit neuester Technologie auf und unsere Teammitglieder streben nach dem höchstmöglichen Grad an Industrieexpertise. Sämtliche Mitarbeiter verfügen über mindestens eines oder mehrere Zertifikate in Sachen Compliance. 

Unser Ziel ist es, unseren Kunden zuverlässige und sichere Systeme zu bieten – und wir werden auch weiterhin die Entwicklung der Gesetze zum internationalen Datenverkehr beobachten. Oberste Priorität bleiben dabei Sicherheit und Privatsphäre der Daten unserer Kunden.

Respekt für Eigenständigkeit

Schlussendlich wollen wir auch noch ganz eindeutig betonen, dass wir als international tätiges Unternehmen der Eigenständigkeit der Daten unserer Kunden größten Respekt zollen. Obschon Daten im Bedarfsfall von jedem Punkt der Welt aus abgerufen werden können (wodurch wir Unternehmen rund um den Globus unterstützen können) kopieren wir niemals Datensätze außerhalb des Rechtsgebietes des Datencenters. Dies ist ein für uns besonders wichtiger Punkt, weshalb wir auch die Wiederherstellung von Daten (disaster recovery) aus unseren beiden Datenzentren in Großbritannien und den USA heraus anbieten. Selbst Back-up-Tapes werden vollständig verschlüsselt, bevor sie das Datenzentrum verlassen. Sie werden in Iron Mountain Einrichtungen im jeweiligen Land aufbewahrt.

Wenn Sie mehr über Cornerstones Richtlinien und Praktiken zum Datenschutz erfahren wollen, besuchen Sie unsere Website. Sollten Sie darüber hinaus Fragen haben, zögern sie bitte nicht, Ihren Account-Manager anzusprechen.

About Mark Goldin
Comments

Want to hear more?

Our RSS Feeds

Cornerstone Blog Feed

Learn how our Integrated Talent Management Solutions can help you face tough challenges.
Check out our products

Tags

Archives