Datenschutz Gesetz
Wenn Sie eine Entität sind, die personenbezogene Daten verarbeitet, sind Sie wahrscheinlich von den Bestimmungen des neuen Datenschutzgesetzes (nDSG), das am 1. September 2023 in Kraft getreten ist und seinen Durchführungsbestimmungen, der DSV und den VDSZ, betroffen.
In dieser Hinsicht unterliegen Sie Verpflichtungen, die eingehalten werden müssen. Dasselbe gilt für Masselier Office Management (nachfolgend MOM genannt), die aufgrund ihrer Situation als Auftragsverarbeiter oder als für die Verarbeitung Verantwortlicher unterschiedliche Verpflichtungen hat.
Es ist von wesentlicher Bedeutung, zwischen der Sicherheit der Infrastrukturen, wo Ihre Daten gehostet werden und der Nutzung sowie dem Einsatz dieser Daten durch Sie zu unterscheiden.
Rolle des Kunden
Dieser ist allein verantwortlich für die Sicherheit der Ressourcen und der Anwendungssysteme, die er zusammen mit den MOM-Diensten nutzt.
Dieser ist allein verantwortlich für die Sicherheit der Ressourcen und der Anwendungssysteme, die er zusammen mit den MOM-Diensten nutzt.
Rolle von MOM
Wir verpflichten uns, die Sicherheit unserer Infrastrukturen zu gewährleisten, indem wir insbesondere eine Sicherheitspolitik verfolgen, welche die Auflagen verschiedener Normen und Zertifizierungen und die DSGVO einhält.
Wir verpflichten uns, die Sicherheit unserer Infrastrukturen zu gewährleisten, indem wir insbesondere eine Sicherheitspolitik verfolgen, welche die Auflagen verschiedener Normen und Zertifizierungen und die DSGVO einhält.
Als Auftragsverarbeiter verpflichtet sich Masselier Office Management:
- Ihre Daten in unseren Rechenzentren, die sich ausschliesslich in der Schweiz und der EU befinden, zu speichern und Ihre Daten niemals ausserhalb unserer Rechenzentren zu übertragen;
- Hohe Sicherheitsstandards und kontinuierliche Verbesserungsprozesse umzusetzen, um Ihnen ein hohes Sicherheitsniveau bei der Nutzung unserer Dienste zu bieten.
- Sie im Fall der Verletzung des Schutzes Ihrer Daten umgehend zu unterrichten;
- Transparenz zu gewährleisten, falls wir Unterauftragnehmer mit der Verarbeitung Ihrer Daten beauftragen;
- Unsere physischen Sicherheitsmassnahmen instand zu halten und auszubauen, um zu verhindern, dass Unbefugte Zugang zu den Infrastrukturen, in denen Ihre Daten gespeichert sind, erhalten;
- Über physische und/oder logische Isolationssysteme (je nach Dienst) zu verfügen, um die Hosting-Dienste der Kunden voneinander zu isolieren, und jährlich Intrusionstests durchzuführen, um die Trennung zwischen den Kundendaten zu gewährleisten;
- Vorbildlich in Bezug auf die schnelle Bereitstellung von Sicherheitsupdates der von uns verwalteten Systeme zu sein;
- Geeignete technische und organisatorische Massnahmen zu ergreifen, um die Vertraulichkeit, Verfügbarkeit, Integrität und Nachverfolgbarkeit der uns anvertrauten personenbezogenen Daten zu gewährleisten.
Stand 01.04.2025
Version 1.0
Version 1.0