Rundumschutz für deine Daten

Der Remote Data Protection Guard bietet branchenführende Richtlinien, Prozesse und Kontrollen, die selbst den strengsten Datenschutzauflagen genügen.

Der Schutz von personenbezogenen Daten ist ein wesentlicher Faktor für die Wahl eines globalen EOR-Anbieters

Bei der Erfassung und Speicherung von wichtigen personenbezogenen Informationen deines Unternehmens und deiner Mitarbeiter:innen – beispielsweise Gehaltsangaben, Adressen, Bankdaten und amtliche Ausweise – kannst du nie vorsichtig genug sein.

Als dein Employer of Record (EOR) erfüllen wir diese Aufgabe mit den sichersten Techniken und Verfahren, die derzeit auf dem Markt verfügbar sind. Du kannst also beruhigt sein – bei uns sind deine Daten sicher.

https://images.ctfassets.net/dlbjkw4rng8s/2boDK3kM90s8BlNWzkh92j/62f044aa9a7bfbc1a6c1e542512cd2c6/Group_993.svg

Was kann der Remote Data Protection Guard für deine Daten tun?

Remote übernimmt die Verantwortung für die personenbezogenen Daten deiner Mitarbeiter:innen und verpflichtet sich, sie ausschließlich im gesetzlich zulässigen Rahmen zu verwenden. Du kannst dich darauf verlassen, dass wir zu jedem Zeitpunkt die aktuellsten Datenschutzvorschriften einhalten und deine Daten mit den neuesten Technologien schützen.

  • Führung und Kontrolle

    Wir haben ein dediziertes Datenschutzteam, das sämtliche Compliance-Maßnahmen kontrolliert und sich aktiv um die Einhaltung aller Vorschriften kümmert. Es meldet dem Vorstand wesentliche Problemen und tauscht sich regelmäßig mit den Datenschutzbeauftragten aller Abteilungen aus – von der Technik bis zum Marketing.

  • Richtlinien und Verfahren

    Unsere Geschäftsabläufe beruhen auf einem robusten Framework aus Verfahren, das an Best Practices aus der Branche angelehnt ist. Es wird vom Vorstand unterstützt und von jedem einzelnen Mitglied unserer Belegschaft umgesetzt. Mit diesem Framework verankern wir den Datenschutz in allen Aspekten unseres Unternehmens und stellen sicher, dass er in jede neue Produkt- oder Serviceentwicklung einfließt und vorrangig behandelt werden.

  • Schulung und Sensibilisierung

    Wir schulen jedes einzelne unserer Teammitglieder direkt bei der Einarbeitung und später in regelmäßigen Abständen zu den geltenden Datenschutzgesetzen und unseren eigenen Datenschutz- und Sicherheitsrichtlinien. Wenn Bedarf besteht, schulen wir bestimmte Abteilungen zusätzlich. Außerdem erinnern unsere Datenschutzbeauftragten alle Mitarbeiter:innen wöchentlich an unsere empfohlenen Datenschutzpraktiken.

  • Rechte der betroffenen Personen

    Wir verpflichten uns, Anfragen von betroffenen Personen gemäß der EU-Datenschutzgrundverordnung zu beantworten – egal, ob sie in oder außerhalb der EU leben. Unsere Infrastruktur ermöglicht die effiziente Durchsuchung unserer Systeme, sodass wir Anfragen dieser Art schnell und mit minimalem Aufwand bearbeiten, erfassen und protokollieren können.

  • Transparenz

    Wir sagen, was wir tun, und tun, was wir sagen. Unsere globale Datenschutzerklärung auf unserer Website beschreibt jeden einzelnen Datenverarbeitungsschritt. Sie wird zusätzlich von jeweils aktuellen Hinweisen zu bestimmten Services oder Ländern ergänzt.

  • Verarbeitungsprotokolle und Rechtsgrundlagen

    Wir dokumentieren jedes Verarbeitungsereignis im Zusammenhang mit personenbezogenen Daten zusammen mit der jeweils anwendbaren Rechtsgrundlage lückenlos in unseren Verarbeitungsprotokollen. Unser Datenschutzteam überprüft diese Protokolle gemeinsam mit den Datenschutzbeauftragten der einzelnen Abteilungen.

  • Sichere Datenübertragung

    Die Übertragung personenbezogener Daten zwischen uns und unseren Kunden, Partnern und Anbietern wird durch ein rechtlich bindendes Übereinkommen geregelt. Bevor ein externer Anbieter Zugang zu personenbezogenen Daten erhält, muss er ein strenges Prüfverfahren durchlaufen. Wir führen für jede internationale Datenübertragung eine Folgenabschätzung durch und schützen die Daten im Bedarfsfall entweder selbst oder mithilfe unserer Partner durch zusätzliche Schutzmaßnahmen.

  • Risikobewertungen

    Wir führen eine Reihe von Risikoverzeichnissen (z. B. Recht, Geschäftskontinuität, Informationssicherheit), mit denen wir sämtliche Risiken für personenbezogene Daten erkennen, kontrollieren und protokollieren. Für hochriskante Verarbeitungsereignisse führen wir eine Datenschutz-Folgenabschätzung durch und wie überprüfen und verbessern sie entsprechenden Verfahren regelmäßig.

  • Datenverwaltung und Informationssicherheit

    Wir werden jedes Jahr auf Einhaltung der SOC 2-Standards geprüft und lassen für unsere wichtigsten Systeme einmal im Jahr einen Penetrationstest durchführen.

  • Kontrolle und Reaktion auf Sicherheitsverletzungen

    Unser Fokus liegt auf der Verhinderung von Datensicherheitsverletzung. Sollte dennoch einmal der Ernstfall eintreten, haben wir Verfahren etabliert, um den Schaden möglichst gering zu halten. Unser intern entwickeltes Meldeverfahren für Sicherheitsverletzungen kann von allen unseren Mitarbeiter:innen genutzt werden. Jeder Zwischenfall wird minutiös erfasst und von unseren Datensicherheitsexpert:innen detailliert und lückenlos untersucht.