DSGVO und Datenschutz

Im Mai 2018 ersetzt die EU-Datenschutz-Grundverordnung (DSGVO) das bestehende Flickwerk der einzelstaatlichen Datenschutzvorschriften in der EU mit dem Ziel, eine EU-weite Harmonisierung der Regelungen für den Datenschutz und die Datensicherheit herbeizuführen. Bereits vor der Einführung der DSGVO hat NETGEAR die weltweite Bedeutung der Wahrung der Privatsphäre und der Sicherheit sowie des Datenschutzes für unsere Kunden, Partner und Mitarbeiter anerkannt.

Wir haben einen funktionsübergreifenden Ansatz in Bezug auf Datenschutz und Governance, der alle Bereiche des Unternehmens abdeckt und Kunden-, Partner- und Mitarbeiterdaten umfasst. Die Teams aus den Abteilungen Legal, Customer Care, IT, HR und Engineering treffen sich auf regelmäßiger Basis, um den Entwurf und die Entwicklung von Produkten und Systemen von Grund auf zu lenken und zu unterstützen mit dem Ziel, Daten und die Privatsphäre zu schützen. NETGEAR hat ein aus Mitgliedern des Vorstands bestehendes Cybersecurity-Komitee, das mit der Aufsicht und Überwachung des Datenschutzes und der Datensicherheit betraut ist und das regelmäßig mit externen Experten über diverse Datenschutzfragen einschließlich des eingebauten Datenschutzes und der Verschlüsselung spricht. NETGEAR hat ein aktives Cybersecurity-Programm und wir haben strenge Sicherheitsmaßnahmen für den Datenschutz innerhalb des Unternehmens implementiert, um sicherzustellen, dass Daten geschützt sind. Das bedeutet, dass wir für das jeweilige Datenrisiko entsprechende Zugriffsmanagement- und Zugriffskontrollen verwenden, die sicherstellen, dass der Zugriff auf Daten mit einem Bedarf für das Geschäft verbunden ist, wie z. B. der Bereitstellung von Support für Kunden.

Spezifisch, als Teil unserer Arbeit im Rahmen der EU-Datenschutz-Grundverordnung (DSGVO), haben wir – und werden es auch weiterhin tun – unsere Hauptprozesse, -produkte und -dienstleistungen evaluiert. Insbesondere haben wir:

  • unsere Datenschutzrichtlinie umgeschrieben, die auf unserer Webseite veröffentlicht ist;
  • Prozesse verbessert, um die Transparenz, Genauigkeit, Zugänglichkeit, Vollständigkeit, Sicherheit und Konsistenz von Daten zu optimieren;
  • unsere Daten gemappt und identifiziert, was wir haben, was wir damit tun, wo die Daten sind, wo sie hingehen und wer auf sie Zugriff hat;
  • die Risiken und Stärken in Bezug auf den Datenschutz und die Datensicherheit in unseren Enterprise-Systemen und -Produkten evaluiert;
  • Incident Response Teams und Prozesse für Daten implementiert;
  • zusätzliche Kontrollen durch Dritte, Aufsicht von Lieferanten, Überwachung, Audit und Abhilfeanforderungen implementiert; und
  • Datenschutz- und Datensicherheitsauflagen in den Produktentwicklungszyklus eingebettet.

Zusätzlich müssen alle Mitarbeiter bei NETGEAR an Schulungen zum Thema Datenschutz und Datensicherheit teilnehmen.

Und last but not least erfüllt NETGEAR alle anwendbaren Gesetze, die eine Meldung von Sicherheitsvorfällen in Verbindung mit Daten verlangen. Das bedeutet, dass wir zeitnahe Untersuchungen und Analysen durchführen, damit wir eventuelle Vorfälle umgehend melden können. Wir verpflichten uns auch, Kunden, die von einem Vorfall betroffen wurden, entsprechend zu unterstützen. Dies können Informationen zum Support von NETGEAR oder Empfehlungen für Schritte sein, die Kunden ergreifen können, um das Risiko eines Schadens zu verringern.