Als IT-Gesamtlösungsanbieter ist uns die Verantwortung für die Einhaltung von internen und externen Richtlinien bewusst. Deshalb unterstützen wir unsere Kunden dabei, jegliche Compliance-Anforderungen erfüllen zu können und setzen auf branchenführende Sicherheitslösungen, externe Prüfungen und Zertifizierungen.
Für Unternehmen wird es zunehmend schwieriger, alle erforderlichen Zertifizierungen und Governance-Vorgaben einzuhalten. Angesichts der ständig wachsenden Anforderungen an Compliance und Datenschutz kann dies eine erhebliche Herausforderung darstellen. Als Ihr vertrauenswürdiger Partner bieten wir Ihnen eine umfassende Unterstützung in diesem Bereich. Unser Compliance-Team, gemeinsam mit unserem CISO (Chief Information Security Officer), hilft gerne weiter, um die richtigen Entscheidungen zu treffen, insbesondere bei der Wahl, wo Ihre Daten am besten gespeichert werden sollten. Die MTF verfügt über folgende Zertifizierungen und Konformitäten:
Unsere Organisation und unsere Produkte werden regelmässig durch unabhängige Stellen im Bereich Qualitätsmanagement sowie hinsichtlich der Sicherheits-, Datenschutz- und Compliance-Richtlinien überprüft. Das schafft die nötige Sicherheit für Sie, in uns einen ganzheitlich zertifizierten und konformen Partner für alle Compliance-Anforderungen zu haben. Die Details zu den Zertifizierungen und konformitäten sind nachfolgend aufgelistet:
Die ISO 9001:2015 „Qualitätsmanagementsysteme“ ist die zentrale Norm der Normenreihe ISO 9000 ff. und enthält Standards für das Qualitätsmanagementsystem gegenüber unseren Kunden.
Die ISO/IEC-27000-Normenreihe hilft Organisationen dabei, Informationsressourcen zu schützen. In ISO/IEC 27001 sind die Anforderungen an ein Informationssicherheits-Managementsystem (ISMS) dargelegt. Ausserdem enthält diese Norm eine Reihe von Best Practices sowie Details zu Sicherheitskontrollen für den Umgang mit Informationsrisiken.
ISO/IEC 27017:2015 (International Electrotechnical Commission, IEC) bietet Richtlinien für Informationssicherheitskontrollen, die für die Bereitstellung und Nutzung von Cloud-Diensten gelten.
ISO/IEC 27018 bezieht sich auf einen der wichtigsten Aspekte des Datenschutzes in der Cloud, nämlich den Schutz personenidentifizierbarer Informationen. Dieser Standard konzentriert sich in zweierlei Hinsicht auf Sicherheitskontrollen für Anbieter von Diensten für öffentliche Clouds, die personenidentifizierbare Informationen verarbeiten.
Die Einhaltung der DSGVO hat für MTF und unsere Kunden höchste Priorität. Das Ziel der DSGVO ist die Stärkung des Schutzes personenbezogener Daten in Europa. Dies beeinflusst für uns alle die Art und Weise, wie wir Geschäfte machen. MTF verfolgt einen strikt kundenorientierten Ansatz in Bezug auf Schutz, Kontrolle und Compliance. Wir möchten Ihnen dabei helfen, die DSGVO bestmöglich umzusetzen.
Das US-Gesetz zur Übertragbarkeit von Krankenversicherungen und Verantwortlichkeit von Versicherern (Health Insurance Portability and Accountability Act, HIPAA) aus dem Jahr 1996 legt Datenschutz- und Sicherheitsanforderungen für Organisationen fest, die für die vertrauliche Behandlung der geschützten Gesundheitsdaten (Protected Health Information, PHI) von Einzelpersonen zuständig sind. Diese Organisationen erfüllen gemäss HIPAA die Definition von «betroffenen Einrichtungen» oder «Geschäftspartnern».
Das Komitee für Sicherheitsstandards der Zahlungskartenbranche (PCI Security Standards Council) ist ein globales Forum, das sich mit der ständigen Weiterentwicklung, Verbesserung, Speicherung, Verbreitung und Umsetzung von Sicherheitsstandards für den Schutz von Kontodaten befasst.
Das nationale Institut für Standards und Technologie (National Institute of Standards and Technology, NIST) hat als Sicherheitsstandard die Veröffentlichung 140-2 des Federal Information Processing Standard (FIPS) entwickelt. Darin sind Anforderungen für Verschlüsselungsmodule, einschliesslich Hardware, Software und Firmware, für US-Bundesbehörden aufgeführt. Die FIPS-140-2-Zertifizierung wurde zum Schutz digital gespeicherter, nicht klassifizierter, aber dennoch vertraulicher Informationen eingeführt.
Das Schweizer Bundesgesetz zum Datenschutz SR 235.1 regelt den Schutz der Privatsphäre von Individuen und Unternehmen. MTF ist ein schweizerisches Unternehmen, das dem Schweizer Datenschutzrecht vollumfänglich unterliegt. Wir arbeiten bereits jetzt an einer Vorlage für das kommende neue, der DSGVO angegliederte Datenschutzrecht der Schweiz.
Datenschutz ist für uns bei MTF nicht nur eine gesetzliche Pflicht, sondern auch eine grundlegende Verpflichtung gegenüber unseren Kunden. Ebenso legen wir grossen Wert auf die Einhaltung von Compliance-Vorgaben und Governance-Standards. Wir verstehen die Bedeutung sensibler Daten und setzen alles daran, Ihre Informationen zu schützen und alle notwendigen Anforderungen zu erfüllen.
Unser engagiertes Team steht Ihnen jederzeit zur Verfügung, um Ihre Fragen zu beantworten und Sie in allen Aspekten des Datenschutzes, der Compliance und der Governance zu unterstützen. Lassen Sie uns gemeinsam dafür sorgen, dass Ihre Daten in den besten Händen sind.
