Datenschutz

Die neuen Datenschutzregelungen (revDSG, DSV) stellen M&S vor zweierlei Anforderungen:

1) Als Auftragsdatenbearbeiter müssen wir diverse neue technische, organisatorische und vertragliche Anforderungen erfüllen. Zum Glück haben wir hier schon vorgesorgt:

Unser nach ISO 27001 (Informationssicherheit) zertifiziertes Informationssicherheitsmanagementsystem (ISMS) stellt sicher, dass unsere Daten (dazu gehören auch Kundendaten!), Infrastrukturen und Prozesse (v.a. Entwicklung und Support) vor unerlaubten Zugriffen (z.B. Cyberkriminalität), Störungen, Ausfällen sowie Korruptionen geschützt sind und wir jederzeit für Sie da sein können. Monatlich durchgeführte E-Learning-Kurse stellen sicher, dass bei unseren Mitarbeitenden das Thema Informationssicherheit und Datenschutz (ISDS) stets im Bewusstsein ist.

Für unsere Kunden des Angebots M&S¦SaaS haben wir unser ISMS zusätzlich nach ISO 27017 (Cloud-Sicherheit) zertifiziert. Ausserdem unterziehen wir unsere Lösung periodisch einer externen Sicherheitsprüfung.

Letztlich gilt es, diverse organisatorische und vertragliche Vorkehrungen zu treffen: Dazu gehören z.B. Meldeverfahren bei Datenschutzverletzungen, Auftragsdatenbearbeitungsvertrag und Bearbeitungsreglement. Auch helfen wir unseren Kunden in neuen Vorhaben bei der Erarbeitung von Schutzbedarfsanalysen (Schuban), Datenschutz-Folgenabschätzungen oder auch Risikoanalysen.

2) Als Lieferant von Softwarelösungen wie z.B. MSPension sehen wir uns zudem verpflichtet, unseren Kunden in ihrer neuen Rolle als Verantwortliche Instrumente zur Verfügung zu stellen, mit welchen sie ihren neuen Verpflichtungen nachkommen können. Viele Anforderungen sind bereits heute erfüllt. So wird z.B. mit dem Modul Geschäftsprozessmanagement sichergestellt, dass bei der Verarbeitung von Prozessen nur Daten erhoben und gespeichert werden, welche wirklich notwendig sind (Prinzip «Need to Know»). Es gibt aber auch ein paar Erweiterungen, welche aktuell in Arbeit sind:

Die bereits existierenden umfangreichen Verarbeitungsprotokolle werden künftig ausserhalb des Systems aufbewahrt.

Die nun wiederholte Forderung nach «Löschen» (im Umfeld PK teilweise kontrovers) wird umgesetzt.

Es werden Instrumente im Kontext «Auskunftsrecht» bereitgestellt.

Unseren Kunden und Partnern stellen wir selbstverständlich gerne zusätzliche Informationen zur Verfügung – kontaktieren Sie uns!

M&S hat seine Hausaufgaben im Bereich neue Datenschutzregelungen gemacht!

M&S gehört erneut zu den "Best Workplaces der Schweiz"

Mit «connect» binden Sie Ihre Kunden, Versicherten und Partner

Neue Datenschutzbestimmungen:
Hausaufgaben gemacht!

Mit unseren Sozialversicherungslösungen
im SaaS-Betrieb sind auch Sie sicher!

Bei uns sind Sie sicher!

Mit MSPension offerieren Sie sicher und effizient!

Dank integriertem Rechnungswesen jederzeit aktuelle Buchhaltung!

Erste Ausgleichskasse in der Cloud von Microsoft Azure Switzerland

Umfassend, effizient und digital fit. Damit auch Sie vorgesorgt haben!

MSPension digitalisiert!

Austritte und Eintritte via"BVG Exchange" automatisiert!