Sicherheit und Compliance

Datenschutzgrundverordnung (DSGVO)

Die DSGVO trat am 25. Mai 2018 in Europa in Kraft und ist eine Verordnung zur Stärkung der Rechte natürlicher Personen in Bezug auf ihre personenbezogene Daten und den Schutz und die Sicherheit dieser Daten.

Als Unternehmen mit einer umfangreichen europäischen Präsenz nimmt GTT die DSGVO sehr ernst und verfügt über strenge Sicherheitskontrollen, die der DSGVO entsprechen. Wir befolgen die Richtlinien selbst und orientieren uns auch an international anerkannten Sicherheitsmethoden, -rahmen und -standards.

Nachfolgend finden Sie unseren vollständigen Abschnitt zu Sicherheit und Compliance.

Die meisten Normen und Rahmenwerke für Informationssicherheit konzentrieren sich auf Menschen, Prozesse und Technologien. Darüber hinaus enthalten dieselben Normen spezifische Kontrollen in Bezug auf die physische Sicherheit von Anlagewerten, die zur Speicherung von oder zum Zugriff auf Informationen verwendet werden. Erfahren Sie mehr über die DSGVO und wie wir sie einhalten, indem Sie unsere FAQs lesen.

SICHERHEITSZERTIFIZIERUNGEN

ISO 27001

ISO 27001 ist ein international anerkannter Standard, der von den meisten Unternehmen und Sicherheitsexperten als Maßstab angesehen wird. Die ISO 27001-Norm enthält die wichtigsten Sicherheitskontrollen, auf denen andere Normen aufbauen. GTT ist an mehreren Standorten nach ISO 27001:2022 zertifiziert, weitere Informationen finden Sie in der Zertifizierungsliste.

Die ISO-Reihe 27001 konzentriert sich auf den gesamten Bereich der Informationssicherheit. Dabei werden alle Aspekte der Informationssicherheit rund um die Kernelemente Personen, Prozess, Organisation und Technologie berücksichtigt. Darüber hinaus gibt es spezielle Kontrollen für die physische Sicherheit, die sich auf den physischen Zugang zu IT-Assets beziehen, auf denen Informationen gespeichert sind oder die für den Zugriff auf die Informationen selbst verwendet werden können.

Die Norm selbst konzentriert sich im Wesentlichen auf die Bereitstellung eines Informationssicherheitsmanagementsystems (ISMS), das dazu beiträgt, dass ein Unternehmen seine Informationssicherheitslage versteht und diese kontinuierlich verbessert.

GTT verwendet einen kontinuierlichen Ansatz zur Verbesserung der Sicherheit für alle Ziele der Informationssicherheit. Dazu gehört die kontinuierliche Identifikation, Einstufung, Kontrolle und Überwachung von Risiken. Der GTT-Lebenszyklus basiert auf dem Modell von Edward Deming "Plan – Do – Check and Act" (PDCA), der international anerkannt ist und von zahlreichen Normen und Rahmenwerken verwendet wird.

GTT wird regelmäßig von unabhängigen Dritten anhand der ISO 27001-Norm bewertet und überprüft, um sicherzustellen, dass die hohen Standards kontinuierlich eingehalten werden.

SOC 1- UND SOC 2-BERICHTE

SOC steht für „Service Organization Control“ (System- und Organisationskontrollen). SOC-1- und SOC-2-Service-Assurance-Berichte werden von unabhängigen Dritten (Auditoren) auf Grundlage eines definierten Kontrollrahmens bereitgestellt.

Ein SOC1-Bericht untersucht die Kontrollen einer Serviceorganisation, die für die interne Kontrolle einer Benutzereinheit über die Finanzberichterstattung relevant sind. Er ist speziell auf die Bedürfnisse von Kunden ausgerichtet, die eine Gewissheit über die Wirksamkeit der Kontrollen in der Serviceorganisation auf die Finanzberichte der Kunden benötigen. Der SOC 1-Geltungsbereich von GTT umfasst Managed Hosting und VDC-Services.

Ein SOC 2-Auditbericht bietet detaillierte Informationen und Zusicherungen zu Kontrollen in den Bereichen Sicherheit, Verfügbarkeit, Verarbeitungsintegrität und Vertraulichkeit. Dies ist basierend auf der Einhaltung der TSC (Trust Services Criteria) des AICPA (American Institute of Certified Public Accountants). Der SOC 2-Geltungsbereich von GTT umfasst die SD-WAN- und SIP-Trunking-Services.

PCI DSS

Der Payment Card Industry Data Security Standard (PCI DSS) ist ein Informationssicherheitsstandard, der vom PCI Security Standards Council geregelt wird. Der Rat wurde von den großen Zahlungsmarken American Express, Discover, Visa, JCB und MasterCard gegründet. Ihr Ziel ist es, gemeinsame Standards zu entwickeln und aufrechtzuerhalten, die die Sicherheit der Daten von Karteninhabern fördern und die breite Einführung einheitlicher Datensicherheitsmaßnahmen in der gesamten Branche erleichtern.

PCI DSS gilt für alle Unternehmen, die an der Verarbeitung von Zahlungskarten beteiligt sind. Dazu gehören Händler, Auftragsverarbeiter, Käufer, Aussteller und Dienstleister. PCI DSS gilt auch für alle anderen Unternehmen, die Karteninhaberdaten und/oder sensible Authentifizierungsdaten speichern, verarbeiten oder übertragen.

Wenn Sie die GTT PCI DSS-Konformitätsbescheinigung (AOC) und das Verantwortungsmodell anfordern möchten, wenden Sie sich bitte an Ihren Kundenbetreuer.

ZERTIFIZIERUNGEN FÜR DEN ÖFFENTLICHEN SEKTOR IM VEREINIGTEN KÖNIGREICH

PSN

Das Public Services Network (PSN) ist das Hochleistungsnetzwerk der britischen Regierung, das Organisationen des öffentlichen Sektors dabei unterstützt, zusammenzuarbeiten, Doppelarbeit zu reduzieren und Ressourcen gemeinsam zu nutzen. Um PSN-Konformität zu erreichen, muss ein Dienstanbieter auch nach ISO 27001 zertifiziert sein.

PSN ermöglicht es uns, Dienstleistungen für Organisationen des öffentlichen Sektors mit dem Status OFFICIAL bereitzustellen. GTT ist mit dem Government Conveyance Network (GCN) verbunden, das den Kern des PSN bildet. GTT bekennt sich zu PSN als wertvollen Service für unsere Kunden der britischen Regierung ein.

ALLGEMEINE COMPLIANCE

ISO 20000

ISO 20000 ist eine globale Norm, die die Anforderungen an ein ITSM-System (Information Technology Service Management) beschreibt. Der Standard wurde entwickelt, um die Best Practices widerzuspiegeln, die im Rahmenwerk der IT Infrastructure Library (ITIL) beschrieben sind.

Dieser internationale IT Service Management Standard (ITSM) ermöglicht es IT-Organisationen (ob intern, ausgelagert oder extern) sicherzustellen, dass ihre ITSM-Prozesse sowohl auf die Bedürfnisse des Unternehmens als auch auf internationale Best Practices ausgerichtet sind.

ISO 20000 hilft Unternehmen bei der Bewertung von Managed Services, der Messung von Service Levels und der Beurteilung ihrer Leistung. Dabei orientiert es sich weitgehend und stützt sich stark an ITIL an.

STEUERSTRATEGIE VON GTT COMMUNICATIONS INC.

Diese Grundsatzerklärung deckt das britische Geschäft von GTT Communications Inc. („GTT“ oder das „Unternehmen“) ab und soll die Veröffentlichungspflicht für die britische Steuerstrategie gemäß Anhang 19 des Finance Act 2016 erfüllen.

Der Ansatz von GTT zum Management von Steuerrisiken und Governance

GTT verpflichtet sich, (i) die Steuergesetze auf verantwortungsvolle Weise einzuhalten und (ii) professionelle und konstruktive Arbeitsbeziehungen mit den Steuerbehörden aufzubauen und aufrechtzuerhalten, die auf den Grundsätzen der gegenseitigen Transparenz und des Vertrauens basieren. Diese Verpflichtungen, die im Folgenden näher erläutert werden, gelten für alle Länder und alle Mitarbeiter.

Die Steuerabteilung von GTT verwaltet, prüft und berichtet proaktiv über Steuerrisiken und beschäftigt ein erfahrenes Steuerteam, das Teil der zentralen Finanzfunktion ist und dem Chief Financial Officer („CFO“) unterstellt ist. Die tägliche Verantwortung für diese Funktionen liegt beim Vice President of Tax („VP of Tax“), der dem CFO unterstellt ist. Der Prüfungsausschuss des Unternehmens überwacht die Steuerpolitik und -angelegenheiten des Unternehmens durch regelmäßige Überprüfungen.

Das Steuerteam, das vom VP of Tax geleitet wird, ist für die tägliche Verwaltung der Steuerangelegenheiten verantwortlich, es sei denn, die Zuständigkeit wird eindeutig auf andere Stellen übertragen und von diesen akzeptiert. Alle Entscheidungen, die in Bezug auf unsichere Steuerfragen zu treffen sind, unterliegen der professionellen Sorgfalt und dem Urteilsvermögen des Steuerteams, aber auch der Rücksprache und Begründung der Entscheidung mit den lokalen und internationalen Managementteams. In Situationen, in denen ein hohes Maß an Unsicherheit besteht, wird die Steuerabteilung externe Berater zur Bewertung der Risiken heranziehen.

Das Unternehmen verwaltet die Steuerkosten durch die Maximierung der Steuereffizienz von Geschäftstransaktionen. Dazu gehört auch die Inanspruchnahme verfügbarer Steueranreize und -befreiungen. Dies geschieht in einer Weise, die mit den wirtschaftlichen Zielen des Unternehmens übereinstimmt und seinen gesetzlichen Verpflichtungen und ethischen Standards entspricht. Außerdem erfolgt dies in einer Weise, von der das Unternehmen vernünftigerweise annimmt, dass sie nicht im Widerspruch zu den klaren Absichten der betreffenden Rechtsvorschriften steht.

Der Ansatz von GTT bei der Steuerplanung

GTT erkennt an, dass es für die Zahlung eines angemessenen Steuerbetrags im Vereinigten Königreich verantwortlich ist. Vor diesem Hintergrund muss GTT seine Verantwortung für die Maximierung der nachhaltigen Rendite für die Aktionäre abwägen. GTT wird keine Steuerplanung vornehmen, die nicht durch die wirtschaftlichen Erfordernisse des Konzerns aufrechterhalten werden kann und keine wirtschaftliche Substanz hat. GTT wird keine Steuerplanung durchführen, es sei denn, GTT ist der Ansicht, dass die Strategie mit der Steuergesetzgebung vereinbar ist und mit hoher Wahrscheinlichkeit erfolgreich sein wird.

Der Ansatz von GTT zum Aufbau und zur Pflege von Beziehungen zu Steuerbehörden

Das Unternehmen verpflichtet sich, konstruktive Arbeitsbeziehungen mit HMRC aufzubauen. Diese beruhen auf einer Politik der vollständigen Offenlegung, um Unsicherheiten bei seinen Geschäftstransaktionen zu vermeiden und es den Behörden zu ermöglichen, mögliche Risiken zu überprüfen.

Bei wichtigen unsicheren Transaktionen oder in Fällen, in denen die Steuerabteilung nicht über das erforderliche Fachwissen in einem bestimmten Bereich verfügt, wird der Rat externer Berater eingeholt. Die erhaltenen Steuergutachten sind ein Hilfsmittel und kein Ersatz für das professionelle Urteilsvermögen des Teams. Gegebenenfalls werden Best-Practice-Lösungen angestrebt oder solche Fragen mit dem HMRC erörtert, da sich kostspielige Streitigkeiten am besten dadurch vermeiden lassen, im Voraus einen Konsens über die Probleme zu erzielen.

OPERATION CENTER-ZERTIFIKATE

Zurück

Weiter

Häufig gestellte Fragen zur DSGVO

F. Wen betrifft die DSGVO?

Ein. Die Datenschutz-Grundverordnung (DSGVO) gilt nicht nur für Organisationen mit Sitz in der EU, sondern auch für Organisationen außerhalb der EU, wenn sie betroffenen Personen in der EU Waren oder Dienstleistungen anbieten oder deren Verhalten überwachen.

F. Welche Strafen drohen bei Nichteinhaltung?

A. Unternehmen können bei Verstößen gegen die DSGVO mit einer Geldstrafe von bis zu 4 % des weltweiten Jahresumsatzes oder mit einer Geldstrafe von 20 Millionen EUR belegt werden, je nachdem, welcher Betrag höher ist. Dies ist die maximale Geldbuße, die für die schwersten Verstöße verhängt werden kann. Es ist wichtig zu beachten, dass diese Vorschriften sowohl für die Verantwortlichen als auch für die Auftragsverarbeiter gelten. Das bedeutet, dass die DSGVO die Datenverarbeiter unter bestimmten Umständen direkt haftbar macht, zum Beispiel im Zusammenhang mit einer Verletzung der Datensicherheit, und dass sie gegenüber den betroffenen Personen gesamtschuldnerisch haften, wenn der Verantwortliche für die Datenverarbeitung verantwortlich ist.

F. Was sind personenbezogene Daten?

A. Alle Informationen, die sich auf eine Person beziehen und die verwendet werden können, um diese Person direkt oder indirekt zu identifizieren. Dabei kann es sich um einen Namen, ein Foto, eine E-Mail-Adresse, Bankdaten, Beiträge in sozialen Netzwerken, medizinische Informationen oder die IP-Adresse eines Computers handeln.

F. Ist GTT DSGVO-zertifiziert?

A. Die DSGVO ist eine Verordnung, die von Organisationen eingehalten werden muss, wenn sie in ihren Geltungsbereich fällt. Derzeit gibt es keine genehmigten Zertifizierungskriterien oder akkreditierten Zertifizierungsstellen für die Ausstellung von DSGVO-Zertifikaten. GTT ist nach der Norm ISO 27001:2022 für Informationssicherheitsmanagementsysteme zertifiziert und unsere technischen und organisatorischen Maßnahmen basieren auf dem Zyklus „Plan, Do, Check, Act“. GTT wird regelmäßig von unabhängigen Dritten bewertet und auditiert, um sicherzustellen, dass die höchsten Sicherheitsstandards eingehalten und kontinuierlich verbessert werden.

F. Wie hält GTT die DSGVO ein?

A. Unsere Kunden entscheiden sich für eine Zusammenarbeit mit uns, weil ein Grundpfeiler unseres Geschäftserfolgs unser solider Datenschutzrahmen ist. Sie gewährleistet die Einhaltung der geltenden Gesetze zum Schutz der Privatsphäre und zum Datenschutz und fördert eine Kultur der Best Practice im Umgang mit Daten. Als Telekommunikationsdienstleister halten wir uns an die ePrivacy-Richtlinie (Datenschutzrichtlinie für elektronische Kommunikation) und befolgen strenge länderspezifische Telekommunikationsgesetze, die manchmal die DSGVO außer Kraft setzen können.

GTT wendet die aus unserer Sicht modernste Technologie an, um die Daten, die wir im Auftrag unserer Kunden speichern, zu sichern. Durch die weitere Implementierung detaillierter Richtlinien, Verfahren und Prozesse, die als konform mit den strengsten branchenweit anerkannten Datensicherheitsstandards zertifiziert sind, sind wir fest entschlossen, allen unseren Kunden konforme, länderübergreifende, getrennte und sichere Lösungen anzubieten. GTT ist auch auf mehrere bekannte Zertifizierungssysteme wie ISO 27001 und PCI-DSS ausgerichtet. GTT verpflichtet sich, diese Standards einzuhalten und wendet robuste technische, physische und Cybersicherheitskontrollen an.

F. Wie führt GTT wichtige technische Aspekte der DSGVO durch, wie z. B. „eingebauten Datenschutz“ oder Datenschutz-Folgenabschätzungen (DSFA)?

A. GTT führt Datenschutz-Folgenabschätzungen zu allen Aspekten seines Geschäfts durch, sowohl intern als auch für Produkte, die von unseren Kunden verwendet werden. GTT wendet „eingebauten Datenschutz“ über Governance-Prozesse wie Architekturboards und als wichtigen Meilenstein zu Beginn jedes Projekts an.

F. Kann meine Lösung oder mein Service von GTT auf die DSGVO-Compliance-Anforderungen meines Unternehmens zugeschnitten werden?

A. Ja, GTT kann jeden maßgeschneiderten Service auf die Anforderungen unserer Kunden und auf die Einhaltung der DSGVO anpassen. Wir haben mehrere Cybersicherheitsangebote, die unseren Kunden helfen können, einen hohen Reifegrad der Cybersicherheit und damit die Einhaltung der DSGVO zu erreichen.

F. Wo kann ich mehr über die Einhaltung der DSGVO bei GTT erfahren? Wie kann ich Unterstützung beim Schutz personenbezogener Daten von GTT anfordern?

A. GTT hat eine Datenschutzrichtlinie erstellt, die unsere Kunden, Mitarbeitern, Vertretern, Auftragnehmern und Lieferanten lesen sollten. In dieser Richtlinie wird dargelegt, wie GTT persönliche Daten in Übereinstimmung mit allen relevanten Datenschutzgesetzen erfasst und verwaltet. GTT verfügt über ein Datenschutzteam, das für die Einhaltung der DSGVO verantwortlich ist. Das Datenschutzteam ist per E-Mail erreichbar unter: [email protected]

UNSER GARTNER-RATING

4.2

62 Bewertungen

88 %

Stand der letzten 12 Monate

Sprechen Sie mit einem Experten

Möchten Sie mehr über die Produkte und Dienstleistungen von GTT erfahren? Bitte füllen Sie das Formular unterhalb aus, um einen Termin mit einem unserer Verkaufsberater zu vereinbaren.

Vielen Dank für Ihre Informationen. Einer unserer Verkaufsberater wird sich mit Ihnen in Verbindung setzen.