ISO 27001 ist ein international anerkannter Standard, der von den meisten Unternehmen und Sicherheitsexperten als Maßstab angesehen wird. Die ISO 27001-Norm enthält die wichtigsten Sicherheitskontrollen, auf denen andere Normen aufbauen. GTT ist an mehreren Standorten nach ISO 27001:2013 zertifiziert, weitere Informationen finden Sie in der Zertifizierungsliste.
Die ISO-Reihe 27001 konzentriert sich auf den gesamten Bereich der Informationssicherheit. Dabei werden alle Aspekte der Informationssicherheit rund um die Kernelemente Personen, Prozess, Organisation und Technologie berücksichtigt. Darüber hinaus gibt es spezielle Kontrollen für die physische Sicherheit, die sich auf den physischen Zugang zu IT-Assets beziehen, auf denen Informationen gespeichert sind oder die für den Zugriff auf die Informationen selbst verwendet werden können.
Die Norm selbst konzentriert sich im Wesentlichen auf die Bereitstellung eines Informationssicherheitsmanagementsystems (ISMS), das dazu beiträgt, dass ein Unternehmen seine Informationssicherheitslage versteht und diese kontinuierlich verbessert.
GTT verwendet einen kontinuierlichen Ansatz zur Verbesserung der Sicherheit für alle Ziele der Informationssicherheit. Dazu gehört die kontinuierliche Identifikation, Einstufung, Kontrolle und Überwachung von Risiken. Der GTT-Lebenszyklus basiert auf dem Modell von Edward Deming „Plan – Do – Check – Act“ (Planen – Umsetzen – Überprüfen – Handeln), der international anerkannt ist und von zahlreichen Normen und Rahmenwerken verwendet wird.
SOC steht für „Service Organization Control“ (System- und Organisationskontrollen). SOC-1- und SOC-2-Service-Assurance-Berichte werden von unabhängigen Dritten (Auditoren) auf Grundlage eines definierten Kontrollrahmens bereitgestellt.
Ein SOC1-Bericht untersucht die Kontrollen einer Serviceorganisation, die für die interne Kontrolle einer Benutzereinheit über die Finanzberichterstattung relevant sind. Er ist speziell auf die Bedürfnisse von Kunden ausgerichtet, die eine Gewissheit über die Wirksamkeit der Kontrollen in der Serviceorganisation auf die Finanzberichte der Kunden benötigen. Der SOC 1-Geltungsbereich von GTT umfasst Managed Hosting und VDC-Services.
Ein SOC 2-Auditbericht bietet detaillierte Informationen und Zusicherungen zu Kontrollen in den Bereichen Sicherheit, Verfügbarkeit, Verarbeitungsintegrität und Vertraulichkeit. Dies ist basierend auf der Einhaltung der TSC (Trust Services Criteria) des AICPA (American Institute of Certified Public Accountants). Der SOC 2-Geltungsbereich von GTT umfasst die SD-WAN- und SIP-Trunking-Services.
Der Payment Card Industry Data Security Standard (PCI DSS) ist ein Informationssicherheitsstandard, der vom PCI Security Standards Council geregelt wird. Der Rat wurde von den großen Zahlungsmarken American Express, Discover, Visa, JCB und MasterCard gegründet. Ihr Ziel ist es, gemeinsame Standards zu entwickeln und aufrechtzuerhalten, die die Sicherheit der Daten von Karteninhabern fördern und die breite Einführung einheitlicher Datensicherheitsmaßnahmen in der gesamten Branche erleichtern.
PCI DSS gilt für alle Unternehmen, die an der Verarbeitung von Zahlungskarten beteiligt sind. Dazu gehören Händler, Auftragsverarbeiter, Käufer, Aussteller und Dienstleister. PCI DSS gilt auch für alle anderen Unternehmen, die Karteninhaberdaten und/oder sensible Authentifizierungsdaten speichern, verarbeiten oder übertragen.
Wenn Sie die GTT PCI DSS-Konformitätsbescheinigung (AOC) und das Verantwortungsmodell anfordern möchten, wenden Sie sich bitte an Ihren Kundenbetreuer.
ISO 20000 ist eine globale Norm, die die Anforderungen an ein ITSM-System (Information Technology Service Management) beschreibt. Der Standard wurde entwickelt, um die Best Practices widerzuspiegeln, die im Rahmenwerk der IT Infrastructure Library (ITIL) beschrieben sind.
Dieser internationale IT Service Management Standard (ITSM) ermöglicht es IT-Organisationen (ob intern, ausgelagert oder extern) sicherzustellen, dass ihre ITSM-Prozesse sowohl auf die Bedürfnisse des Unternehmens als auch auf internationale Best Practices ausgerichtet sind.
ISO 20000 hilft Unternehmen bei der Bewertung von Managed Services, der Messung von Service Levels und der Beurteilung ihrer Leistung. Dabei orientiert es sich weitgehend und stützt sich stark an ITIL an.
Diese Grundsatzerklärung deckt das britische Geschäft von GTT Communications Inc. („GTT“ oder das „Unternehmen“) ab und soll die Veröffentlichungspflicht für die britische Steuerstrategie gemäß Anhang 19 des Finance Act 2016 erfüllen.
GTT verpflichtet sich, (i) die Steuergesetze auf verantwortungsvolle Weise einzuhalten und (ii) professionelle und konstruktive Arbeitsbeziehungen mit den Steuerbehörden aufzubauen und aufrechtzuerhalten, die auf den Grundsätzen der gegenseitigen Transparenz und des Vertrauens basieren. Diese Verpflichtungen, die im Folgenden näher erläutert werden, gelten für alle Länder und alle Mitarbeiter.
Die Steuerabteilung von GTT verwaltet, prüft und berichtet proaktiv über Steuerrisiken und beschäftigt ein erfahrenes Steuerteam, das Teil der zentralen Finanzfunktion ist und dem Chief Financial Officer („CFO“) unterstellt ist. Die tägliche Verantwortung für diese Funktionen liegt beim Vice President of Tax („VP of Tax“), der dem CFO unterstellt ist. Der Prüfungsausschuss des Unternehmens überwacht die Steuerpolitik und -angelegenheiten des Unternehmens durch regelmäßige Überprüfungen.
Das Steuerteam, das vom VP of Tax geleitet wird, ist für die tägliche Verwaltung der Steuerangelegenheiten verantwortlich, es sei denn, die Zuständigkeit wird eindeutig auf andere Stellen übertragen und von diesen akzeptiert. Alle Entscheidungen, die in Bezug auf unsichere Steuerfragen zu treffen sind, unterliegen der professionellen Sorgfalt und dem Urteilsvermögen des Steuerteams, aber auch der Rücksprache und Begründung der Entscheidung mit den lokalen und internationalen Managementteams. In Situationen, in denen ein hohes Maß an Ungewissheit besteht, wird die Steuerabteilung externe Berater zur Bewertung der Risiken heranziehen.
Das Unternehmen verwaltet die Steuerkosten durch die Maximierung der Steuereffizienz von Geschäftstransaktionen. Dazu gehört auch die Inanspruchnahme verfügbarer Steueranreize und -befreiungen. Dies geschieht in einer Weise, die mit den wirtschaftlichen Zielen des Unternehmens übereinstimmt und seinen gesetzlichen Verpflichtungen und ethischen Standards entspricht. Außerdem erfolgt dies in einer Weise, von der das Unternehmen vernünftigerweise annimmt, dass sie nicht im Widerspruch zu den klaren Absichten der betreffenden Rechtsvorschriften steht.
GTT erkennt an, dass es für die Zahlung eines angemessenen Steuerbetrags im Vereinigten Königreich verantwortlich ist. Vor diesem Hintergrund muss GTT seine Verantwortung für die Maximierung der nachhaltigen Rendite für die Aktionäre abwägen. GTT wird keine Steuerplanung vornehmen, die nicht durch die wirtschaftlichen Erfordernisse des Konzerns aufrechterhalten werden kann und keine wirtschaftliche Substanz hat. GTT wird keine Steuerplanung durchführen, es sei denn, GTT ist der Ansicht, dass die Strategie mit der Steuergesetzgebung vereinbar ist und mit hoher Wahrscheinlichkeit erfolgreich sein wird.
A. Die Datenschutz-Grundverordnung (DSGVO) gilt nicht nur für Organisationen mit Sitz in der EU, sondern auch für Organisationen außerhalb der EU, wenn sie betroffenen Personen in der EU Waren oder Dienstleistungen anbieten oder deren Verhalten überwachen.
A. Unternehmen können bei Verstößen gegen die DSGVO mit einer Geldstrafe von bis zu 4 % des weltweiten Jahresumsatzes oder mit einer Geldstrafe von 20 Millionen EUR belegt werden, je nachdem, welcher Betrag höher ist. Dies ist die maximale Geldbuße, die für die schwersten Verstöße verhängt werden kann. Es ist wichtig zu beachten, dass diese Vorschriften sowohl für die Verantwortlichen als auch für die Auftragsverarbeiter gelten. Das bedeutet, dass die DSGVO die Datenverarbeiter unter bestimmten Umständen direkt haftbar macht, zum Beispiel im Zusammenhang mit einer Verletzung der Datensicherheit, und dass sie gegenüber den betroffenen Personen gesamtschuldnerisch haften, wenn der Verantwortliche für die Datenverarbeitung verantwortlich ist.
A. Alle Informationen, die sich auf eine Person beziehen und die verwendet werden können, um diese Person direkt oder indirekt zu identifizieren. Dabei kann es sich um einen Namen, ein Foto, eine E-Mail-Adresse, Bankdaten, Beiträge in sozialen Netzwerken, medizinische Informationen oder die IP-Adresse eines Computers handeln.
A. Die DSGVO ist eine Verordnung, die von Organisationen eingehalten werden muss, wenn sie in ihren Geltungsbereich fällt. Derzeit gibt es keine genehmigten Zertifizierungskriterien oder akkreditierten Zertifizierungsstellen für die Ausstellung von DSGVO-Zertifikaten. GTT ist nach der Norm ISO 27001:2013 für Informationssicherheitsmanagementsysteme zertifiziert und unsere technischen und organisatorischen Maßnahmen basieren auf dem Zyklus „Plan, Do, Check, Act“. GTT wird regelmäßig von unabhängigen Dritten bewertet und auditiert, um sicherzustellen, dass die höchsten Sicherheitsstandards eingehalten und kontinuierlich verbessert werden.
A. Unsere Kunden entscheiden sich für eine Zusammenarbeit mit uns, weil ein Grundpfeiler unseres Geschäftserfolgs unser solider Datenschutzrahmen ist. Sie gewährleistet die Einhaltung der geltenden Gesetze zum Schutz der Privatsphäre und zum Datenschutz und fördert eine Kultur der Best Practice im Umgang mit Daten. Als Telekommunikationsdienstleister halten wir uns an die ePrivacy-Richtlinie (Datenschutzrichtlinie für elektronische Kommunikation) und befolgen strenge länderspezifische Telekommunikationsgesetze, die manchmal die DSGVO außer Kraft setzen können.
GTT wendet die aus unserer Sicht modernste Technologie an, um die Daten, die wir im Auftrag unserer Kunden speichern, zu sichern. Durch die weitere Implementierung detaillierter Richtlinien, Verfahren und Prozesse, die als konform mit den strengsten branchenweit anerkannten Datensicherheitsstandards zertifiziert sind, sind wir fest entschlossen, allen unseren Kunden konforme, länderübergreifende, getrennte und sichere Lösungen anzubieten. GTT ist auch auf mehrere bekannte Zertifizierungssysteme wie ISO 27001 und PCI-DSS ausgerichtet. GTT verpflichtet sich, diese Standards einzuhalten und wendet robuste technische, physische und Cybersicherheitskontrollen an.
A. GTT führt Datenschutz-Folgenabschätzungen zu allen Aspekten seines Geschäfts durch, sowohl intern als auch für Produkte, die von unseren Kunden verwendet werden. GTT wendet „eingebauten Datenschutz“ über Governance-Prozesse wie Architekturboards und als wichtigen Meilenstein zu Beginn jedes Projekts an.
A. Ja, GTT kann jeden maßgeschneiderten Service auf die Anforderungen unserer Kunden und auf die Einhaltung der DSGVO anpassen. Wir haben mehrere Cybersicherheitsangebote, die unseren Kunden helfen können, einen hohen Reifegrad der Cybersicherheit und damit die Einhaltung der DSGVO zu erreichen.