Menu
Über Evolve IP

Sicherheitserklärung und Zertifizierungen

Sicherheitserklärung

Evolve IP EU ist ein Unternehmen von Evolve IP und Ihr Cloud-Service-Anbieter für Kommunikation und Kundenkontaktumgebungen. Mit mehr als 25 Jahren Erfahrung und mehreren hundert Kunden verfügt Evolve IP EU über die erforderlichen kommerziellen und technischen Fachkenntnisse, um auf Grundlage der Evolve IP EU Trusted Cloud zuverlässige, skalierbare und flexible Kundenkontaktlösungen zu realisieren. 

ISO 27001

ISO270001 Certificaat Evolve IP screenshot

Evolve IP EU ist bereits seit 2013 nach ISO 27001 zertifiziert und das Zertifikat wurde 2017 ohne jegliche Beanstandung erneuert. Die jährlich stattfindende externe Prüfung sowie die dreijährliche Neuzertifizierung garantieren, dass unsere Sicherheitsmanagement- und Verwaltungsprogramme korrekt eingerichtet sind und die Kontrollen zum Schutz der Daten unserer Kunden einwandfrei arbeiten. Unsere Kunden können von den Vorteilen der Cloud profitieren und dürfen sich darauf verlassen, dass sämtliche Verfahren, Technologien und Kontrollmechanismen so funktionieren, dass sie ein Höchstmaß an Schutz und Regelerfüllung bezüglich der Sicherung, Bearbeitung und Speicherung aller Arten von sensiblen Daten gewährleisten.

Informationssicherheitsmanagementsystem

Mit seinem umfassenden und zertifizierten Informationssicherheitsmanagementsystem (ISMS) hebt sich Evolve IP EU von anderen Service-Anbietern ab. Wir erkennen die Sicherheitsrisiken und können diese (einschließlich der Verknüpfungen zur Kundenumgebung) innerhalb der Evolve IP EU Trusted Cloud eingrenzen. Das erreicht Evolve IP ERU unter anderem anhand des proaktiven Einsatzes von erprobten Technologien, Verfahren und angemessenen Kontrollmechanismen. Alle Vorkehrungen und Funktionen werden regelmäßigen Prüfungen unterzogen. Sowohl extern von unabhängigen Prüfungsorganisationen als auch intern von unserem qualifizierten Fachpersonal. Evolve IP EU ist unter anderem aufgrund der implementierten Verwaltung des Informationssicherheitsmanagements führend im Markt für Cloud-Kommunikationsumgebungen.

Die Übernahme durch Evolve IP im August 2017 hat keinerlei nachteilige Auswirkungen auf den Umgang von Evolve IP EU mit Kundendaten gehabt. Evolve IP EU und Evolve IP sind sich bewusst, dass Sicherheitsmanagement und Datenintegrität bei der Wahl eines Cloud-Service-Anbieters für Unternehmen eine wesentliche Rolle spielen. Das gilt vor allem dann, wenn diese Unternehmen in Branchen tätig sind, die strengen gesetzlichen und ordnungsrechtlichen Regeln unterworfen sind und Compliance-Vorschriften erfüllen müssen. Im Oktober 2017 hat Evolve IP das Zertifikat für das EU US Privacy Shield erhalten. Damit wird bestätigt, dass Evolve IP Kundendaten gemäß den Richtlinien der EU-Datenschutzverordnung handhabt.
Evolve IP EU garantiert auch nach der Übernahme durch Evolve IP, dass alle Verarbeitungsverfahren im Zusammenhang mit personenbezogenen Daten, die von oder im Namen von Evolve IP Europe durchgeführt werden, weitestmöglich innerhalb der Europäischen Union realisiert werden oder, wenn dies für die Verwaltung und Pflege der Dienstleistung erforderlich ist, bei Evolve IP US stattfinden. Evolve IP US ist nach dem EU-U.S. Privacy Shield und dem Swiss-EU Privacy Shield zertifiziert und verfügt damit über ein angemessenes Sicherheitsniveau im Einklang mit den DSGVO-/GDPR-Richtlinien, vergleichbar mit den Datenschutzbestimmungen, die in der Europäischen Union gelten.

General Data Protection Regulation/Datenschutzgrundverordnung (GDPR/DSGVO)

Ab dem 25. Mai 2018 müssen Unternehmen die Anforderungen der General Data Protection Regulation (GDPR/DSGVO) erfüllen. Die GDPR führt neue Regeln ein, die für alle Länder der Europäischen Union gültig sind. Dieses Gesetz betrifft den Schutz und die Verwaltung von personenbezogenen Daten.


Im Rahmen der GDPR werden drei Rollen unterschieden: betroffene Person (Data Subject), Verantwortliche (Data Controller) und Datenverarbeiter (Data Processor). Als Anbieter erfüllt Evolve IP EU in Bezug zu seinen Kunden die Rolle des Datenverarbeiters. Die Kunden von Evolve IP EU sind Verantwortliche. Evolve IP EU wird auf Grundlage seiner Verantwortung als Verarbeiter sämtliche Maßnahmen ergreifen, um dafür zu sorgen, dass auch seine Kunden die Regeln bezüglich der an Evolve IP EU in Auftrag gegebenen Dienstleistungen erfüllen können. Alle Kontrollen und Richtlinien, die im Statement of Applicability der ISO-27001-Zertifizierung festgelegt sind, wurden in den vergangenen Jahren aufgrund der Überzeugung entwickelt und/oder gehandhabt, dass sie mit der neuen europäischen Datenschutzverordnung übereinstimmen sollten. Evolve IP EU hat beispielsweise umgehend nach Inkrafttreten des niederländischen Gesetzes zur Meldepflicht von Datenpannen („Wet Meldplicht Datalekken“ - 1. Januar 2016) eine Richtlinie eingeführt, mit der gewährleistet wird, dass Kunden Datenpannen rechtzeitig und angemessen bei der niederländischen Datenschutzbehörde melden können. Auch Aspekte, die in der neuen GDPR konkret aufgeführt werden, wie zum Beispiel der eingebaute Datenschutz („Privacy-by-Design“) und die datenschutzfreundlichen Voreinstellungen („Privacy by-Default“), wurden bereits in die ISO-27001-Zertifizierung aufgenommen.


Zur Vorbereitung auf die Umsetzung der GDPR ab Mai 2018 hat sich Evolve IP EU 2017 von verschiedenen Juristen und Datenschutzexperten über den Inhalt und die Auswirkungen des neuen Datenschutzgesetzes informieren lassen, um die Rolle von Evolve IP EU in diesem Rahmen abzuklären. Darüber hinaus wurde ebenfalls im Jahr 2017 eine Lückenanalyse durchgeführt, um beurteilen zu können, welche weiteren Maßnahmen ergriffen werden müssen, um die Vorgaben der GDPR zu erfüllen. Als Grundlage für diese Analyse diente unter anderem ein von der niederländischen Datenschutzbehörde entwickelter 10-Stufenplan zur Vorbereitung auf die GDPR/DSGVO („10-stappenplan om klaar te zijn voor de GDPR/AVG“). Ausgehend von den Ergebnissen dieser Untersuchung wurden/werden bei Evolve IP EU verschiedene Projekte für die Umsetzung folgender Ziele ins Leben gerufen: Bewusstseinsbildung bei den Mitarbeitern, Erstellung einer neuen Vorlage für Verarbeitungsverträge und Verträge mit Unterauftragnehmern, Aufstellung einer Verarbeitungsübersicht. In dieses Verarbeitungsregister werden auch die Maßnahmen aufgenommen, die in jedem Teilbereich ergriffen werden (müssen), um die Rechte der Betroffenen zu berücksichtigen, wie beispielsweise das Recht auf Einsichtnahme, Korrektur und Löschung sowie das Recht auf Datenportabilität.
Eine der möglichen Folgen der GDPR ist die verpflichtete Durchführung einer Datenschutzfolgeabschätzung („Data Protection Impact Assessment - DPIA“). Evolve IP EU selbst erfüllt die Voraussetzungen für die vorherige Erstellung einer solchen Übersicht über die Datenschutzrisiken einer Datenverarbeitung nicht. Sollten unsere Kunden in ihrer Eigenschaft als Verantwortliche jedoch eine Datenschutzfolgeabschätzung liefern müssen, wird Evolve IP EU nach Kräften kooperieren.


Bei Evolve IP EU wurden zwei Sicherheitsbeauftragte für die Vorbereitungen auf das neue Datenschutzgesetz abgestellt. Darüber hinaus stellen sowohl Evolve IP EU als auch Evolve IP US Datenschutzexperten Informationen und Kenntnisse über die Datensicherung zur Verfügung. Evolve IP EU will bis Mai 2018 für die GDPR bereit sein, damit Kunden unsere Dienstleistungen auch weiterhin ganz beruhigt nutzen können.

Mehr über unsere Dienstleistungen erfahren?

Evolve IP ist Ihr Experte im Kundenkontakt. Wir sprechen gern mit Ihnen über die Möglichkeiten für Ihr Unternehmen.

Rufen Sie mich zurück
Diese Webseite verwendet Cookies, um Ihnen den bestmöglichen Service zu gewährleisten. Durch die Nutzung der Webseite akzeptieren Sie die Verwendung von Cookies, weitere Informationen zur Datenschutzerklärung finden Sie hier.
Close
Chat met ons