Itron GDPR

Datenschutz-Grundverordnung (DSGVO)

Was bedeutet die DSGVO für Itron und seine Partner?

Die vom Europaparlament verabschiedete Datenschutz-Grundverordnung (DSGVO) ersetzt die Datenschutzrichtlinie 95/46/EG. Die erklärten Ziele der DSGVO bestehen in der Harmonisierung der Datenschutzgesetze innerhalb Europas, der Ermächtigung aller EU-Bürger und der Neugestaltung der Art und Weise, in der Organisationen innerhalb der Region mit Datenschutz umgehen.

Die DSGVO gilt sowohl für Verantwortliche als auch für Auftragsverarbeiter. Daher betrifft sie auch Itron, Itrons Kunden und Lieferanten.

Itron und die DSGVO

Itron unterhält ein formelles Programm zur Identifikation, Erfassung und Bewertung der mit dem Schutz der in Europa geführten personenbezogenen Daten verbundenen Risiken, einschließlich der Daten, die im Rahmen von Programmen verwendet werden, bei denen Itron-Kunden als Datenkontrolleure agieren.

Darüber hinaus sieht die Architektur der Lösungen von Itron integrierte End-to-end-Sicherheitselemente vor, die von unseren Kommunikationsmodulen im Feld bis zu den Innendienstanwendungen, -systemen und -prozessen reichen, die diese beliefern und unterstützen. Diese Praxis unterstützt den in der DSGVO verankerten Grundsatz "Datenschutz durch Technikgestaltung", laut dem Datenschutz von Anfang an — nicht erst nachträglich als Zusatz — in Systeme eingebaut werden muss.

Unsere Architektur und unsere Richtlinien sind darauf ausgelegt, die in vielen Standards empfohlenen praxisbewährten Kontrollen zu berücksichtigen, speziell in den Bereichen Vermögensverwaltung, Zugangskontrolle (auf das erforderliche Mindestmaß beschränkt), physische Sicherheit und Umgebungssicherheit sowie Notfallpläne zur Sicherstellung der Geschäftsabläufe und der Infrastrukturkontinuität.

Itron implementiert die Geschäftsrichtlinien und -verfahren, die zum Schutz der fortgesetzten Sicherheit von Systemen und Daten erforderlich sind. Dazu zählen unter anderem zugangsspezifische Sicherheitsrollen, physische Schutzmechanismen für Einrichtungen und Rechenzentren, formelle Richtlinien und Verfahren für die änderungskontrolle, überprüfung des Hintergrundes von Mitarbeitenden sowie Schulungen zu den Themen Sicherheit und Zwischenfallmanagement.

Diese Prozesse und Verfahren beziehen sich auf ein breit gefächertes Spektrum von Referenz- kontrollrahmenwerken, darunter ISO-27001, SOC 2 Typ 1, SOC 2 Typ 2 und SSAE-16. Itron unterzieht seine Technologien und Prozesse regelmäßigen Prüfungen, die nach formellen Methoden durchgeführt werden, um sicherzustellen, dass Risiken, die mit unserem internen Betrieb und den Umgebungen unserer Kunden verbunden sind, die sich im Laufe der Zeit ergeben könnten, schnell und effektiv erkannt und kontrolliert werden.

Bei Fragen senden Sie bitte eine E-Mail an privacy@itron.com.