Datenschutzprogramm von Akamai und zertifizierte Verfahren

Datenschutzprogramm: Akamai hat ein Datenschutzprogramm für seine Identity Cloud Services als Framework implementiert, um uns dabei zu unterstützen, die für unser Unternehmen geltenden Gesetze einzuhalten und unsere vertraglichen Verpflichtungen im Zusammenhang mit dem Datenschutz zu erfüllen. Das Programm zielt auch darauf ab, das Vertrauen unserer Kunden, Website-Nutzer, Mitarbeiter und Partner auszubauen und zu wahren, indem wir Datenschutzbedenken Gehör schenken und Informationen mit angemessenen Sicherheitsvorkehrungen schützen.

Vertragliche Schutzmaßnahmen: Unsere Verträge umfassen Vertraulichkeitsbestimmungen, aufgrund derer es uns untersagt ist, vertrauliche Kundeninformationen, einschließlich Kundendaten, offenzulegen. Dieses Verbot kann nur unter bestimmten Umständen aufgehoben werden, beispielsweise wenn dies gesetzlich vorgeschrieben ist. Wir verpflichten uns auch, den Zugang zu Kundendaten soweit einzuschränken, wie es für die Erbringung unserer Dienstleistungen und im Zusammenhang mit dem Kundensupport oder von Rechts wegen notwendig ist. Wir verpflichten alle unsere Mitarbeiter und Auftragnehmer, Vertraulichkeitsvereinbarungen zu unterzeichnen, um Kundeninformationen, einschließlich gehosteter persönlicher Daten, zu schützen.

Datenschutzerklärung: Die Datenschutzerklärung von Akamai beschreibt unseren Umgang mit persönlichen Daten, die wir bei der Bereitstellung unserer Identity Cloud Services für unsere Kunden verarbeiten. Unter dem Abschnitt „Geschäftsbetrieb“ in der Erklärung wird auch unsere Rolle und Vorgehensweise im Zusammenhang mit persönlichen Daten, die wir im Namen unserer Kunden speichern können, beschrieben.

Datenschutzschild (Privacy Shield): Akamai beteiligt sich am EU-US-Datenschutzschildabkommen (EU-US Privacy Shield) zur Erfassung, Nutzung und Speicherung persönlicher Daten aus den Mitgliedsstaaten der Europäischen Union. Wir haben dem US-Handelsministerium bescheinigt, dass wir die Richtlinien dieses Abkommens einhalten. Um mehr über die Richtlinien des Privacy Shield zu erfahren, klicken Sie hier.

Mitarbeiter

Das Global Data Protection Office von Akamai ist für das Datenschutzprogramm von Akamai verantwortlich, einschließlich der Einhaltung der geltenden Datenschutzgesetze. Das Informationssicherheitsteam von Akamai ist für servicebezogene Sicherheitsfragen, Zertifizierungen und das auf ISO 27001:2013 basierende Informationssicherheitsprogramm der Identity Cloud von Akamai verantwortlich. Darüber hinaus sind alle Mitarbeiter von Akamai verpflichtet, die Vertraulichkeits-, Datenschutz- und Informationssicherheitsrichtlinien von Akamai einzuhalten.

Schulung und Sensibilisierung

Akamai bietet Schulungen zu Vertraulichkeit, Datenschutz und Informationssicherheit für alle neuen Mitarbeiter im Rahmen des Onboarding-Trainings für Neueinstellungen an. Wir kommunizieren mit allen Mitarbeitern über Datenschutz und Informationssicherheit durch regelmäßige Newsletter. Wir behandeln auch Datenschutzthemen, die für unsere Kunden von Interesse sind, in Form von Blogbeiträgen und spezieller Kundenkommunikation.

Compliance-fördernde Technologie

Einzelpersonen können persönliche Daten an unsere Kunden durch die Nutzung der von uns angebotenen Dienste zur Registrierung und Anmeldung auf der Website übermitteln. Diese persönlichen Daten werden mit Benachrichtigung und Zustimmung des einzelnen Nutzers über die Zustimmungsbildschirme der Identity Provider übermittelt oder vom Nutzer bei der Registrierung freiwillig zur Verfügung gestellt. Darüber hinaus sind die Zustimmungs-/Widerspruchmöglichkeiten in E-Mails als Teil unserer Abläufe zur Nutzerregistrierung konfigurierbar.

FICAM: Akamai nutzt Identity Provider (IdPs), die die Provider Authentication Policy Extension (PAPE) unterstützen, um eine schlüsselfertige Authentifizierung anzubieten, die mit dem Federal Identity, Credential, and Access Management (FICAM) des Federal Chief Information Officers Council vereinbar ist.

  • Unterstützte IdPs: Google, PayPal und Verisign
  • Wenn FICAM-Support von einer Website beim Nutzer-Login erforderlich ist, wird mit allen API-Aufrufen an IdPs angefordert, dass FICAM-Richtlinien auf die Authentifizierung und die zurückgegebenen Nutzerdaten angewendet werden.
  • Nutzerdaten können gefiltert werden, um personenbezogene Daten zu entfernen, die in der sozialen oder kommerziellen Identität des Nutzers gespeichert sind, bevor die Authentifizierung abgeschlossen ist.

HIPAA: Die Authentifizierung mit IdPs, die den PAPE- und FICAM-Support unterstützen, dient auch als Basistechnologie für die Einhaltung des Health Insurance Portability and Accountability Act von 1996 (HIPAA), indem wie oben beschrieben personenbezogene Daten herausgefiltert werden. Über den Datenzugriff via OAuth 2.0 können personenbezogene Daten zusätzlich geschützt werden, indem der Zugriff auf bestimmte Datenfelder durch Unbefugte eingeschränkt wird. Die Daten werden während der Übertragung verschlüsselt, und Kunden können die Verschlüsselung gespeicherter Daten anordnen.

COPPA: Um die Einhaltung des COPPA durch einen Kunden zu erleichtern, bietet Akamai eine spezielle Version seiner Registrierungslösung für die Registrierung von Kindern an, die einen Workflow beinhaltet, der die Erfassung personenbezogener Daten für Nutzer unter 13 Jahren ausschließt.