Compliance
Finden Sie heraus, wie Abacus Umantis Ihnen bei der Lösung Ihrer HR-Herausforderungen helfen kann.
Compliance bezieht sich darauf, dass Gesetze, Vorschriften, Richtlinien und Standards innerhalb einer Organisation eingehalten werden. Compliance hat das Ziel, sicherzustellen, dass das Unternehmen und seine Mitarbeitenden die geltenden Regeln einhalten, um rechtliche Risiken zu minimieren und das Vertrauen der Stakeholder zu erhalten. Verschiedene Bereiche wie Datenschutz, Arbeitsrecht, Umweltschutz, Geldwäscheprävention und Unternehmensführung sind darin enthalten.
Compliance-Programm
Ein strukturierter Ansatz, den Unternehmen implementieren, um die Einhaltung gesetzlicher Bestimmungen sicherzustellen, ist ein Compliance-Programm. Es enthält Richtlinien, Verfahren und Schulungen, um sicherzustellen, dass alle Mitarbeitenden die relevanten Vorschriften verstehen und befolgen. Um sicherzustellen, dass das Unternehmen den Gesetzen entspricht, sollte ein wirksames Compliance-Programm regelmässige Audits, Überwachung und Berichterstattung beinhalten. Compliance-Programme sind in der EU aufgrund der strengen Datenschutzvorschriften der DSGVO besonders wichtig.
Compliance-Beauftragter
Eine Person in einem Unternehmen, die für die Überwachung und Implementierung des Compliance-Programms verantwortlich ist, wird als Compliance-Beauftragter bezeichnet. Es liegt in Ihrer Verantwortung, sicherzustellen, dass alle internen Vorschriften und externen Gesetze befolgt werden. Um sicherzustellen, dass das Unternehmen den Vorschriften entspricht, arbeitet der Compliance-Beauftragte eng mit Führungskräften, Mitarbeitenden und externen Regulierungsbehörden zusammen. Compliance-Beauftragte sind in Finanzinstituten in der Schweiz aufgrund der strengen Regulierungen im Bankensektor besonders wichtig.
Compliance-Schulungen
Schulungen sind Programme, die Unternehmen ihren Mitarbeitenden anbieten, um das Verständnis für rechtliche Anforderungen zu schärfen und sie über interne Richtlinien zu informieren. Den Mitarbeitenden helfen diese Schulungen, potenzielle Risiken zu erkennen und angemessen darauf zu reagieren. Unternehmen können sicherstellen, dass ihre Mitarbeitenden auf dem neuesten Stand der Vorschriften bleiben und dazu beitragen, Verstösse zu vermeiden, indem sie regelmässige Schulungen durchführen. Compliance-Schulungen sind in der EU ein essenzieller Teil der DSGVO-Compliance, um sicherzustellen, dass personenbezogene Daten geschützt werden.
Compliance-Audits
Überprüfungen zur Einhaltung sind Durchführungen, die sicherstellen sollen, dass ein Unternehmen die geltenden Vorschriften befolgt werden. Um mögliche Verstösse zu identifizieren, überprüfen externe oder interne Prüfer die Geschäftspraktiken, Richtlinien und Prozesse. Das Auditergebnis dient dazu, Vorschläge zur Verbesserung zu machen und sicherzustellen, dass das Unternehmen seine Compliance-Ziele erreicht.
Unser Newsletter - immer up to HR
Erhalten Sie topaktuelle HR-Trends ab jetzt direkt in Ihr Postfach.
FAQ
Wo werden Ihre Daten gehostet?
Ihre Umantis SaaS-Lösung samt Ihren Datenbanken werden sicher in einem dedizierten Datencenter betrieben. Das Management der Netzwerkkomponenten, des Speichers (Storage NetApp) sowie das Hosting der Umantis Serversysteme erfolgt durch NTT Switzerland SA in ISO-zertifizierten, dedizierten Rechenzentren. Umantis nutzt also Rechenzentren in der Schweiz.
Wie gewährleisten wir die Sicherheit Ihrer Daten?
Die Sicherheit der Kundendaten wird bei der Umantis HR-Suite Flex umfassend berücksichtigt. So werden unsere Backup- und At-Rest-Daten mit LUKS1 cipher: aes-xts-plain64 keysize: 256 bits verschlüsselt. Zusätzlich finden Tages-, Wochen- und Monatsbackups statt. Diese Backups werden nach festgelegten Fristen gelöscht.
Für besonders hohe Sicherheitsanforderungen bietet das System mit NetApp Storage die sichere Löschung der Kundendaten durch sofortiges Überschreiben und einen umfassenden Datenträger-Löschprozess.
Welche Zertifizierungen und Compliance-Standards erfüllen unsere Rechenzentren?
Das Hosting der Umantis Serversysteme erfolgt durch NTT Switzerland SA in ISO-zertifizierten, dedizierten Rechenzentren.
Wie wird die Verfügbarkeit und Performance der HR-Suite sichergestellt?
Unsere skalierten, virtualisierten Server werden rund um die Uhr automatisiert überwacht. Bei Parameterüberschreitungen werden Warnmeldungen sofort an das interne IT Operations Team gesendet. Zudem finden monatliche Sicherheitsupdates und Patches statt, die zuvor in Testumgebungen geprüft werden. Kritische Patches werden innerhalb kürzester Zeit implementiert, wodurch „minimale Ausfallzeiten“ garantiert sind. Seit Bestehen von Umantis hat es noch nie einen Cybervorfall gegeben. Dank unserer mehrfach abgesicherten Systeme lagen die wenigen ungeplanten Ausfallzeiten stets im einstelligen Minutenbereich.
Wie gehen wir mit personenbezogenen Daten um?
Die Umantis HR-Suite Flex erlaubt es dem Kunden, Datenverarbeitungsvorgänge konform mit den aktuellen Datenschutzbestimmungen (wie DSGVO, Schweizer DSG) umzusetzen. Datenschutz ist fest in die Prozesse eingebunden – sowohl im Rahmen des Supports als auch der Software-Entwicklung. Zudem existiert eine zentrale Anlaufstelle für den Datenschutz unter datenschutz@umantis.com, die für hohe Erreichbarkeit und schnelle Unterstützung bei Fragen zum Datenschutz sorgt.
Welche Datenschutzbestimmungen gelten für die HR-Suite?
Die Umantis HR-Suite Flex orientiert sich an den aktuellen Datenschutzbestimmungen wie DSGVO und dem Schweizer DSG. Kundinnen und Kunden können die SaaS-Lösung datenschutzkonform nutzen, was durch strukturierte Prozesse und ein umfassendes Datenschutz-Management-System sichergestellt wird.
Wie unterstützen wir Sie bei der Einhaltung der DSGVO?
Die Einhaltung der DSGVO wird aktiv unterstützt durch technische und organisatorische Massnahmen. So werden die Prinzipien Privacy by Design und by Default bereits bei der Systementwicklung und den Voreinstellungen berücksichtigt. Diese Datenschutzmassnahmen sind fest im Freigabeprozess der SaaS-Lösung verankert. Ausserdem gibt es die Möglichkeit, datenschutzfreundliche Voreinstellungen zu wählen, deren Konfiguration in der kostenlosen Online-Hilfe ausführlich beschrieben ist.
Welche Massnahmen ergreifen wir, um den Zugriff auf sensible Daten zu kontrollieren?
Zur Kontrolle des Zugriffs auf sensible Daten wird ein umfassendes Massnahmenpaket umgesetzt. Neben der Verpflichtung der Mitarbeitenden auf die Vertraulichkeit von Daten existieren umfassende Regelungen und Anweisungen, wie etwa zur Clean-Desk-Policy, zu Regelungen für das Home- und Mobile-Office sowie zur strikten Klassifizierung von Informationen zur Wahrung der Datensicherheit.
FAQ
Wo werden Ihre Daten gehostet?
Ihre Umantis SaaS-Lösung samt Ihren Datenbanken werden sicher in einem dedizierten Datencenter betrieben. Das Management der Netzwerkkomponenten, des Speichers (Storage NetApp) sowie das Hosting der Umantis Serversysteme erfolgt durch NTT Switzerland SA in ISO-zertifizierten, dedizierten Rechenzentren. Umantis nutzt also Rechenzentren in der Schweiz.
Wie gewährleisten wir die Sicherheit Ihrer Daten?
Die Sicherheit der Kundendaten wird bei der Umantis HR-Suite Flex umfassend berücksichtigt. So werden unsere Backup- und At-Rest-Daten mit LUKS1 cipher: aes-xts-plain64 keysize: 256 bits verschlüsselt. Zusätzlich finden Tages-, Wochen- und Monatsbackups statt. Diese Backups werden nach festgelegten Fristen gelöscht.
Für besonders hohe Sicherheitsanforderungen bietet das System mit NetApp Storage die sichere Löschung der Kundendaten durch sofortiges Überschreiben und einen umfassenden Datenträger-Löschprozess.
Welche Zertifizierungen und Compliance-Standards erfüllen unsere Rechenzentren?
Das Hosting der Umantis Serversysteme erfolgt durch NTT Switzerland SA in ISO-zertifizierten, dedizierten Rechenzentren.
Wie wird die Verfügbarkeit und Performance der HR-Suite sichergestellt?
Unsere skalierten, virtualisierten Server werden rund um die Uhr automatisiert überwacht. Bei Parameterüberschreitungen werden Warnmeldungen sofort an das interne IT Operations Team gesendet. Zudem finden monatliche Sicherheitsupdates und Patches statt, die zuvor in Testumgebungen geprüft werden. Kritische Patches werden innerhalb kürzester Zeit implementiert, wodurch „minimale Ausfallzeiten“ garantiert sind. Seit Bestehen von Umantis hat es noch nie einen Cybervorfall gegeben. Dank unserer mehrfach abgesicherten Systeme lagen die wenigen ungeplanten Ausfallzeiten stets im einstelligen Minutenbereich.
Wie gehen wir mit personenbezogenen Daten um?
Die Umantis HR-Suite Flex erlaubt es dem Kunden, Datenverarbeitungsvorgänge konform mit den aktuellen Datenschutzbestimmungen (wie DSGVO, Schweizer DSG) umzusetzen. Datenschutz ist fest in die Prozesse eingebunden – sowohl im Rahmen des Supports als auch der Software-Entwicklung. Zudem existiert eine zentrale Anlaufstelle für den Datenschutz unter datenschutz@umantis.com, die für hohe Erreichbarkeit und schnelle Unterstützung bei Fragen zum Datenschutz sorgt.
Welche Datenschutzbestimmungen gelten für die HR-Suite?
Die Umantis HR-Suite Flex orientiert sich an den aktuellen Datenschutzbestimmungen wie DSGVO und dem Schweizer DSG. Kundinnen und Kunden können die SaaS-Lösung datenschutzkonform nutzen, was durch strukturierte Prozesse und ein umfassendes Datenschutz-Management-System sichergestellt wird.
Wie unterstützen wir Sie bei der Einhaltung der DSGVO?
Die Einhaltung der DSGVO wird aktiv unterstützt durch technische und organisatorische Massnahmen. So werden die Prinzipien Privacy by Design und by Default bereits bei der Systementwicklung und den Voreinstellungen berücksichtigt. Diese Datenschutzmassnahmen sind fest im Freigabeprozess der SaaS-Lösung verankert. Ausserdem gibt es die Möglichkeit, datenschutzfreundliche Voreinstellungen zu wählen, deren Konfiguration in der kostenlosen Online-Hilfe ausführlich beschrieben ist.
Welche Massnahmen ergreifen wir, um den Zugriff auf sensible Daten zu kontrollieren?
Zur Kontrolle des Zugriffs auf sensible Daten wird ein umfassendes Massnahmenpaket umgesetzt. Neben der Verpflichtung der Mitarbeitenden auf die Vertraulichkeit von Daten existieren umfassende Regelungen und Anweisungen, wie etwa zur Clean-Desk-Policy, zu Regelungen für das Home- und Mobile-Office sowie zur strikten Klassifizierung von Informationen zur Wahrung der Datensicherheit.
FAQ
Wo werden Ihre Daten gehostet?
Ihre Umantis SaaS-Lösung samt Ihren Datenbanken werden sicher in einem dedizierten Datencenter betrieben. Das Management der Netzwerkkomponenten, des Speichers (Storage NetApp) sowie das Hosting der Umantis Serversysteme erfolgt durch NTT Switzerland SA in ISO-zertifizierten, dedizierten Rechenzentren. Umantis nutzt also Rechenzentren in der Schweiz.
Wie gewährleisten wir die Sicherheit Ihrer Daten?
Die Sicherheit der Kundendaten wird bei der Umantis HR-Suite Flex umfassend berücksichtigt. So werden unsere Backup- und At-Rest-Daten mit LUKS1 cipher: aes-xts-plain64 keysize: 256 bits verschlüsselt. Zusätzlich finden Tages-, Wochen- und Monatsbackups statt. Diese Backups werden nach festgelegten Fristen gelöscht.
Für besonders hohe Sicherheitsanforderungen bietet das System mit NetApp Storage die sichere Löschung der Kundendaten durch sofortiges Überschreiben und einen umfassenden Datenträger-Löschprozess.
Welche Zertifizierungen und Compliance-Standards erfüllen unsere Rechenzentren?
Das Hosting der Umantis Serversysteme erfolgt durch NTT Switzerland SA in ISO-zertifizierten, dedizierten Rechenzentren.
Wie wird die Verfügbarkeit und Performance der HR-Suite sichergestellt?
Unsere skalierten, virtualisierten Server werden rund um die Uhr automatisiert überwacht. Bei Parameterüberschreitungen werden Warnmeldungen sofort an das interne IT Operations Team gesendet. Zudem finden monatliche Sicherheitsupdates und Patches statt, die zuvor in Testumgebungen geprüft werden. Kritische Patches werden innerhalb kürzester Zeit implementiert, wodurch „minimale Ausfallzeiten“ garantiert sind. Seit Bestehen von Umantis hat es noch nie einen Cybervorfall gegeben. Dank unserer mehrfach abgesicherten Systeme lagen die wenigen ungeplanten Ausfallzeiten stets im einstelligen Minutenbereich.
Wie gehen wir mit personenbezogenen Daten um?
Die Umantis HR-Suite Flex erlaubt es dem Kunden, Datenverarbeitungsvorgänge konform mit den aktuellen Datenschutzbestimmungen (wie DSGVO, Schweizer DSG) umzusetzen. Datenschutz ist fest in die Prozesse eingebunden – sowohl im Rahmen des Supports als auch der Software-Entwicklung. Zudem existiert eine zentrale Anlaufstelle für den Datenschutz unter datenschutz@umantis.com, die für hohe Erreichbarkeit und schnelle Unterstützung bei Fragen zum Datenschutz sorgt.
Welche Datenschutzbestimmungen gelten für die HR-Suite?
Die Umantis HR-Suite Flex orientiert sich an den aktuellen Datenschutzbestimmungen wie DSGVO und dem Schweizer DSG. Kundinnen und Kunden können die SaaS-Lösung datenschutzkonform nutzen, was durch strukturierte Prozesse und ein umfassendes Datenschutz-Management-System sichergestellt wird.
Wie unterstützen wir Sie bei der Einhaltung der DSGVO?
Die Einhaltung der DSGVO wird aktiv unterstützt durch technische und organisatorische Massnahmen. So werden die Prinzipien Privacy by Design und by Default bereits bei der Systementwicklung und den Voreinstellungen berücksichtigt. Diese Datenschutzmassnahmen sind fest im Freigabeprozess der SaaS-Lösung verankert. Ausserdem gibt es die Möglichkeit, datenschutzfreundliche Voreinstellungen zu wählen, deren Konfiguration in der kostenlosen Online-Hilfe ausführlich beschrieben ist.
Welche Massnahmen ergreifen wir, um den Zugriff auf sensible Daten zu kontrollieren?
Zur Kontrolle des Zugriffs auf sensible Daten wird ein umfassendes Massnahmenpaket umgesetzt. Neben der Verpflichtung der Mitarbeitenden auf die Vertraulichkeit von Daten existieren umfassende Regelungen und Anweisungen, wie etwa zur Clean-Desk-Policy, zu Regelungen für das Home- und Mobile-Office sowie zur strikten Klassifizierung von Informationen zur Wahrung der Datensicherheit.