Einhaltung gesetzlicher und regulatorischer Anforderungen
- Équipe marketing
- 23. Apr.
- 5 Min. Lesezeit
Aktualisiert: vor 5 Stunden
Padoa verfolgt einen proaktiven und systematischen Ansatz, um die vollständige Einhaltung der Datenschutz-Grundverordnung (DSGVO) sicherzustellen. Auf Grundlage der Empfehlungen der zuständigen Datenschutzaufsichtsbehörde sowie dank der Zertifizierungen HDS, ISO 27001 und ISO 27701 gewährleistet Padoa gegenüber den Dienstleistern für Arbeits- und Gesundheitsschutz, dass deren Daten mit dem höchstmöglichen Maß an Sicherheit und Vertraulichkeit verarbeitet werden. Padoa stellt integrierte Tools für das Informations-, Einwilligungs- und Widerspruchsmanagement bereit. Darüber hinaus wird ein Compliance-Paket kontinuierlich gepflegt, aktualisiert und den Dienstleistern zur Verfügung gestellt. Damit bietet padoa seinen Kunden die notwendige Rechtssicherheit, um sich auf ihr Kerngeschäft zu konzentrieren und zugleich sämtliche gesetzlichen und aufsichtsrechtlichen Verpflichtungen zuverlässig zu erfüllen. Margaux Jaumot, Leiterin der Rechtsabteilung und Datenschutzbeauftragte bei Padoa
👉 ZUSAMMENFASSUNG
Rechtlicher Rahmen für die Datenverarbeitung nach DSGVO
Branchenspezifischer Rechtsrahmen für den Bereich Arbeits- und Gesundheitsschutz
Eigene HDS-Zertifizierung
Zusätzliche Zertifizierungen
Rechts- und Compliance-Konformität auf allen Ebenen für Dienstleister im Bereich Arbeits- und Gesundheitsschutz
Die Stabilität von Padoa wird durch ein internes Site-Reliability-Engineering-(SRE)-Team mit 18 Spezialisten gewährleistet, das sich der Entwicklung und Wartung einer zuverlässigen, sicheren und skalierbaren Systemarchitektur widmet. Diese Struktur ermöglicht nicht nur die Verarbeitung einer stetig wachsenden Zahl von Anfragen, sondern stellt zugleich eine sehr hohe Verfügbarkeit der Plattform im Dienste des Arbeits- und Gesundheitsschutzes sicher. Die Kombination aus technischer Expertise und modernster Technologie gewährleistet eine effiziente Datenverarbeitung und ein Höchstmaß an Datensicherheit für die von den Dienstleistern verarbeiteten Informationen.
+38* Compliance-Dokumente, die den Kunden im Jahr 2024 zur Verfügung gestellt wurden
*Angabe aus dem „Compliance-Paket”, das unseren Kunden seit Juni 2023 zur Verfügung steht
Rechtlicher Rahmen für die Datenverarbeitung gemäß Datenschutz-Grundverordnung
Padoa erfüllt die Anforderungen der Datenschutz-Grundverordnung vollständig und ermöglicht seinen Kunden, eigene DSGVO-Konformität nachzuweisen und aufrechtzuerhalten, indem umfassende Werkzeuge und Ressourcen bereitgestellt werden:
Direkt in der Anwendung integrierte Datenschutzfunktionen:
Erfassung und Nachvollziehbarkeit von Einwilligungen und Widersprüchen, automatisierte Information der Arbeitgeber und Mitarbeiter
Führung eines Verzeichnisses von Verarbeitungstätigkeiten als Auftragsverarbeiter:
Zweck und Unterzweck der Verarbeitung, betroffene Datenkategorien, betroffene Personen, Empfänger, eingesetzte Unterauftragsverarbeiter, Übermittlungen in Drittländer, Speicherfristen, technische und organisatorische Maßnahmen (TOMs), Rechtsgrundlagen und Datenerhebungsprozesse
Sorgfältige Überprüfung der DSGVO-Konformität aller Unterauftragsverarbeiter (nach Art. 28 Abs. 4 DSGVO)
Verfahren zum Umgang mit Datenschutzvorfällen einschließlich Melde- und Benachrichtigungsprozessen gegenüber den Kunden gemäß Art. 33 und 34 DSGVO
Dieser ganzheitliche Ansatz gewährleistet, dass wir die Anforderungen der DSGVO erfüllen und unseren Kunden höchste Transparenz, Sicherheit und Vertraulichkeit bei der Datenverarbeitung bieten.
Branchenspezifischer Rechtsrahmen für den Bereich Arbeits- und Gesundheitsschutz
Die Software von Padoa entspricht vollständig den französischen Vorschriften zum Arbeitsschutz, insbesondere dem Arbeitsgesetzbuch und dem Gesetzbuch für das öffentliche Gesundheitswesen. Wir sind vertraglich verpflichtet, diese Konformität gegenüber unseren Kunden aufrechtzuerhalten.
Insbesondere entsprechen die medizinischen Akten streng dem Arbeitsgesetzbuch und den Empfehlungen der CNIL (französische Datenschutzbehörde) und gewährleisten somit den Datenschutz und die gesetzliche Konformität der DMST (medizinische Akten zum Arbeitsschutz).
Die CNIL hat übrigens einen Leitfaden für SPSTs herausgegeben, um die DSGVO-Konformität ihrer Software für Gesundheit am Arbeitsplatz sicherzustellen. Padoa erfüllt diese Anforderungen in vollem Umfang.
Eigene Zertifizierung als HDS-Dienstleister (Hébergeur de Données de Santé)
Als Hosting von personenbezogenen Gesundheitsdaten auf elektronischen Datenträgern im Sinne von Artikel L. 1111-8 Absatz II gilt die Tatsache, dass im Auftrag des für die Verarbeitung Verantwortlichen […] Folgendes erfolgt:
1-4° [...]
5° Die Verwaltung und der Betrieb des Informationssystems, das die Gesundheitsdaten enthält.
6° [...]
Anbieter von Softwarelösungen, die Gesundheitsdaten verarbeiten, müssen daher HDS-zertifiziert (Hébergeur de Données de Santé) sein, sobald sie selbst bestimmte Tätigkeiten im Zusammenhang mit dem Hosting durchführen – auch wenn sie auf einen externen, physisch HDS-zertifizierten Hosting-Anbieter zurückgreifen.
Durch die eigene HDS-Zertifizierung verfügt Padoa über die technischen und organisatorischen Fähigkeiten, die Daten der Dienstleister sicher zu hosten. Gleichzeitig hat sich Padoa strategisch entschieden, das physische Hosting nicht selbst zu betreiben, um sich auf die Weiterentwicklung und Qualitätssicherung der Plattform für Arbeits- und Gesundheitsschutz zu konzentrieren. Dies bedeutet jedoch keinen Verzicht auf die Verantwortung für Datensicherheit und Compliance. Padoa wählt seinen Hosting-Partner sorgfältig aus, prüft und überwacht ihn fortlaufend, um die Einhaltung der höchsten Sicherheits- und Datenschutzstandards zu gewährleisten.
Dank der eigenen HDS-Zertifizierung ist Padoa zudem in der Lage, die Entwicklung und den Betrieb ihrer Software unabhängig von externen Hosting-Dienstleistern durchzuführen – zum Vorteil der Kunden (zentrale Steuerung sämtlicher Informationssysteme; Kontrolle der Leistungsparameter und Reaktionsfähigkeit bei Störungen; schnelle Bereitstellung neuer Systeme und Funktionen).
Diese technische und organisatorische Unabhängigkeit verleiht padoa eine nachgewiesene Agilität und Reaktionsgeschwindigkeit, insbesondere bei der Implementierung neuer Kundenlösungen, die oft innerhalb kürzester Zeit bereitgestellt werden müssen.
Mehr erfahren
Dank der eigenen HDS-Zertifizierung kann padoa operativen Prozesse eigenständig steuern – insbesondere beim Onboarding neuer Kunden, bei dem in kürzester Zeit zahlreiche technische und organisatorische Maßnahmen umgesetzt werden müssen.
Zusätzliche Zertifizierungen
Die Plattform ist eigenständig nach ISO 27001 und ISO 27701 zertifiziert.
Die ISO 27001 gilt weltweit als Referenzstandard für Informationssicherheits-Managementsysteme (ISMS) und richtet sich an alle Unternehmen, die sensible oder vertrauliche Daten verarbeiten, auch im Auftrag Dritter. Sie definiert verbindliche Regeln, Kontrollmechanismen und bewährte Verfahren, um die Sicherheit von Informationssystemen nachhaltig zu gewährleisten.
Die ISO 27701 ergänzt die ISO 27001 um Anforderungen an Datenschutz-Managementsysteme und bescheinigt die Umsetzung wirksamer Maßnahmen zum Schutz der Privatsphäre und personenbezogener Daten.
Diese Zertifizierung belegt, dass Padoa bereits bei der Entwicklung seiner Software nach dem Prinzip des „Privacy by Design“ vorgeht und stellt damit einen wesentlichen Nachweis der DSGVO-Konformität dar.
Das fortlaufend aktualisierte „Compliance-Paket“ bietet den Kunden von Padoa einen direkten Zugang zu sämtlichen relevanten Dokumentationen – insbesondere zur Verarbeitung personenbezogener Daten, zu Einwilligungsprozessen und zu Sicherheits- und Vorfallberichten. Es stellt sicher, dass alle regulatorischen Anforderungen jederzeit vollständig erfüllt werden.Das Paket umfasst:
Datenschutzdokumente (DSGVO)
Vorlage für Datenschutz-Folgenabschätzungen (PIA)
Informations- und Einwilligungserklärungen: (für Videosprechstunden, Informationen für Arbeitnehmer zum Zugriff auf die Probandenakte, Einwilligung zum Erhalt des Arbeitsplatzes)
Beschreibung des Funktionsumfangs zur Verwaltung von Einwilligungen und Widersprüchen innerhalb der padoa-Plattform
Allgemeine Geschäftsbedingungen (AGB)
Nachweise zur DSGVO-Konformität eingesetzter Unterauftragsverarbeiter
Sicherheitselemente
Ergebnisse der regelmäßig durchgeführten Penetrationstests
Sicherheits- und Risikomanagementplan
Compliance-Dokumente
ISO 27001- und HDS-Zertifizierungen von Padoa
HDS-Zertifizierung des Hosting-Anbieters
27701-Zertifizierung von Padoa
Dokumentation zur elektronischen Signatur
Referenzrahmen zur Beweiskraft digitaler Signaturen
Kommentierter PGSSI-S-Aktionsplan, sofern padoa betroffen ist
💡F.A.Q
Vertraulichkeit
Wie gewährleistet Padoa die Vertraulichkeit und Sicherheit der Daten?
Padoa verwendet eine starke Datenverschlüsselung, ein sicheres Hosting in Frankreich auf HDS-zertifizierten Microsoft-Azure-Servern sowie strenge Zugriffskontrollen.
Die Zertifizierungen nach ISO 27001 und ISO 27701 belegen unser kontinuierliches Engagement für Informationssicherheit und Datenschutz.
Begleitung
Wie unterstützt Padoa seine Kunden bei der Einhaltung der DSGVO?
Padoa ist vollständig DSGVO-konform – einschließlich der Führung eines Verzeichnisses von Verarbeitungstätigkeiten, der Bewertung der DSGVO-Konformität von Unterauftragsverarbeitern sowie klar definierter Verfahren für Betroffenenanfragen (z. B. Auskunft, Löschung, Widerspruch).
Unser „Compliance-Paket“, das unseren Kunden jederzeit zur Verfügung steht, enthält alle erforderlichen Nachweise und Vorlagen, um eine rechtssichere Datenschutzorganisation zu gewährleisten.
Gesetzliche Anforderungen
Wie erfüllt Padoa die gesetzlichen und regulatorischen Anforderungen an Datenschutz und Datensicherheit?
Padoa ist HDS-, ISO 27001- und ISO 27701-zertifiziert und hält sich an alle geltenden gesetzlichen Bestimmungen, insbesondere an die DSGVO. Wir setzen mehrstufige Sicherheits- und Datenschutzmaßnahmen um – organisatorisch, physisch, technisch und technologisch.