Die Sicherheit der bei CredaRate vorliegenden Daten hat für uns einen außerordentlich hohen Stellenwert. Diesem tragen wir Rechnung durch die Festlegung von umfangreichen IT-Sicherheitsstandards, wodurch die Einhaltung von § 25b KWG bzw. der MaRisk sowie der gesetzlichen Bestimmungen zum Datenschutz sichergestellt wird.
Dies beinhaltet im Wesentlichen die folgenden Punkte:
- Berücksichtigung der Erfordernisse von Datensicherheit und Datenschutz bei der Definition von Geschäftsabläufen und der Entwicklung und Pflege der Ratinganwendungen
- Verpflichtung der Mitarbeiter gem. Art. 28 Abs. 3 lit. b DS-GVO
- Bestellung eines Datenschutzbeauftragten gem.Art. 37 Abs. 4 DS-GVO i.v.m § 38 BDSG
- Einhaltung datenschutzrechtlicher Vorschriften gem. Art. 28 DS-GVO
- Festlegung technischer und organisatorischer Maßnahmen nach Art. 25, 32 DS-GVO
- Rechte der Betroffenen gem. Art. 12-23 DS-GVO
- Regelmäßige Kontrolle der Prozesse und Abläufe durch die IT-Revision und den Datenschutzbeauftragten
- Einräumung von Prüfungsrechten der Nutzer
Die Funktion des Datenschutzbeauftragten wird durch die GDB Gesellschaft für Datensicherheit und IT-Beratung mbH, Köln, wahrgenommen. Vertragspartner für die IT-Revision ist die Prüfungs- und Beratungsgesellschaft für das Kreditwesen mbH, Köln.