Vertrauen ist die Basis jeder digitalen Zusammenarbeit – und genau deshalb investieren wir bei Voicepoint konsequent in höchste Standards der Informationssicherheit.
Voicepoint ist bereits nach ISO 27001 und ISO 27701 zertifiziert. Ende Dezember 2025 haben wir nun einen weiteren wichtigen Meilenstein erreicht: Voicepoint wurde erfolgreich für die Erweiterung ISO 27018 auditiert.
Mit dieser Zertifizierung bestätigen wir einmal mehr unser Engagement, die Voicepoint Cloud so sicher wie möglich zu gestalten – besonders dort, wo es um den Schutz personenbezogener Daten (PII) geht.
ISO 27018 – ein zusätzlicher Sicherheitsstandard speziell für Cloud-Dienste
ISO 27018 ergänzt den ISO 27001-Standard und ist speziell auf Cloud-Umgebungen ausgerichtet. Der Fokus liegt darauf, dass Cloud-Anbieter personenbezogene Daten transparent, verantwortungsvoll und nach klaren Regeln verarbeiten.
Für unsere Kundinnen und Kunden bedeutet das: Unsere Prozesse und Kontrollen gehen nochmals einen Schritt weiter – damit personenbezogene Daten auch in der Cloud jederzeit geschützt bleiben.
Was beinhaltet ISO 27018 konkret?
ISO 27018 definiert zusätzliche Anforderungen für Cloud-Anbieter. Dazu gehören unter anderem:
- Personenbezogene Daten dürfen nur nach den Vorgaben unserer Kundinnen und Kunden verarbeitet werden.
- Es müssen Tools zur Verfügung stehen, die dabei unterstützen, Endnutzerinnen und -nutzern Zugriff auf ihre Daten zu ermöglichen sowie diese ändern, löschen oder korrigieren zu können.
- Prozesse zur Rückgabe, Übermittlung, Vernichtung und zum Transfer personenbezogener Daten müssen klar definiert sein.
- Eine Herausgabe von Daten an Behörden ist nur bei rechtlicher Verpflichtung zulässig – und unsere Kundinnen und Kunden werden informiert, sofern dies rechtlich möglich ist.
- Personenbezogene Daten dürfen nicht für eigene Zwecke genutzt werden.
- Eine Nutzung personenbezogener Daten für Marketing- oder Werbezwecke erfordert die ausdrückliche Zustimmung der Kundin oder des Kunden.
- Cloud-Anbieter müssen offenlegen, in welchen Ländern personenbezogene Daten verarbeitet werden.
- Bei Sicherheitsvorfällen gelten klare Regeln für die Meldepflicht, inklusive der Informationen, die Kundinnen und Kunden für ihre eigenen Pflichten benötigen.
- Zeitpunkt, Art und Konsequenzen eines Vorfalls müssen dokumentiert werden – ebenso der Zeitraum, in dem die Meldung zu erfolgen hat.
Ein weiterer Schritt für mehr Vertrauen
Die ISO 27018-Zertifizierung ist für uns nicht nur ein formaler Standard – sie ist Ausdruck unseres Anspruchs, unseren Kundinnen und Kunden ein Umfeld zu bieten, in dem Informationssicherheit und Datenschutz jederzeit höchste Priorität haben.
Haben Sie Fragen zur Zertifizierung oder möchten Sie mehr darüber erfahren, was ISO 27018 für Ihre Nutzung der Voicepoint Cloud bedeutet?
Dann freuen wir uns über Ihre Kontaktaufnahme – unser Team steht Ihnen gerne zur Verfügung.