Daten­schutz und Informations­sicherheit

Der Schutz Ihrer Daten hat für uns höchste Priorität. Wir setzen deswegen modernste Standards in Informations­sicherheit und Daten­schutz um, damit Ihre sensiblen Informationen bestmöglich geschützt sind.

Unsere ISO 27001-, ISO 27701- und ISO 27018 Zertifizierungen bestätigen, dass wir ein umfassendes Sicherheits- und Daten­schutz-Management­system etabliert haben. Diese weltweit anerkannten Standards helfen uns, Risiken frühzeitig zu erkennen und konsequent zu minimieren.

Dunkelblauer Badge mit weisser Aufschrift "ISO 27001 Information Security Management Certified"Dunkelblauer Badge mit weisser Aufschrift "ISO 27701 Privacy Information Management Certified"Dunkelblauer Badge mit weisser Aufschrift "ISO 27018 Cloud Privacy Information Management Certified"

Was bedeuten die ISO-Zertifizierungen?

  • ISO 27001 ist der weltweit führende Standard für ein Informations­sicherheits-Management­system (ISMS) – damit schützen wir systematisch Daten, Systeme und Prozesse.

  • ISO 27701 erweitert ISO 27001 um ein Datenschutz-Informations­management­system (PIMS) und stellt sicher, dass personen­bezogene Daten verantwor­tungs­voll verarbeitet werden.

  • ISO 27018 ergänzt diese Standards speziell für Cloud-Umgebungen und stärkt den Schutz personen­bezogener Daten in der Voicepoint Cloud durch zusätzliche Transparenz- und Sicherheits­anforderungen.

Unsere Massnahmen für Daten­schutz und Informations­sicherheit

Um den höchsten Schutz für Ihre Daten zu gewährleisten, setzen wir auf:

  • Interne und externe Expertise
    Ein spezialisiertes Team sowie externe Beraterinnen und Berater sorgen für kontinuierliche Optimierung.

  • Strukturierte Risikoanalyse
    Wir bewerten potenzielle Gefahren und setzen gezielte Mass­nahmen zur Risiko­minimierung um.

  • Klare Zuständigkeiten
    Datenschutz-Verantwort­lich­keiten sind präzise definiert, um Sicher­heits­lücken zu ver­meiden.

  • Umfassender Schutzmassnahmen-Katalog
    IT-Sicherheits­mass­nahmen und physische Schutz­vorkehrungen sind genau geplant und um­gesetzt.

  • Transparente Prozesse
    Wir gewährleisten Klarheit und vermeiden Miss­verständnisse in der Zusammen­arbeit mit externen Partnern.

  • Sicherheitsbewusstsein in der gesamten Organi­sation
    Schulungen, Simulationen, Audits und Weiter­bildungen sensi­bilisieren alle Mitar­beitenden.

  • Effizientes Incident-Handling
    Sicherheits­vorfälle werden sofort erkannt und schnell behoben.

Die Einhaltung dieser hohen Standards gibt Ihnen als Kundin oder als Kunde ein zusätzliches Mass an Sicher­heit und Vertrauen. Zudem hilft uns unser Management­system, die Anfor­derungen des neuen Schweizer Daten­schutz­gesetzes zu­verlässig umzu­setzen.

Mit uns entscheiden Sie sich für eine zukunfts­sichere Lösung, die Daten­schutz und Informations­sicherheit auf höchstem Niveau gewähr­leistet.

Sie wollen mehr erfahren? Dann lesen Sie gerne unser Factsheet.

Download Factsheet
Ein transparentes Schloss-Symbol mit von allen Seiten wegführenden Linien im Vordergrund, dahinter ein unscharfes Büro mit Fensterfront

Häufig gestellte Fragen zu Datenschutz und Sicher­heit

Speicherung und Standort

Ihre Daten werden in einer daten­schutz­konformen Schweizer Cloud mit Standort in Zürich ge­speichert.

Ja, Ihre Daten verlassen nie die Schweiz. Sie werden in der sicheren Voicepoint Cloud im Schweizer Data­center von Microsoft Azure in Zürich ge­speichert.

Standards und Zertifizierungen

Voicepoint erfüllt höchste Anfor­derungen an Daten­schutz und Informations­sicherheit. Das Unternehmen ist nach ISO 27001, ISO 27701 und ISO 27018 zerti­fiziert und richtet sich konse­quent nach den Vor­gaben des revi­dierten Daten­schutz­gesetzes (revDSG).

Die ISO-Zertifi­zierungen untermauern unser Engagement für die Einhaltung höchster Standards in Daten­schutz und Infor­mations­sicher­heit. Sie profi­tieren von einem geprüften Sicher­heits­konzept, das Ihre Daten zu­verlässig und dauer­haft schützt.

Zugriffe und Berechtigungen

Nur durch Sie berechtigte Personen haben Zu­griff auf Ihre Daten.

Zugriffe werden syste­matisch proto­kolliert und regel­mässig geprüft. Es gilt das Prin­zip der mini­malen Rechte­vergabe, nur wer Zu­griff benötigt, erhält ihn auch.

Verarbeitung und Zweckbindung

Nein, Ihre Daten werden aus­schliess­lich zur Er­kennung und Ver­besserung des individuellen Sprach­profils ver­wendet. Es erfolgt keine Ver­wendung zu anderen Zwecken oder Weiter­gabe an Dritte.

Das System ver­arbeitet ausschliesslich Sprach­eingaben – ohne Bezug zu einzelnen Personen. Namen oder Iden­titäten werden dabei nicht er­fasst oder ge­speichert, sofern dies nicht vom Benutzer oder der Benutzerin selbst hinter­legt wird.

Sprachdaten werden automatisch gelöscht, sobald das Speicher­limit von 50 Stunden pro Benutzerin oder Benutzer er­reicht ist. Diktate / Auf­zeichnungen werden nach einem indivi­duell fest­gelegten Zeit­raum ge­löscht.

Die Voicepoint Cloud wird mit einem eigens konzipierten Verschlüsselungs­konzept geschützt. Das Verschlüsselungs­­konzept basiert auf dem «Bring your own Encryption»-Prinzip, wodurch der Zugriff von US-amerikanischen Firmen wie Microsoft auf Ihre in der Cloud gespeicherten Daten verhindert wird.

Vorfallmanagement und Transparenz

Wir verfügen über einen klar definierten Pro­zess. Sicher­heits­vorfälle werden von uns erkannt, doku­mentiert, analysiert und schnellst­möglich behoben. Bei rele­vanten Fällen infor­mieren wir unsere Kundinnen und Kunden aktiv.

Wir bieten aktive Unter­stützung bei Daten­schutz-Audits und behörd­lichen An­fragen. Unser Team für Infor­mation Security & Compliance steht Ihnen als direkte An­sprech­stelle zur Verfü­gung.

Sie haben Fragen zu Daten­schutz und Informations­sicher­heit? Wir beant­worten sie gerne.

Benjamin Rüegg
Head of Business Management & Compliance

Frage stellenBenjamin Rüegg, Head of Business Management & Compliance bei Voicepoint