• Über
  • Newsroom
  • Karrieren
  • Partner werden
  • Suche
Compute
Leistungsstarke und skalierbare Rechenressourcen für Ihre kritischen Arbeitslasten. Orchestrieren Sie Ihre Cloud-nativen Anwendungen mit unseren modernen Container-Lösungen.
Entdecken Sie das Angebot Rechnen
Virtuelle Maschinen
VM Instanzen
Eine flexible und sichere On-Demand-Lösung für virtuelle Maschinen auf einer gemeinsam genutzten Infrastruktur.
Dedizierte Server
IaaS OpenSource
Virtualisierte Open-Source-Infrastruktur in einer vertrauenswürdigen, SecNumCloud-qualifizierten Cloud-Umgebung für vollständige technologische Souveränität.
IaaS VMWare
Ihre virtuellen VMware-Maschinen in einer vertrauenswürdigen, SecNumCloud-qualifizierten und HDS-zertifizierten Cloud-Umgebung.
Bare Metal
Dedizierte und vollständig anpassbare Server für die vollständige Autonomie über Ihre souveräne Infrastruktur.
Container
PaaS Openshift
Die einheitliche Plattform zum Erstellen, Modernisieren und Bereitstellen Ihrer Anwendungen in großem Umfang in einer souveränen Cloud.
Managed Kubernetes
Managed Container-Orchestrierungslösung, die Sicherheit, Ausfallsicherheit und erweiterte Automatisierung auf souveräner Infrastruktur bietet.
Speicherung
Anpassungsfähige und leistungsfähige Speicherlösungen für alle Ihre Bedürfnisse. Optimieren Sie Ihre Daten mit unseren hochverfügbaren Block- und Objektlösungen.
Entdecken Sie das Angebot Storage
Speicherung
Blockspeicher
Die anpassungsfähige Blockspeicherlösung für optimale Speicherleistung in einer souveränen Cloud.
Objektspeicher
Die skalierbare und kostengünstige Speicherlösung für Ihre unstrukturierten Daten in einer souveränen Cloud.
Speichern
Datensicherungslösungen
Differenzierte Backup-Lösungen, die auf Ihre Herausforderungen und Umgebungen zugeschnitten sind
Netzwerk
Fortschrittliche Netzwerklösungen, um Ihre Infrastruktur zu verbinden und zu sichern. Stellen Sie Ihre privaten Netzwerke automatisiert und sicher bereit.
Entdecken Sie das Netzwerk-Angebot
Netzwerk
Virtual Private Cloud
Stellen Sie Ihre privaten Netzwerke automatisiert und sicher 100% ein und verwalten Sie sie.
Private Backbone
Übernehmen Sie die volle Kontrolle über Ihr Netzwerk mit erweiterter Layer-2-Konnektivität, die für Hybridarchitekturen und maßgeschneiderte Konfigurationen entwickelt wurde.
Firewall
Managed Firewall
Fortschrittliche Sicherheitslösungen für eine vollständige Isolierung und einen verbesserten Schutz
Unterbringung Sec
Housing - Gewidmeter Raum
Ein sicheres Hosting für Ihre Geräte in einer dedizierten oder gemeinsam genutzten Umgebung, je nach Bedarf.
Sicherheit
Fortschrittliche Sicherheitslösungen zum Schutz Ihrer kritischen Infrastruktur. Kontrollieren Sie den Zugriff und verteidigen Sie sich gegen Online-Bedrohungen.
Entdecken Sie das Angebot Sicherheit
Sicherheit
Anti-DDoS
Der Schutzschild gegen Online-Angriffe
Bastion Host
Zentrale und transparente Zugangskontrolle für einen robusten Schutz Ihrer Infrastruktur
Managed KMS
Souveräne kryptografische Schlüsselverwaltung mit hardwarebasiertem Root of Trust (HSM) zum Schutz Ihrer sensibelsten Daten in der SecNumCloud-Infrastruktur.
Managed SIEM
Eine zentrale Plattform zur Sammlung und Korrelation von Sicherheitslogs, die KI-Automatisierung mit fortschrittlichen Erkennungsregeln (MITRE ATT&CK) verbindet.
IA
Lösungen mit künstlicher Intelligenz, die Ihre Daten in Erkenntnisse verwandeln und Ihre Geschäftsprozesse beschleunigen.
Entdecken Sie das KI-Angebot
IA
LLMaaS
Greifen Sie auf modernste Sprachmodelle auf einer souveränen, SecNumCloud-qualifizierten und HDS-zertifizierten Infrastruktur zu, um leistungsfähige und sichere KI-Anwendungen zu ermöglichen.
GPU
NVIDIA GPU-Instanzen zur Beschleunigung Ihrer Berechnungen für künstliche Intelligenz und High Performance Computing in einer souveränen Cloud.
Data
Datenlösungen, mit denen Sie Ihre kritischen Daten verwalten, analysieren und nutzen können.
Entdecken Sie das Data-Angebot
Datenbanken
Managed MariaDB
Eine vollständig verwaltete relationale MariaDB-Datenbank und PITR-Backup auf souveräner SecNumCloud-Infrastruktur.
Managed PostGreSQL
Die vollständig gemanagte relationale Datenbanklösung auf souveräner SecNumCloud-Infrastruktur
Big Data
Managed Kafka
Die verteilte Open-Source-Plattform für das Streaming von Daten in Echtzeit
Managed File System
Ein verwaltetes, souveränes und hochverfügbares verteiltes Dateisystem, auf das über NFS und SMB in der SecNumCloud-Infrastruktur zugegriffen werden kann.
Management & Governance
Begleitende und unterstützende Dienstleistungen, die Sie bei Ihrer Cloud-Transformation unterstützen.
Entdecken Sie das Begleitangebot
Begleitung
Unterstützungsstufen
Entdecken Sie die drei Ebenen der Unterstützung, um Sie entsprechend Ihren Herausforderungen bestmöglich zu unterstützen.
Professionelle Dienstleistungen
Von der Konzeption bis zur Optimierung begleitet Sie Cloud Temple in jeder Phase Ihres Projekts.
Regierungsführung
Konsole - API - Terraform Provider
Eine einzige Schnittstelle, um Ihre Produkte und Dienstleistungen zu visualisieren und zu verwalten
Beobachtbarkeit
Metriken Ihrer Infrastruktur, die in den Marktstandards verfügbar sind
Über
Das Unternehmen
Wer sind wir?
Führungsteam
Standorte
CSR-Verpflichtungen
Sektoren
Öffentlicher Sektor
Gesundheit
Finanzsektor
Industrie
Unsere Ansätze
Unsere Schritte zur Einhaltung der Vorschriften
Unser SecNumCloud-Ansatz
Vertrauenswürdige KI
Interoperabilität & Hybridität
Transparenz bei der Verarbeitung von Gesundheitsdaten
Newsroom
Die Zeitschrift
Veranstaltungen & Webinare
Pressemitteilungen
In den Medien
Dokumentationsbasis
Karrieren
Arbeiten bei Cloud Temple
Uns erreichen
Partner werden
Softwarehersteller
Managed Services Providers
DE IN VON IT
Kontakt

Transparenz bei der Verarbeitung von Gesundheitsdaten

Cloud Temple bietet HDS-zertifizierte Hosting- und Managed Services, die speziell auf die Herausforderungen des Gesundheitswesens zugeschnitten sind.

In Anwendung von Anforderung 31 der HDS V2-Richtlinien der NSA beschreibt dieser Abschnitt detailliert, wie Cloud Temple personenbezogene Gesundheitsdaten (DSCP) sowohl innerhalb als auch außerhalb des Europäischen Wirtschaftsraums überträgt.

Kartierung der Zugänge
Firmenname des Akteurs Rolle im Rahmen der Unterbringungsleistung HDS-zertifiziert Qualifiziert SecNumCloud 3.2 Unterkunftsaktivitäten, an denen der Akteur beteiligt ist Zugriff auf personenbezogene Gesundheitsdaten aus Ländern außerhalb des Europäischen Wirtschaftsraums durch den Hoster oder einen seiner Subunternehmer (Anforderung Nr. 29 des HDS-Bezugsrahmens) Host oder Auftragsverarbeiter, der dem Risiko des Zugriffs auf personenbezogene Gesundheitsdaten aus Ländern außerhalb des Europäischen Wirtschaftsraums ausgesetzt ist, der durch die Gesetzgebung eines Drittlandes unter Verletzung des Unionsrechts erzwungen wird (Anforderung Nr. 30 der HDS-Richtlinien).
Cloud Temple Hoster Ja (Cloud Temple-Zertifizierung) Ja (Cloud Temple Qualifikation) HDS-zertifizierte Aktivitäten: 2, 3, 4, 6 Hosting und Outsourcing von Datensicherungen Nein, kein Zugriff auf Daten aus einem Land außerhalb des Europäischen Wirtschaftsraums Nein, kein Risiko eines unberechtigten Datenzugriffs gemäß Anforderung 30 der HDS-Richtlinien
Cloud Temple Hoster Ja (Cloud Temple-Zertifizierung) Nicht HDS-zertifizierte Aktivitäten: 5 Outsourcing ausschließlich von Frankreich aus Nein, kein Zugriff auf Daten aus einem Land außerhalb des Europäischen Wirtschaftsraums Nein, kein Risiko eines unberechtigten Datenzugriffs gemäß Anforderung 30 der HDS-Richtlinien
Unabhängige Ingenieure mit Sitz in Tunesien Subunternehmer Ja (Cloud Temple-Zertifizierung) Nicht HDS-zertifizierte Aktivitäten: 5 Outsourcing wird von gemischten Teams durchgeführt, die Mitarbeiter in Frankreich und unabhängige Ingenieure in Tunesien umfassen. Ja, Zugang nicht durch einen Angemessenheitsbeschluss nach Art. 45 DSGVO abgedeckt: Tunesien (weitere Informationen siehe unten) Ja, Risiko des unberechtigten Datenzugriffs gemäß Anforderung 30 des HDS-Standards: Tunesien (weitere Informationen siehe unten)

Zugang zu personenbezogenen Gesundheitsdaten aus Ländern außerhalb des Europäischen Wirtschaftsraums

Art des Zugangs

  • Art der Daten : Persönliche Daten, die in den Informationssystemen der Managed-Clients gehostet werden.
  • Datenkategorien: Alle Kategorien personenbezogener Daten, die von den Kunden in ihren Informationssystemen gespeichert werden
  • Betroffene Personen: Kunden, Mitarbeiter, Lieferanten oder andere Kontaktpersonen der verwalteten Kunden
  • Speicherort: Frankreich
  • Zweck der Übertragung: Outsourcing-Dienstleistungen
  • Rechtsgrundlage für die Übermittlung: Standardvertragsklauseln (STVK)
  • Zugang zu Daten : Technische Verwaltungsrechte an der Infrastruktur. Kein operativer Zugriff auf Gesundheitsdaten, außer bei kritischen Wartungsmaßnahmen, die ordnungsgemäß nachvollziehbar sind.
  • Umfang der Intervention: Beschränkter Zugriff auf den Speicher und die technische Infrastruktur, die die Daten beherbergt, ohne Bearbeitung des Inhalts

Risiko des Zugriffs, der durch die Gesetzgebung eines Drittlandes unter Verletzung des Unionsrechts auferlegt wird (Anforderung Nr. 30 der HDS-Richtlinien)

  • Das tunesische Gesetz sieht Beschränkungen für den staatlichen Zugriff auf personenbezogene Daten vor.
  • Artikel 76 des Organgesetzes Nr. 2004-63 verbietet die Übermittlung von Daten, die der öffentlichen Sicherheit oder den vitalen Interessen Tunesiens schaden könnten.
  • Es gibt jedoch Ausnahmen aus Gründen der nationalen Sicherheit, der Verteidigung oder der internationalen Beziehungen. Die öffentliche Stelle kann in diesen Fällen den Zugang zu Informationen verweigern.
  • Die Nationale Instanz für den Schutz personenbezogener Daten (INPDP) ist befugt, auf personenbezogene Daten, die Gegenstand einer Verarbeitung sind, zuzugreifen, um diese zu überprüfen.
  • Restrisiko: Potenzieller Zugang durch die tunesischen Behörden, der strikt auf die im Gesetz genannten Fälle nationaler Sicherheit oder Verteidigung beschränkt ist.

Angemessene Schutzmaßnahmen und Garantiens

Vertragliche Maßnahmen

  • Standardvertragsklauseln (STVK) :
  • Verwendung der von der Europäischen Kommission am 4. Juni 2021 verabschiedeten CCT, die auf dem von der CNIL empfohlenen Modell basieren
  • Diese Klauseln bieten einen rechtlichen Rahmen für die Übermittlung personenbezogener Daten außerhalb der EU.
  • Sie integrieren die Anforderungen der DSGVO und die Empfehlungen im Anschluss an das Schrems-II-Urteil.

Technische Maßnahmen

  • Starke Verschlüsselung der Daten bei der Übertragung und Verarbeitung
  • Einführung strenger Zugriffskontrollen und starker Authentifizierung
  • Segmentierung von Netzwerken und Abschottung von Daten
  • Protokollierung und Überwachung von Datenzugriffen
  • Regelmäßige Aktualisierung von Sicherheitssystemen und -anwendungen
  • Verschlüsselte Datensicherung und regelmäßige Wiederherstellungstests

Organisatorische Maßnahmen

  • Überprüfung des Hintergrunds von Mitarbeitern
  • ISO 27001-Zertifizierung, die die Outsourcing-Aktivitäten abdeckt
  • Fortlaufende Schulung der Mitarbeiter des Auftragnehmers zu Datenschutz und Informationssicherheit
  • Verfahren zur schnellen Benachrichtigung bei Zugangsersuchen der tunesischen Behörden
  • Einführung einer dokumentierten und regelmäßig aktualisierten Informationssicherheitspolitik
  • Verfahren für den Umgang mit Sicherheitsvorfällen und Datenverletzungen
  • Regelmäßige Risikobewertungen zur Informationssicherheit
  • Einführung eines Plans für Geschäftskontinuität und Notfallwiederherstellung

Datenschutzbeauftragter

Kontakt: dpd@cloud-temple.com

Kontaktieren Sie unsere Teams

 

Cookie-Richtlinie

Wir verwenden Cookies, um Ihnen die bestmögliche Erfahrung auf unserer Seite zu bieten, erheben aber keine personenbezogenen Daten.

Die Dienste zur Messung des Publikums, die für den Betrieb und die Verbesserung unserer Website erforderlich sind, ermöglichen es nicht, Sie persönlich zu identifizieren. Sie haben jedoch die Möglichkeit, sich ihrer Nutzung zu widersetzen.

Weitere Informationen finden Sie in unserem Datenschutzrichtlinie.

Zulassen Ablehnen