Aktualności

/ Polska firma w Niemczech

Wymogi dotyczące potwierdzania i dokumentowania bezpieczeństwa danych w chmurze w Niemczech

Wymogi dotyczące potwierdzania i dokumentowania bezpieczeństwa danych w chmurze w Niemczech

/
Data17 Dec 2021
/

Firmy korzystające z zewnętrznych usług informatycznych oraz usług i aplikacji w chmurze muszą gwarantować swoim klientom odpowiednie bezpieczeństwo informacji.

Firmy powinny korzystać wyłącznie z tych usług w chmurze, w przypadku których podjęte środki bezpieczeństwa zostały odpowiednio zbadane i zweryfikowane pod względem technicznym i organizacyjnym. W tym celu Federalny Urząd ds. Bezpieczeństwa Informacji stworzył katalog kryteriów (Cloud Computing Compliance Criteria Catalogue) określający wymogi bezpieczeństwa związane z korzystaniem z chmury obliczeniowej, których spełnienie można sprawdzić za pomocą ustalonych standardów audytu. Kryteria te zostały opracowane m.in. na podstawie międzynarodowej normy ISO/IEC 27001 dotyczącej systemów zarządzania bezpieczeństwem informacji.

Stanowią one istotną wskazówkę przy wyborze dostawcy usług, a także podstawę systemu zarządzania ryzykiem (informatycznym). Od dostawców usług w chmurze należy zatem wymagać odpowiednich certyfikatów zgodności wystawionych przez niezależne firmy audytorskie (np. ISAE 3000 lub ISAE 3402).

Potwierdzają one adekwatność i skuteczność mechanizmów bezpieczeństwa wdrożonych przez dostawcę usług, takich jak koncepcje usuwania skutków awarii IT czy środki ochrony fizycznej w centrach danych.

Jeśli mają Państwo jakiekolwiek dodatkowe pytania dotyczące podatków, prawa i księgowości w Niemczech lub potrzebują Państwo dalszych informacji, prosimy o kontakt za pomocą poniższego formularza.

NASI DORADCY W ZAKRESIE PRAWA I PODATKÓW W NIEMCZECH

Specjalista ds. Międzynarodowego prawa podatkowego

Tomasz Kozik
Doradca podatkowy
Specjalista ds. Międzynarodowego prawa podatkowego z kancelarii Dr. Ganteführer, Marquardt & Partner mbB w Düsseldorfie
plPolskienEnglishdeDeutsch

getsix Tax & Legal

Nasi doradcy w zakresie prawa, podatków i księgowości w Niemczech pod przewodnictwem Pana Tomasza są do Państwa dyspozycji. Formularz kontaktowy znajdą Państwo na stronie getsix.

Skontaktuj się z nami »

***

Niniejsza publikacja ma charakter niewiążącej informacji i służy ogólnym celom informacyjnym. Przedstawione informacje nie stanowią doradztwa prawnego, podatkowego ani w zakresie zarządzania, jak również nie zastępują indywidualnego doradztwa. Przy opracowaniu niniejszej publikacji dołożono należytej staranności, jednak bez przejęcia odpowiedzialności za prawidłowość, aktualność i kompletność prezentowanych informacji. Treści w niej zawarte nie stanowią samodzielnej podstawy do działania i nie mogą zastąpić konkretnego doradztwa w indywidualnej sprawie. Odpowiedzialność autorów lub getsix® jest wyłączona. W razie potrzeby uzyskania wiążącej opinii prosimy o bezpośredni kontakt z nami. Treść niniejszej publikacji stanowi własność intelektualną getsix® lub firm partnerskich i podlega ochronie z tytułu praw autorskich. Osoby korzystające z tych informacji mogą pobierać, drukować i kopiować treść publikacji wyłącznie na własne potrzeby.

Nasze rekomendacje

Nasze członkostwa

Nasze certyfikaty

Wojskowe Centrum Normalizacji Jakości I KodyfikacjiTÜV NORDTÜV RHEINLAND

Nasze partnerstwo

Kompetencje