Führen mit Sicherheit und Gewährleistung des Datenschutzes

Bei Manhattan Associates ist die Sicherheit unserer Produkte, Dienstleistungen und Geschäftsprozesse von entscheidender Bedeutung. .Wir setzen branchenführende Tools, Technologien und Verfahren ein, um die Leistung und Sicherheit unserer Produktionsservices zu überwachen und zu bewerten. Unser Ansatz ermöglicht es uns, umfassende Datenschutz- und Sicherheitsprogramme zum Schutz von Kundendaten bereitzustellen.

• Moderne Cyberbedrohungen entwickeln sich schnell. Über unser gesamtes Produkt- und Dienstleistungsangebot hinweg schützen wir Kunden durch unsere sich laufend weiterentwickelnden Tools, Technologien, unser Fachwissen und unsere Sicherheitsmaßnahmen.  
• Manhattan Associates investiert stark in Technologieentwicklung und -verfahren, um Unternehmens- und Kundendaten aktiv zu schützen.  
• Unsere umfangreichen Sicherheits- und Complianceprogramme basieren auf den Best Practices und Standards der Branche.
• Wir führen umfangreiche Compliance-Zertifizierungen, -Nachweise und externe Beurteilungen, damit unsere Kunden wissen, dass ihre Daten sicher sind.

Compliance

Manhattan Associates weiß, dass Compliance für Erfolg von entscheidender Bedeutung ist. Compliance sorgt für eine bessere und konsistente Leistung und reduziert die Fehleranfälligkeit, damit unsere Kunden bessere Lösungen mit höherer Effizienz erhalten.   

Unsere Sicherheitsmanagement- und Complianceprogramme basieren auf den Branchenstandards von CIS, ISO21001 und NIST. Unser Rahmenwerk zum Sicherheitsrisikomanagement legt die Bevollmächtigung, Verpflichtung, Grundprinzipien und festgelegten Rollen und Pflichten zur Verwaltung, Überwachung und Verbesserung von Risikomanagementverfahren innerhalb des Unternehmens fest.  

Wir führen interne Tests der wichtigsten Sicherheits- und Datenschutzkontrollen durch, um deren Einhaltung bewährter Rahmenwerke sicherzustellen. Das umfasst auch jährliche externe Penetrationstests. Die Ergebnisse dieser Tests werden an die Geschäftsleitung weitergeleitet und Korrekturmaßnahmen werden überwacht. Die Kontrollen werden bei Bedarf erneut getestet, um den Sicherheitsschutz zu gewährleisten.  

Sicherheits- und Datenschutzkontrollen werden jährlich durch eine unabhängige Drittpartei überprüft, um zu gewährleisten, dass Technologie, Prozesse und Verfahren eingerichtet wurden und befolgt werden.  

Unser Verhaltenskodex für Partner gilt für alle Geschäftspartner von Manhattan Associates. Diese Partner müssen den Kodex einhalten.   

Datensicherheit

Unsere Sicherheits- und Produktteams teilen sich die Verantwortung für die Überwachung und für Korrekturmaßnahmen. Dokumentierte Verfahren gelten und erleichtern die rechtzeitige Reaktion auf Sicherheitsvorfälle. Unser eigenes Cybersicherheitsteam verwaltet Sicherheitskontrollen und Überwachungsaktivitäten, über die Kundendaten geschützt und Unternehmensaktivitäten gestärkt werden. Einige Beispiele für Maßnahmen zum Schutz von Kundendaten vor Cyberangriffen und anderen Betrugsversuchen:

• Datenverschlüsselungsprotokolle
• Datenschutzprogramme
• Datenspeicherungsprogramme
• Datenverarbeitungsvereinbarungen
• Kontinuierliches Sicherheitstraining inklusive OWASP- und Phishing-Übungen
• Externe Sicherheitspenetrationstests
• Externe Risikobewertungen
• Überwachung, Alarmierung und Reaktion rund um die Uhr

Datenschutz

Unsere eigenen Teams für Sicherheitsgovernance und Datenschutz sind für die Entwicklung und Beaufsichtigung von Datenschutz- und Sicherheitsmaßnahmen unseres Unternehmens verantwortlich. Manhattan Associates ist kontinuierlich bestrebt, seine Datenschutzkultur zu verbessern, und alle Mitarbeiter durchlaufen Datenschutz- und Sicherheitsschulungen.

Unsere Datenschutzbestimmungen führen auf, welche Informationen wir erfassen, wie wir das tun, wie wir diese verwenden, an wen wir sie weitergeben und welche Entscheidungsmöglichkeiten Kunden hinsichtlich unserer Nutzung der Daten haben.   

Uns ist bewusst, dass Daten zu den wertvollsten Vermögenswerten gehören, und wir nehmen den Schutz von Kundendaten im Rahmen unserer Services sehr ernst.

DSGVO

Im Mai 2018 trat die Datenschutz-Grundverordnung (DSGVO) in Kraft. Die DSGVO ist ein europäisches Regelwerk, das die bestehenden Datenschutzgesetze in Europa vereinheitlichen soll. Ziel der DSGVO ist es, die Datenschutzregeln für die Verarbeitung personenbezogener Daten von EU-Einwohnern zu stärken, inklusive beim Transfer von personenbezogenen Daten an Orte außerhalb der EU.

Manhattan Associates hat sich verpflichtet, die Kernprinzipien und Vorgaben der DSGVO in unsere eigenen allgemeinen Datenschutz- und Sicherheitsprogramme aufzunehmen. Wir beschäftigen einen Datenschutzbeauftragten (DPO, Data Protection Officer) und führen interne Beurteilungen durch, um sicherzustellen, dass wir unsere gesetzlichen Verpflichtungen erfüllen und diesen gerecht werden.

Richtlinien

Bei Manhattan Associates gelten Richtlinien und ergänzende Dokumente zur Unternehmenssicherheit, die die Anforderungen für den Zugriff, die Nutzung, Speicherung, Übertragung, den Schutz und die Löschung von Daten und Informationssystemen festlegen, für die Manhattan Associates verantwortlich ist.  

Diese Richtlinien bilden die Standards und Vorgaben zu Sicherheitskontrollen, die für unsere Daten und Informationssysteme gelten. Einige Beispiele für unsere Richtlinien:

• Akzeptable Nutzung
• Zugriffskontrolle
• Audit
• Change Management
• Cloud-Sicherheit
• Klassifizierung, Schutz und Speicherung von Daten
• Reaktion auf Vorfälle
• Risikomanagement
• Patch-Management
• Kennwort
• Penetrations- und Schwachstellentests
• Lieferantenrisiko

Für uns ist der Schutz von Daten und Informationssystemen für den Erfolg des Unternehmens von entscheidender Bedeutung. Daher schreibt das Unternehmen vor, dass alle angemessenen Anstrengungen unternommen werden, um:

• die Vertraulichkeit und Integrität vertraulicher Unternehmens-, Kunden- und Mitarbeiterdaten sicherzustellen
• die Verfügbarkeit kritischer Systeme, Ressourcen und Informationen sicherzustellen
• zeitnah auf potenziell schädliche und störende Vorfälle zu reagieren
• alle geltenden Gesetze und Vorschriften einzuhalten