DATENSCHUTZ & SICHERHEIT BEI LEDGER: EIN JAHRESRÜCKBLICK
Geposted von Julian Truniger am
Bei Ledger sind Datenschutz und Sicherheit die Grundlage unseres Handelns, und deshalb existieren wir als Unternehmen, um Ihr Vermögen zu schützen. Wenn eine Person von Hackern, Betrug oder einem anderen Verstoss betroffen ist, schadet dies der gesamten Gemeinschaft.
Während des gesamten Jahres 2021 haben wir daran gearbeitet, unsere globalen Systeme kontinuierlich zu stärken und unsere Datenverwaltungsrichtlinie zu verbessern. Nachfolgend sind die Massnahmen von Ledger zusammengefasst, die in diesem Jahr ergriffen wurden, um unsere Datensicherheits- und Datenschutzstandards zu verbessern.
1- EINSTELLUNG VON WELTKLASSE-FACHKRÄFTEN
Anfang 2021 kam Matt Johnson als Chief Information Security Officer (CISO) zu Ledger und ergriff umfangreiche Massnahmen, um Datenschutzverletzungen zu verhindern. Er begann seine Karriere bei der australischen Bundespolizei in Canberra (Australien) und war Group Chief Security Officer für Ingenico und Director of Cybersecurity für Visa Europe.
Im März 2021 kam Tiphaine Bessière als Datenschutzbeauftragte (DPO) zu Ledger, um ihre nachgewiesene Erfahrung einzubringen und die Einhaltung der Datenschutzbestimmungen durch Ledger zu stärken. Sie arbeitete 8 Jahre für die französische Datenschutzbehörde (CNIL), bevor sie zu Ubisoft, einem Videospielunternehmen, kam.
2- VERBESSERUNG UNSERER DATENVERWALTUNGSMETHODEN FÜR MEHR DATENSCHUTZ
Bereits im Januar 2021 kündigte Ledger Änderungen in der Art und Weise an, wie Ledger mit Kundendaten umgeht, mit dem Ziel, die E-Commerce-Bestellinformationen wie Name, Adresse und Telefonnummer drei Monate nach dem Versand des Produkts in einer getrennten Umgebung mit streng begrenzten Daten zu speichern.
Gemäss dieser öffentlichen Verpflichtung haben wir alle Bestelldaten, die älter als 18 Monate sind, migriert und werden in naher Zukunft schrittweise Daten migrieren, die älter als 12, 6 und 3 Monate sind.
Alle diese Informationen werden gemäss den Buchhaltungspflichten 10 Jahre lang in dieser separaten Datenbank gespeichert und dann aus unserem System entfernt.
3- ÜBERPRÜFUNG DER DATENVERFAHREN VON DRITTANBIETERN
Wir überwachen die mit unseren Drittanbietern geteilten Daten genau, um sicherzustellen, dass sie unseren Standards entsprechen. Unsere Methode folgt zwei Richtlinien:
Datenminimierung: Wir prüfen derzeit alle Daten, auf die externe Dienstleister Zugriff haben, um die Gefährdung zu minimieren und sicherzustellen, dass sie mit unseren Praktiken übereinstimmen. Wir konzentrieren uns speziell auf Anbieter, die keine personenbezogenen Daten wie Namen, Post- und E-Mail-Adressen verarbeiten.
Datenaufbewahrung: Wir überprüfen die Datenverwaltungsrichtlinien aller unserer Drittanbieter, um sicherzustellen, dass die Daten unserer Kunden schnell gelöscht oder anonymisiert werden.
4- ERMÖGLICHUNG UNSERER BENUTZER, IHRE DATEN ZU KONTROLLIEREN
Unser Ziel ist es, den am besten geeigneten Rahmen für unsere Benutzer zu schaffen, um ihre Rechte zu kontrollieren und die Informationen, die sie erhalten, zu maximieren.
Bereits im April 2021 haben wir ein Cookie-Banner implementiert, um Benutzer während ihrer Reise auf Ledger zu informieren und ihre Zustimmung auszudrücken. Dieses Cookie-Banner ermöglicht es ihnen, ihre Zustimmung für jede Art von Cookie (Leistungs-, Funktions- und Targeting-Cookies) zu geben. Sie können sich je nach Region an- oder abmelden. Wir zeigen dieses Banner weltweit, obwohl wir es in vielen Ländern nicht müssen.
Wir haben auch eine neue Cookie-Richtlinie mit der Liste aller Anbieter und Partner, mit denen wir Daten teilen. Diese Richtlinie ist über die Fusszeile der Website und über das Banner zugänglich.
Im September 2021 haben wir auf unserem Ledger-Kundensupportportal ein spezielles Formular erstellt, das es unseren Benutzern ermöglicht, Datenanfragen einfach zu stellen, einschliesslich für Datenzugriffs- und Löschzwecke. Wir arbeiten derzeit an der Automatisierung der Antworten auf dieses Formular, um alle Datenanfragen schnellstmöglich bearbeiten zu können.
5- VERSTÄRKUNG DER SICHERHEITSMASSNAHMEN
Bei Ledger möchten wir nicht nur die Privatsphäre und Sicherheit unserer Kunden gewährleisten, sondern auch ein lebendiges Ökosystem schaffen, dem wir alle vertrauen können. Zu diesem Zweck führen wir mehrere wichtige Sicherheitsprozesse durch:
Kontinuierliche Zertifizierung und Sicherheitsbewertung unserer Produkte.
Wir führen strenge Sicherheitstests mit unabhängigen, akkreditierten Sicherheitslabors nach den höchsten Standards durch. Wir glauben so sehr an unser Produkt, dass wir diese unabhängigen Sicherheitsbewertungen weiterhin durchführen.
Ledger ist der einzige Hardware Wallet Anbieter, der sich dieser Herausforderung stellt. Kein anderer Anbieter verfügt über dieses Maß an unabhängiger Validierung und Zertifizierung.
Der Schutz unseres Ökosystems.
Eine häufige Eintrittsbarriere besteht darin, dass Menschen nicht wissen, wo sie anfangen sollen, oder sich Sorgen über Geschichten über Diebstahl oder Verlust von Krypto-Assets machen. Ledger hat eine umfangreiche Schulungsbibliothek veröffentlicht, um sicherzustellen, dass jemand, der seine Reise zu digitalen Assets beginnt, sich darauf verlassen kann.
Wir haben auch erheblich investiert, um Benutzer vor Betrügern zu schützen. Im Jahr 2021 haben wir mehr als 500 Websites offline geschaltet, die nicht nur auf Ledger-Kunden, sondern auch auf allgemeine Krypto-Investoren abzielten. Wir arbeiten mit anderen Herstellern und Börsen zusammen, um Informationen auszutauschen und die Sicherheit unseres Ökosystems weiter zu verbessern.
6- MAXIMIERUNG DER TRANSPARENZ
Wir verpflichten uns, unseren Nutzern grösstmögliche Klarheit beim Lesen unserer rechtlichen Bedingungen zu geben. Unsere neue Datenschutzrichtlinie ist kürzer, neu gestaltet und neu formuliert und verwendet eine einfache Sprache und keine Rechtssprache, um sicherzustellen, dass unsere Kunden unsere Datenverwaltungsrichtlinien klar verstehen. TLDR: Wir möchten, dass die Benutzer die Dinge klar verstehen und uns Fragen stellen.
Auch das Bewusstsein der Mitarbeiter ist von grundlegender Bedeutung. Wir organisieren regelmässige Datenschutzschulungen für alle unsere globalen Mitarbeiter und langjährigen Auftragnehmer, um potenziellen Risiken von Datenschutzverletzungen vorzubeugen und weiterhin Best Practices zu lehren, die sich in der Branche weiterentwickeln.
SICHERHEITS- UND DATENSCHUTZWERTE SIND DER KERN, WARUM LEDGER EXISTIERT
Ledger basiert auf dem Prinzip, dass jeder einen sicheren Schutz für seine Krypto- und digitalen Vermögenswerte haben sollte, zusammen mit der Wahl, welche Informationen er über seine Informationen und sein Benutzerverhalten weitergibt. Unsere Produkte sind auf Widerstandsfähigkeit und Sicherheit ausgelegt, wobei unsere Secure Element-Technologie das Herzstück unserer Produkte bildet, und wir werden weiterhin hart daran arbeiten, Ihr Vertrauen zu gewährleisten.
Alle Ledger-Benutzer sollten wissen, dass wir rund um die Uhr daran arbeiten, Ihnen die stärkste und sicherste Reise in die sich schnell entwickelnde Welt von Web3 zu bieten.