BSI attua la legge tedesca sulla protezione degli informatori: German Whistleblower Protection Act e la direttiva europea sugli informatori EU Whistleblower Directive con un sistema di protezione degli informatori. Tutti gli stakeholder e i gruppi di interesse possono utilizzare questo sistema di protezione per inviare informazioni in forma anonima o fornendo volontariamente i propri dati personali. Questo ci permette di venire a conoscenza di casi sospetti e di violazioni in una fase precoce e di risolverli in modo indipendente.
Standards, Certificati & CoC
Ci assumiamo la nostra responsabilità
ISO 27001
La norma ISO 27001 si applica alla sicurezza delle informazioni delle organizzazioni. Essa stabilisce i requisiti per un sistema di gestione della sicurezza delle informazioni documentato. BSI è pienamente conforme a questo standard. L'intera azienda e tutti i suoi servizi vi rientrano. La certificazione è valida per tre anni.
ISAE 3402 Typ II
L'ISAE 3402 è lo standard di revisione contabile riconosciuto a livello internazionale per la verifica dei sistemi di controllo interno dei fornitori di servizi di outsourcing. Il certificato include informazioni sull'efficacia dei controlli interni che sono stati esternalizzati a un fornitore. BSI sottopone ogni anno il proprio servizio Cloud ad audit secondo l'ISAE 3402.
Data Fairness Label
Il marchio di correttezza dei dati SWISS INSIGHTS aiuta le aziende a trattare i dati (record) in modo strutturato e a documentare i processi in modo trasparente. In qualità di detentore del marchio, BSI si impegna per una gestione trasparente dei dati e motiva il proprio personale a impegnarsi attivamente nell'etica digitale. Apprezziamo lo scambio all'interno della comunità e condividiamo le nostre esperienze.
Data protection: Global Privacy in BSI
Proteggiamo non solo i nostri dati personali, ma anche quelli dei nostri partner commerciali e clienti, nonché i dati che trattiamo per loro conto. BSI opera sulla base e in conformità con il GDPR, la Legge svizzera sulla protezione dei dati, l'Ordinanza svizzera sulla protezione dei dati e le raccomandazioni dell'Incaricato federale della protezione dei dati e dell'informazione.
EcoVadis Community
BSI fa parte di EcoVadis e si sottopone regolarmente alla valutazione di EcoVadis. Siamo lieti di condividere con voi la nostra scheda di valutazione tramite EcoVadis. Per ulteriori informazioni, contattare Joachim Schlegel.
GxP
GxP è l'acronimo di "Good x Practice" e si riferisce a tutte le linee guida per le best practice di lavoro che hanno particolare rilevanza nei settori della medicina, della farmaceutica e della chimica farmaceutica. BSI Life Sciences segue i metodi e le migliori pratiche GxP.
Codice di condotta AI
Nello sviluppo dei sistemi di AI, siamo guidati da sei principi: la prevenzione dei danni, l'equità e l'autodeterminazione sono attuate attraverso la trasparenza, la responsabilità e il discorso etico. A tal fine, è stato sviluppato un processo per garantire che le considerazioni di etica digitale siano adeguatamente prese in considerazione nello sviluppo e nell'uso dei sistemi di AI.
SWICO Digital Ethics Circle
Il circolo etico digitale SWICO approfondisce le questioni etiche relative ai modelli di business basati sui dati e identifica le best practice nazionali e internazionali. Il nostro responsabile AI, Christoph Bräunlich, ne fa parte.
Codice di condotta in BSI
Con il nostro comportamento, ci assumiamo la responsabilità e garantiamo la sicurezza dei nostri clienti, partner e fornitori. Naturalmente, ci aspettiamo lo stesso dai nostri partner commerciali e fornitori. I principi fondamentali di una condotta responsabile sono definiti nel Codice di Condotta BSI a livello aziendale e nel Codice di Condotta BSI per i fornitori (CoC). Se siete interessati al nostro CoC, vi preghiamo di contattare Joachim Schlegel.
Sostenibilità
BSI per il futuro
Le persone e il software sono importanti per noi. Per questo motivo, la nostra strategia ESG si concentra sulle relazioni con i clienti e sul benessere dei nostri dipendenti. Lavoriamo costantemente per offrire ai nostri utenti un'esperienza d'uso eccellente e per soddisfare i più elevati standard di sicurezza informatica e di etica. L'energia per i nostri servizi proviene sempre più da fonti rinnovabili e riduciamo i consumi al minimo indispensabile. BSI è composta da imprenditori che si assumono la responsabilità. Per noi stessi, per i nostri clienti, per i nostri partner e per l'ambiente. Se avete domande sulla sostenibilità in BSI, contattate Joachim Schlegel .
Domande?
Hai domande o desideri parlare con qualcuno? Sarei felice di parlare con voi.
Florian Wöhrl
CISO (Chief Information Security Officer)