Datenschutzerklärung
1. Allgemeines
Willkommen auf unserer Website. Wenn Sie diese Website weiterhin nutzen, stimmen Sie zu, die folgenden Nutzungsbedingungen, welche zusammen mit unseren Datenschutzbestimmungen die Rechtsbeziehung von CMS SupaTrak LTD mit Ihnen bezüglich dieser Website regeln, zu beachten und als bindend anzusehen. Wenn Sie mit irgendeinem Teil der Bedingungen nicht einverstanden sind, sollten Sie von der Nutzung dieser Website absehen.
Die Begriffe ‚CMS SupaTrak‘ oder ,CMS‘ oder ‚uns’ oder ‚wir‘ beziehen sich auf den Eigentümer der Website mit eingetragenem Geschäftssitz in Delta 1200. Welton Road. Swindon. Wiltshire. SN5 7XZ. Unsere Handelsregisternummer ist 02836006. Der Begriff ‚Sie‘ bezieht sich auf den Nutzer unserer Website.
Die Nutzung dieser Website unterliegt den nachfolgenden Nutzungsbedingungen:
- Der Inhalt der Seiten dieser Website dient nur zu Ihrer allgemeinen Information und Nutzung. Er kann ohne Vorankündigung geändert werden.
- Zur Ansicht unserer Datenschutzbestimmungen bitte hier klicken
- Weder wir noch irgendwelche Dritte bieten jegliche Gewähr oder Garantie bezüglich Genauigkeit, Pünktlichkeit, Leistung, Vollständigkeit oder Eignung der Informationen und Materialien, die auf dieser Website für einen bestimmten Zweck gefunden oder angeboten werden. Sie erkennen hiermit an, dass alle Informationen und Materialien auf dieser Website Ungenauigkeiten oder Fehler enthalten können, und dass wir ausdrücklich jede Haftung für solche Ungenauigkeiten oder Fehler im weitesten gesetzlich zulässigen Rahmen ausschließen.
- Ihre Nutzung von Informationen oder Materialien auf dieser Website erfolgt auf eigene Gefahr, für die wir keine Haftung übernehmen. Es ist Ihre eigene Verantwortung sicherzustellen, dass jegliche durch diese Website verfügbar gemachten Produkte, Dienstleistungen oder Informationen Ihren speziellen Anforderungen entsprechen.
- Diese Website enthält Material, welches unser Eigentum ist oder an uns lizenziert wurde. Dieses Material beinhaltet, ist jedoch nicht beschränkt auf Design, Layout, Aussehen, Aufmachung und Grafik. Die Reproduktion ist außer in Übereinstimmung mit dem Urheberrechtsvermerk, der einen Teil dieser Nutzungsbedingungen darstellt, nicht gestattet.
- Alle auf dieser Website erwähnten Marken, die nicht Eigentum des Betreibers sind oder für die keine Lizenz vorliegt, sind entsprechend gekennzeichnet.
- Unbefugte Nutzung dieser Website kann Schadensersatzansprüche zur Folge haben und/oder eine strafbare Handlung sein.
- Diese Website kann auch Links zu anderen Websites enthalten. Diese Links werden Ihnen als Annehmlichkeit zur Verfügung gestellt, um Ihnen weitere Informationen zu bieten. Sie bedeuten nicht, dass wir die Website(s) befürworten. Wir übernehmen keine Verantwortung für den Inhalt verlinkter Seiten.
- Ihre Nutzung dieser Website und alle Streitigkeiten, die sich aus einer solchen Nutzung der Website ergeben, unterliegen den Gesetzen von England, Nordirland, Schottland und Wales.
2. Verantwortung für die Datensteuerung
Der Datenverantwortliche für CMS SupaTrak Ltd ist John M. Lancaster, BEM. Sollten Sie Probleme mit dieser Website oder unseren Grundsätzen haben, so können Sie ihn kontaktieren unter john.lancaster@supatrak.com oder per Telefon unter +44-(0)-7792-565796. Unser Datenverantwortlicher-Unterauftragnehmer ist Claranet Limited.
Claranet ist nach ISO9001, ISO27001 und ISO22301 akkreditiert und betreibt ein hochentwickeltes integriertes Managementsystem zur Verwaltung dieser Standards. Darüber hinaus sind alle Claranet-Datenzentren für den physischen Datensicherheitsstandard PCI-DSS zugelassen. Claranet hat frühere und bestehende Datenschutzbestimmungen und -Anforderungen jederzeit eingehalten und hält diese weiterhin ein. Das Unternehmen hat auf Antrag einer unabhängigen DSGVO-Sicherheits-Beratungsfirma (A.A. Security Consultants Limited) eine umfassende Prüfung unseres internen Kontrollsystems und unserer Datenschutzmechanismen durchgeführt, um sicherzustellen, dass sie die DSGVO-Anforderungen erfüllen, wenn nicht übertreffen. Dieses Projekt war wesentlich und umfangreich. Die für die DSGVO verantwortliche Person bei Claranet ist Sobia Nadeen – Sobia.Nadeem@uk.clara.net
Die wesentlichen Elemente waren:
- Eine Überprüfung dessen, wo die Daten gespeichert sind, wie sie geschützt werden und wer auf die Daten zugreifen oder diese ändern kann.
- Auffrischung der Datenschutz-Bewusstseinsschulung, die wir unseren Mitarbeitern bieten.
- Aktualisierung unserer internen Sicherheitsprozesse, um den DSGVO-Anforderungen zu entsprechen, wozu auch Prozesse in Verbindung mit Vorfallsreaktionen, sichere Entwicklung und die Einhaltung der Datenschutzbestimmungen durch Dritte gehören.
- Aktualisierung der internen Grundsätze zur Berücksichtigung der Gesetzesänderungen.
- Eine Überprüfung der Vertragsbedingungen, welche die Beziehung zwischen Claranet und seinen Kunden und Lieferanten regeln.
3. Welche Art von Informationen werden von uns erfasst?
Wir erfassen Daten über Sie, wenn Sie unsere Website besuchen, eine Bestellung aufgeben oder wenn Sie einen unserer Newsletter abonnieren.
Wenn Sie auf eine unserer Websites zugreifen oder sich darauf anmelden, werden Sie gegebenenfalls aufgefordert, Ihren Namen, Ihre E-Mail-Adresse, Ihre Postanschrift und Ihre Telefonnummer einzugeben. Sie können unsere Website jedoch auch anonym besuchen und es ablehnen, Informationen anzugeben, es sei denn, dies ist für Ihren Geschäftsgebrauch erforderlich.
Wenn Sie ein CMS-Portal nutzen, um Fahrerverhalten zu verwalten oder Positionsangaben zu erhalten, haben Sie als Kunde die Möglichkeit, Angaben zum Fahrer und Fahrzeug einzuschließen. Dies kann u. U. bei einer Überprüfung von Fahrtenschreiber und Führerschein erforderlich sein. Diese Daten werden auf den sicheren Servern von Claranet gespeichert und von Ihnen, dem Kunden, verwaltet. CMS kann diese Daten nur zum Zweck seines Systemmanagements einsehen und würde sie keinen Drittparteien sichtbar machen oder zur Verfügung stellen.
4. Sicherer Umgang mit Kundendaten
Die Rolle von CMS besteht darin, Konnektivität, Managed Services und Hosting-Einrichtungen für sichere Speicherung und sicheren Transport von Kundendaten bereitzustellen. CMS ist an sich kein Informations-Controller von Kundendaten und greift nicht auf den Informationsgehalt des Verkehrs, der über seine Netzwerke oder Services läuft, zu (außer zum Zweck der Viren- und Malware-Prüfung oder zur Erkennung eines Eindringens, Missbrauchs oder einer kriminellen Handlung). Aus diesem Grund ist es nicht sehr wahrscheinlich, dass Kundendaten durch die routinemäßige Verwaltung und Anwendung des Kundendienstes an Mitarbeiter weitergegeben werden, außer in Fällen, in denen CMS spezifische Verantwortung für das Datenbankmanagement in Form von Managed Services übernommen hat.
Von Mitarbeitern und Vertragspartnern wird erwartet, dass sie alle Kundendaten vertraulich behandeln und dementsprechend handhaben. Hierzu gehören, ohne hierauf beschränkt zu sein, Kundennamen, Kontaktangaben und Kontoangaben.
Als Bedingung für ihre Anstellung wird von allen neuen Mitarbeitern bei CMS verlangt, dass sie eine Geheimhaltungsvereinbarung und einen Arbeitsvertrag unterzeichnen, der die Akzeptanz der Unternehmensgrundsätze umfasst.
5. Wozu wir Ihre Informationen benutzen?
Alle personenbezogenen Informationen, die wir von Ihnen erfassen, können auf eine der folgenden Weisen genutzt werden:
Zur Verbesserung des Kundendienstes
(Ihre Informationen helfen uns dabei, effizienter auf Ihre Kundendienstanfragen und Ihren Support-Bedarf zu reagieren)
Zur Abwicklung von Transaktionen
Ihre Informationen, gleich ob öffentlich oder privat, werden ohne Ihr Einverständnis in keinem Fall verkauft, ausgetauscht, übertragen oder anderen Unternehmen aus irgendeinem Grund zur Verfügung gestellt, außer zu dem ausdrücklichen Zweck, Ihnen die angeforderten Dienstleistungen zu erbringen.
Um Ihnen regelmäßige E-Mail-Nachrichten zu senden
Wenn Sie sich in unsere Mailingliste aufnehmen lassen, werden wir Ihnen einen monatlichen bzw. zweimonatlichen Newsletter senden.
Hinweis: Für den Fall, dass Sie zu irgendeinem Zeitpunkt vom Empfang zukünftiger E-Mails zurücktreten möchten, finden Sie detaillierte Anweisungen zur Abbestellung am Ende einer jeden E-Mail-Nachricht. Ihre E-Mail-Adresse wird nie von uns an Dritte übertragen, mit Dritten getauscht oder an Dritte weitergegeben.
6. Sicherheitsbewusstsein und Schulung
CMS verlangt von allen neuen Mitarbeitern, eine Sicherheitsschulung zu absolvieren, und stellt damit einen hohen Grad an Sicherheitsbewusstsein innerhalb der Organisation unter Beweis. CMS führt regelmäßige interne Überprüfungen der Einhaltung der Sicherheitsgrundsätze durch die Mitarbeiter durch.
Den Mitarbeitern wird klargemacht, dass Informationssicherheit einen integralen Bestandteil des Betriebsalltags darstellt, dass sie ihre individuellen Verantwortungen verstehen müssen, und dass die Unternehmens- und Informationssicherheit für das Unternehmen ebenso wichtig sind wie für seine Kunden.
Die Schulungen werden während des gesamten Beschäftigungsverhältnisses je nach Bedarf untermauert durch regelmäßige Einweisungen, Ausbildung am Arbeitsplatz, Sicherheits-Bulletins und beratende E-Mails zu spezifischen Sicherheitsproblemen. Schulungen werden als Bestandteil der Beurteilung und der persönlichen Entwicklungspläne eines jeden Mitarbeiters einer jährlichen Prüfung unterzogen.
7. Physische Sicherheitsfunktionen
Eine Vielzahl von Funktionen sorgen für die Aufrechterhaltung der physischen Sicherheit in den CMS-Niederlassungen und den Claranet-Datenzentrumseinrichtungen. Die Lage des jeweiligen Standorts bestimmt die externen Sicherheitsfunktionen. Ein von der Straße abgelegenes Claranet-Datenzentrum wird durch einen Palisadenzaun mit Zugangskontrolltoren geschützt.
Alle Standorte sind extern und intern durch CCTV-Überwachung, Einbruchsalarm und Sicherheitspersonal gesichert. Alle Türen bieten nur Zugang mit Magnetkarte. Claranet bietet ein Zugangskontrollverfahren gemäß ISO27001, das von Mitarbeitern, Kunden und Vertragspartnern eingehalten werden muss, um Zugang zu dem jeweiligen Datenzentrum zu erlangen. Eine Kopie des auf den Kunden ausgerichteten Prozesses kann beim Claranet Service Desk angefordert werden.
8. Umgebungssicherheitsfunktionen
Sowohl die CMS-Niederlassungen als auch die Claranet-Datenzentren wurden mit einem hohen Grad an Widerstandsfähigkeit zur Reduzierung bzw. Abschwächung von Schwachstellen gegenüber wesentlichen Bedrohungen konzipiert. Sowohl die CMS-Niederlassungen als auch die Claranet-Datenzentren verfügen über Folgendes:
- eine unterbrechungsfreie Stromversorgung (USV) zum Schutz vor Stromausfall, einschließlich Notstrom-Dieselgeneratoren.
- Netzfilterung und -stabilisierung,
- Brandmelde- und Brandschutzsysteme,
- Wasser-/Leckortung
- Klimaanlage und andere Umgebungskontrollen.
Wesentliche Elemente unserer Infrastruktur wurden mit einem hohen Grad an technischer Widerstandsfähigkeit konzipiert und werden rund um die Uhr von unseren Netzwerk- und Hosting-Betriebszentren unter Einsatz von IBM Tivoli Monitoring-Centren überwacht.
9. Betriebsabläufe und Zuständigkeiten
CMS strebt danach, die Effektivität und Sicherheit seiner internen Abläufe ständig zu verbessern, und in dem Weg unseren Kunden Dienstleistungen bereitzustellen. Zur Unterstützung dieses Ziels ist CMS ein gemäß ISO9001 (anhängig) akkreditiertes Unternehmen. Betriebsabläufe werden im gesamten Unternehmen dokumentiert und aufrechterhalten und regelmäßig durch externe Prüfer überprüft, um ihre Gebrauchstauglichkeit zu gewährleisten. Dieser Service wird auch vom Datenkontrollbeauftragten verwaltet.
10. Änderungsmanagement
CMS verwendet strenge Änderungskontrollverfahren. Bevor eine wichtige Änderung an Prozessen oder Systemen durchgeführt wird, ist der verantwortliche Mitarbeiter gehalten, die Änderung ordnungsgemäß zu planen und eine geeignete Ebene an Qualitätsprüfung und Genehmigung einzuholen. Bei der Änderungsplanung wird Folgendes berücksichtigt:
- Notwendigkeit und Rechtfertigung der Änderung, einschließlich einer Kosten-Nutzen-Analyse,
- Bewertung des Risikos und der möglichen geschäftlichen Folgen,
- Terminplanung der Änderung entsprechend ihrer Dringlichkeit unter Vermeidung von Konflikten mit anderen Aktivitäten und Inkompatibilität mit vorhandenen Systemen und Prozessen,
- Notfallpläne für den unwahrscheinlichen Fall, dass die Änderung unvorhergesehene nachteilige Folgen hat,
- Qualitätsprüfungen durch das Linienmanagement oder Peer-Review.
Neue Systeme, Prozesse und Änderungen an vorhandenen Systemen und Prozessen werden, soweit möglich und durchführbar, in einer getrennten Entwicklungs- und Prüfumgebung verifiziert, bevor sie in Betrieb genommen werden.
Änderungen werden durch das Änderungs- und Entwicklungs-Managementteam geplant, das jede Woche zusammenkommt, um neue Änderungsanträge zu beurteilen und die Wirksamkeit unlängst implementierter Änderungen zu überprüfen.
Das Änderungs- und Entwicklungs-Managementteam stellt sicher, dass alle vorgeschlagenen Änderungen ordnungsgemäß geplant wurden und Test- und Rücktrittspläne umfassen. Wird die Dienstverfügbarkeit durch eine Änderung beeinflusst, so wird dies den Kunden umgehend und effektiv mitgeteilt.
11. Dienstbereitstellungs-Management Dritter
Das CMS Entwicklungsteam ist verantwortlich dafür sicherzustellen, dass Dienste, die CMS und unseren Kunden bereitgestellt werden, gemäß den vereinbarten Serviceniveaus geliefert werden und über einen angemessenen Grad an Informationssicherheit verfügen. CMS führt regelmäßige Dienstprüfungssitzungen mit Vertragspartnern und Kunden durch, um die Qualität der Dienstbereitstellung zu kontrollieren. Für alle Service-Unterbrechungen oder -Ausfälle, insbesondere solche, welche die Einhaltung der vereinbarten Serviceniveaus gefährden, werden Fehleranalyse und Korrekturmaßnahmen durchgeführt. Wo angemessen, werden diese Service-Unterbrechungen und ihre Abhilfen unseren Kunden in unseren Berichten über größere Zwischenfälle dargelegt.
Durch Drittanbieter verursachte Service-Probleme werden im Rahmen des Störfall-Management-Prozesses von CMS überwacht, um Trends in der Servicebeeinträchtigung und Leistungsschwächen zu erkennen und durch prompte Abhilfemaßnahmen zu korrigieren. Anbieter sind verpflichtet, im Falle eines wesentlichen, den Service beeinträchtigenden Zwischenfall einen Bericht über den ‚Grund des Ausfalls‘
bereitzustellen.
12. Schutz vor bösartigem und mobilem Code
Gemeinsam mit Claranet setzt CMS eine Vielfalt von Störungserfassungs- und -verhütungstools sowie Web-Scanning-Technologien als Kernelement unserer Sicherheitskontrollen ein. Sie sollen vor einer Vielzahl von Bedrohungen für vertrauliche Informationen, unbefugte Umleitung zu unangemessenen Website und Verlust der Serviceleistung schützen. Sie benutzen mehrere weltführende signaturbasierte Scanengines, um Schutz vor selbst den hochentwickeltesten und gezielten webbasierten Bedrohungen, wie Spyware, Trojaner und andere Malware, zu bieten. Sie gewährleisten, dass Aufrufe von Websites (einschließlich Webseiten, Bildern und größerer Dateien wie PDF oder Medien) frei von bösartigem Code sind, bevor sie unsere Mitarbeiter erreichen. Der Service enthält auch die neuste URL-Filterungs- und Schutzfunktionen durch Blockieren von DDOS-Attacken.
CMS hat auf allen Unternehmens-PCs, Laptops, Tablets und Mobiltelefonen Anti-Virus-Software installiert. Mobilgeräte und tragbare Laufwerke sind verschlüsselt. Virensignaturen werden aktuell gehalten durch einen automatischen Prozess, bei dem Updates an die Endnutzergeräte weitergeleitet werden, sobald diese verfügbar werden.
Darüber hinaus scannt Claranet im Namen von CMS auch seine internen Netzwerke auf wöchentlicher Basis, um sicherzustellen, dass Viren und Malware keine Gelegenheit hatten, auf andere Weise einzudringen. Regelmäßige Scans auf Sicherheitsrisiken ermöglichen, Schwachstellen bei extern konfigurierten IP-Adressen zu erkennen.
13. Systemsicherung
Claranet führt im Namen von CMS eine tägliche Sicherung aller wesentlichen Geschäftsinformationen und -services durch. Hierbei wird ein Backup-Zyklus von zwei Wochen eingehalten, während dem Daten bis zu jedem beliebigen Zeitpunkt wiederhergestellt werden können. Zudem werden bis zu 14 Versionen geänderter Dateien gespeichert, wobei es keine Rolle spielt, ob diese Änderungen in den letzten 14 Tagen gemacht wurden oder nicht. CMS bewahrt Datensätze geschäftlicher Transaktionen für unbeschränkte Zeit in einem Datenbank-Managementsystem auf. CMS bietet seinen Kunden einen umfassenden Archivabruf-Service als Standard. Darüber hinaus ist CMS in der Lage, Kunden, die es ausdrücklich wünschen, einen maßgeschneiderten Backup-Dienst zur Verfügung zu stellen. Dies wird während der Umsetzungsplanung zwischen CMS und dem Kunden vereinbart und entsprechend von unserem Einsatzteam eingerichtet. Unter normalen Bedingungen und außer bei Widerrede seitens des Kunden werden Daten für 10 Jahre aufbewahrt.
14. Management von Sicherheitszwischenfällen
CMS verfügt über Verfahren, um Sicherheits- und Betriebsereignisse und -zwischenfälle zu melden, zu untersuchen und zu verwalten. Diese werden durch ein Register zur Aufzeichnung und Rückverfolgung der Ereignisse bis zu ihrer erfolgreichen Lösung unterstützt.
Es gibt drei Arten von Sicherheitszwischenfällen:
- Verstoß gegen die physische Sicherheit (oder versuchter Verstoß)
- Verstoß gegen die Netzwerksicherheit (oder versuchter Verstoß)
- Offenlegung sensibler oder vertraulicher Daten (versehentlich oder vorsätzlich)
Die Reaktion auf Sicherheitszwischenfälle umfasst:
- Entdeckung
- Unmittelbare Reaktion
- Sicherung objektiver Beweise
- Informieren und eskalieren
Eskalierte Sicherheitszwischenfälle werden im Sicherheitsregister aufgezeichnet und vom Sicherheitsteam verantwortet. Art und Schwere des Zwischenfalls werden aufgezeichnet. Jedem Zwischenfall wird ein Verantwortlicher zugewiesen, der den Zwischenfall bis hin zu seiner Lösung verwaltet. Hierzu gehört, mit allen relevanten Parteien zu kommunizieren und in die Bemühungen einzubeziehen, einschließlich Kunden und Vertragspartnern, falls erforderlich.
Es wird ein interner Bericht erstellt, der die gewonnenen Erkenntnisse, Verbesserungsmöglichkeiten und eine Überprüfung der Kontrollen umfasst. In Fällen, in denen der Zwischenfall Auswirkungen auf Kunden von CMS hat, wird diesen auf Antrag von unserem Service Desk ein Bericht zur Verfügung gestellt.
Eine Analyse der Zwischenfälle wird alle 6 Monate durchgeführt, um die zugrunde liegenden Trends zu ermitteln und sicherzustellen, dass die identifizierten Verbesserungsmöglichkeiten in die Tat umgesetzt wurden.
15. CMS-Ansatz in Bezug auf Business-Continuity-Planung
CMS hat sichergestellt, dass bei der Bereitstellung von Produkten und Services für den Kunden alle zweckmäßigen und praktischen Maßnahmen getroffen wurden, um Widerstandsfähigkeit und das entsprechende Zwischenfallmanagement zur Minimierung der Auswirkungen wesentlicher Ereignisse zu bieten. Unser Partner Claranet ließ sich gemäß ISO22301 zertifizieren, um sicherzustellen, dass unser Business-Continuity-Plan auf dem aktuellen Stand gehalten wird und regelmäßig von einer externen Partei überprüft wird. Wir verfügen über eine Vielzahl an Unterstützungsprozessen, die gewährleisten, dass unser Unternehmen auch im Falle eines Ereignisses, das eine Unterbrechung des Geschäfts oder Service zur Folge hat, reibungslos läuft;
- Größerer Service-Zwischenfallprozess – zur Verwaltung von Zwischenfällen, bei denen die Verfügbarkeit der von CMS an die Kunden gelieferten Services beeinträchtigt ist.
- Sicherheits-Zwischenfallprozess – zur Verwaltung von Zwischenfällen, bei denen die Sicherheit der CMS-Infrastruktur oder -Daten gefährdet wurde.
- Business-Continuity-Prozess – zur Verwaltung von Zwischenfällen, welche die Fähigkeit von CMS zur Abwicklung des Tagesgeschäftes beeinträchtigen.
CMS führt regelmäßige Prüfungen seiner Business-Continuity-Pläne durch. Die Leistung wird während dieser Prüfungen kontrolliert und dazu benutzt, Verfeinerungen der Prozesse, Tools und Widerstandsmaßnahmen vorzunehmen.
16. Kundenverantwortlichkeiten
Fahrer- und Fahrzeuglösungen durch CMS bewerkstelligen zu lassen, reduziert zwar den alltäglichem Stress bei den Geschäften unserer Kunden, doch die Kunden bleiben weiterhin verantwortlich für ihre eigene Business-Continuity-Planung. Mithilfe zusätzlicher, über unser Standardangebot hinausgehender Produkte und Services ist CMS durch unseren Partner Claranet in der Lage, denjenigen Kunden, deren Services absolut geschäftskritisch sind, einen höheren Grad an Widerstandsfähigkeit und Redundanz zu bieten.
17. Datenschutzgesetz
CMS hält die Vorschriften des Datenschutzgesetzes ein und ist beim Information Commissioners Office, ICO (En), als Telematik- und Kommunikationsanbieter angemeldet. Alle Mitarbeiter werden zu Beginn ihres Beschäftigungsverhältnisses geschult, um sicherzustellen, dass ihre Tragweite verstanden wird und sie im gesamten Unternehmen umgesetzt werden. Um den Prinzipien des Gesetzes zu entsprechen, speichert CMS gehostete Daten nie außerhalb des Europäischen Wirtschaftsraums.
18. PCI-DSS
CMS verpflichtet sich, den Anforderungen von Absatz 9 und 12 des PCI-DSS-Standards zu entsprechen. Das bedeutet, dass die Datenzentren unserer Partner den physischen Sicherheitsanforderungen für Standorte, an denen Kartendaten gespeichert werden, gerecht werden und dass jährliche Neubeurteilungen von Sicherheitsgutachtern durchgeführt werden, um zu gewährleisten, dass die Anforderungen weiterhin erfüllt werden.
19. ICO-Anerkennung.
Eine Kopie des IC-Registrierungszertifikats von CMS ist verfügbar unter Hier klicken, um das Zertifikat einzusehen