Kurzüberblick: Weltweites Datenschutzprogramm

Übersicht

Wir haben ein Datenschutzprogramm mit den folgenden Zielen entwickelt:

• Unterstützung der Compliance-Bemühungen unserer Kunden und Berücksichtigung des internationalen Fußabdrucks der Geschäftstätigkeit unserer Kunden
• Abstimmung mit vertrauenswürdigen und getesteten Rahmenregelungen für Datenschutz und Governance zur Gewährleistung der Stabilität unserer Datenschutzaktivitäten
• Über die rechtlichen Verpflichtungen hinauszugehen und die Erwartungen von breiteren Gruppen von Stakeholdern zu erfüllen

Auf dieser Seite erfahren Sie mehr über unser Datenschutzprogramm.

Der globale Umfang unseres Datenschutzprogramms

Das Datenschutzprogramm von Coupa ist mit der DSGVO, dem CCPA, dem CPRA, dem VCDPA, dem FedRAMP, dem HIPAA, der PIPEDA und den Datenschutzgesetzen von Mexiko, Brasilien, Südafrika, Australien, Singapur, Japan, China, Indien und dem Vereinigten Königreich verknüpft. Wir haben analysiert, aus welchen Ländern die Benutzer unserer Kunden auf unsere Plattform zugreifen, und diese Gerichtsbarkeiten machen mehr als 90 % unserer Benutzer aus. Wir beobachten globale regulatorische Entwicklungen und bewerten deren Auswirkungen auf unsere eigenen und die Geschäfte unserer Kunden. Unser Datenschutzprogramm wird regelmäßig überprüft und aktualisiert, um seine Relevanz zu wahren. Alle Änderungen an unseren Produkten durchlaufen einen strengen Überprüfungsprozess, um sicherzustellen, dass die Datenschutzanforderungen eingebettet sind.

Vertrauenswürdige und geprüfte Rahmenkonzepte für Datenschutz und Unternehmensführung

Coupas Datenschutzprogramm ist auf den ISO27701-Standard und das APEC PRP-System abgestimmt. Darüber hinaus verfolgten wir einen ganzheitlichen Ansatz für ein risikobasiertes Datenschutzprogramm, das mehr als nur regulatorische Risiken berücksichtigt. Um dies zu erreichen, haben wir Praktiken ausgereifter Governance-Rahmenwerke wie den Sarbanes-Oxley Act übernommen, um eine umfassende Risiko- und Kontrollmatrix für unsere Datenschutzaktivitäten zu schaffen, die die Verantwortung und Gestaltung und die betriebliche Wirksamkeit unseres Datenschutzprogramms kontinuierlich gewährleistet. Darüber hinaus vergleichen wir regelmäßig unser Datenschutzprogramm mit verschiedenen Reifegradmodellen und Best Practices, um es auf dem neuesten Stand zu halten.

Erwartungen der Stakeholder über rechtliche Verpflichtungen hinaus erfüllen

Das Datenschutzprogramm von Coupa ist auf die Nachhaltigkeitsstandards GRI und SASB abgestimmt, da wir der Meinung sind, dass Datenschutz mehr ist als nur die Einhaltung von Vorschriften. Wir betrachten Datenschutz als ein grundlegendes Menschenrecht, das sowohl die betroffenen Personen als auch die gesamte Gesellschaft betrifft. Wir gehen davon aus, dass ESG-Standards Teil der obligatorischen externen Berichtspraktiken werden, und haben unser Datenschutzprogramm entsprechend konzipiert, um diese Anforderungen zu erfüllen.

Publikationen:

Wir haben eine Reihe von Dokumenten zu spezifischen datenschutzrelevanten Themen erstellt, die Ihnen bei Ihren Compliance-Bemühungen helfen können.

• DSGVO-Risikobewertung
• FISA-Statement
• Richtlinie zu Anfragen und Anfragen von betroffenen Personen
• Whitepaper: Datenschutz und Sicherheit in China

Diese Dokumente sind auf Anfrage erhältlich. Wenden Sie sich an Ihren Coupa-Kontakt, um sie zu erhalten.