In Deutschland stehen Auftragsverarbeitungsverträge (AVV) regelmäßig im Fokus von Datenschutzaufsichtsbehörden, Betriebsräten und ISO-27001-Audits. Besonders bei sensiblen Prozessen wie Background Checks und Integritätsprüfungen ist die saubere Abgrenzung zwischen Verantwortlichem und Auftragsverarbeiter entscheidend. Beauftragt ein Unternehmen einen spezialisierten Partner wie Validato, liegt in der Regel eine Auftragsverarbeitung nach Art. 28 DSGVO vor. […]
Mit dem Inkrafttreten des revidierten Datenschutzgesetzes (nDSG) in der Schweiz haben sich die Anforderungen an den Umgang mit Personaldaten massiv verschärft. Besonders im Bereich des Background Screenings müssen Unternehmen nun genauer denn je prüfen, welche Daten sie erheben und wie diese verarbeitet werden. Validato hat seine Prozesse von Grund auf […]
In der Welt der Informationssicherheit lag der Fokus lange Zeit primär auf Firewalls, Verschlüsselung und technischer Abwehr. Doch die Realität der Cyber-Bedrohungen hat sich gewandelt. Mit der Einführung der aktualisierten ISO 27001 Standards rückt der Faktor Mensch stärker denn je in den Mittelpunkt. Konkret fordert der Annex A 6.1 ein […]
Viele DACH-Konzerne machen den Fehler, ihre HR-Prozesse zentral in Deutschland zu definieren und dann einfach auf die Schweiz und Österreich "auszurollen". Man spricht ja überall Deutsch. Doch juristisch ist das ein Minenfeld. Zwar hat sich die Schweiz mit dem revDSG an die europäische DSGVO angenähert, aber es gibt entscheidende Unterschiede. […]
Der Arbeitsmarkt in Mittel- und Osteuropa entwickelt sich rasant. Internationale Unternehmen betreiben Shared Service Center, Produktionsstandorte oder Nearshoring-Teams in Ländern wie der Slowakei, Tschechien, Polen, Ungarn oder Rumänien. Gleichzeitig steigen die Anforderungen an Sicherheit, Compliance und transparente HR-Prozesse. Vor diesem Hintergrund gewinnt professionelles Pre-Employment Screening zunehmend strategische Bedeutung. Validato zählt […]
Die zunehmende Migration klassifizierter Informationen in Cloud‑Infrastrukturen verändert die Sicherheitsgrundlagen europäischer Behörden und Verteidigungsorganisationen. Neue technische Vorgaben verlangen eine präzise Integration von Identitätsüberprüfung, kontinuierlicher Analyse menschlichen Verhaltens und datenhoheitssensiblen Prozessen direkt in cloud‑native Architekturen. Validato und CypSec kombinieren ihre Expertise, um diese Anforderungen gezielt zu adressieren. Während Validato seit Jahren […]
"Daten sind das neue Gold" – aber nur, wenn sie sicher verwahrt sind. Für Schweizer Unternehmen ist die Datensouveränität nicht nur ein technisches Detail, sondern eine Frage der nationalen Identität und des Kundenvertrauens. Besonders heikel wird es, wenn US-amerikanische Cloud-Anbieter im Spiel sind. Durch den "CLOUD Act" können US-Behörden theoretisch […]
Die Dynamik geopolitischer Cyberbedrohungen hat sich in den vergangenen Jahren grundlegend verschoben. Anstatt sich ausschließlich auf technische Schwachstellen zu konzentrieren, richten staatlich gesteuerte Angreifer ihre Aufmerksamkeit verstärkt auf den menschlichen Faktor – insbesondere innerhalb komplexer Lieferketten. Unternehmen, Behörden und Betreiber kritischer Infrastrukturen stehen damit vor der Herausforderung, nicht nur Systeme, […]
Fit-and-Proper-Anforderungen gehören zu den strengsten Personalvorgaben im Finanzsektor. Banken und Versicherungen müssen nicht nur vor einer Einstellung prüfen, ob Mitarbeitende fachlich geeignet und persönlich integer sind – sie müssen dies regelmässig erneut bestätigen. Nationale und europäische Aufsichtsbehörden erhöhen die Erwartungen hierbei deutlich. Re-Checks beinhalten unter anderem Strafregisterprüfungen, Sanktionsscreenings, Identitätsabgleiche, wirtschaftliche […]
Unternehmen in der EU sehen sich einer zunehmenden regulatorischen Komplexität gegenüber. Datenschutz, Integrität und Risikomanagement gewinnen im Recruiting stetig an Bedeutung. Validato zählt europaweit zu den führenden Screeninganbietern und bietet eine vollständig DSGVO-konforme, technologisch starke und operativ schnelle Lösung. Das Screeningportfolio umfasst Identitäts- und Dokumentenprüfungen, Credential Checks, Referenz- und Integritätsbewertungen, […]
