Als Kunde haben Sie selbst die Kontrolle über die Qualität Ihrer Daten und potenzielle Qualitätsmängel, die durch Verwendung von VMware Cloud Services entstehen können.

VMware steuert die Zugriffsrechte basierend auf dem Prinzip der geringsten Berechtigung, d. h., es wird nur die mindestens erforderliche Zugriffsebene gewährt. Der Zugriff wird auf individueller Basis entsprechend der Arbeitsaufgaben und -anforderungen bereitgestellt. Mit den entsprechenden Verwaltungsebenen werden die Zugriffsrechte auf Computer und Informationssysteme autorisiert, bevor die Rechte erteilt werden. Die Verwaltung des Zugriffs auf Informationssysteme wird durch zentralisierte Identitätsspeicher und -verzeichnisse implementiert und gesteuert.

Interne Prüfungen werden jährlich im Rahmen des VMware ISMS-Programms durchgeführt. VMware verwendet interne und externe Prüfungen, um die Konformität und Effektivität der Kontrollen zu messen, die zur Verringerung von Risiken im Zusammenhang mit der Informationssicherheit angewendet werden, und um Bereiche möglicher Verbesserungen zu ermitteln. Prüfungen sind für das VMware-Programm zur kontinuierlichen Verbesserung von entscheidender Bedeutung.

VMware verfügt über einen umfassenden Prozess für die Beschaffung und das Risikomanagement in Verbindung mit Anbietern, um Anbieter auszuwählen, die die VMware-Anforderungen einschließlich der Sicherheitsvorschriften erfüllen. Mit Lieferantenvereinbarungen wird sichergestellt, dass Anbieter die geltenden Gesetze, Sicherheits- und Datenschutzverpflichtungen erfüllen.

Als Kunde sind Sie dafür verantwortlich, die VMware-Lösung unter Einhaltung der relevanten Gesetze und Vorschriften zu verwenden. Der VMware ISMS-Prozess dokumentiert und verfolgt Nichtkonformität, überwacht darüber hinaus die Leistung von Lieferanten und eskaliert Probleme, sofern erforderlich. Um in Ihrer gesamten Informationslieferkette für Informationssicherheit zu sorgen, führt VMware auch jährliche Risikobewertungen durch, um sicherzustellen, dass die geeigneten Kontrollen zur Verringerung von Risiken im Zusammenhang mit Vertraulichkeit, Integrität und Verfügbarkeit vertraulicher Informationen vorhanden sind.

Das Prüfungs- und Bewertungsprogramm von VMware führt im Rahmen von Subprocessing-Vereinbarungen Prüfungen durch. VMware überwacht Prüfberichte und Zertifizierungen zur Überprüfung des Risikomanagement- und Governance-Prozesses und der Effektivität der anwendbaren Kontrollen.

VMware hat Service Level Agreement (SLA), Nutzungsbedingungen, Nachträge zur Datenverarbeitung und Datenschutzhinweise unter vmware.com/download/eula öffentlich verfügbar gemacht.