Als Hostingkunde vertrauen Sie uns eine Ihrer wichtigsten Ressourcen an: Ihre Kundendaten.
Wir sind uns unserer Verantwortung bewusst und stellen mit den folgenden technischen und organisatorischen Maßnahmen (TOM) sicher, dass ihre kostbaren Daten nicht in falsche Hände geraten:
1. Zutrittskontrolle
(Maßnahmen, damit Unbefugten der Zutritt zu den Datenverarbeitungsanlagen verwehrt wird, mit denen personenbezogene Daten verarbeitet werden)
Unsere Räumlichkeiten sind durch Alarmanlagen, Videoüberwachungssysteme, Zutrittskontrolle mittels Chip/Sensor, welche dem jeweiligen Mitarbeiter zugeordnet wurden, vor dem Eintritt unberechtigter Personen geschützt. Für unsere Fenster wurde entsprechendes Sicherheitsglas verwendet.
Wir unterbreiten Ihnen gerne ein Angebot, sollten sie an unseren technischen Sicherheitssystemen interessiert sein.
2. Zugangskontrolle
(Maßnahmen, die verhindern, dass Unbefugte die Datenverarbeitungsanlagen und -verfahren benutzen)
Unsere Datenverarbeitungsanlagen und -verfahren können nur von autorisierten Mitarbeitern benutzt werden. Dies stellen wir über eine Benutzerkennung mit Passwort und unserer ausgeklügelten Firewall sicher.
3. Zugriffskontrolle
(Maßnahmen, die gewährleisten, dass die zur Benutzung der Datenverarbeitungsverfahren Befugten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden personenbezogenen Daten zugreifen können)
Alle personenbezogenen Daten können nur von einem ausgewählten Mitarbeiterkreis eingesehen bzw. bearbeitet werden. Nur Mitarbeiter mit entsprechender Einweisung erhalten die hierzu nötigen Zugriffsberechtigungen. Nur entsprechend belehrte Mitarbeiter können Daten nach Aufforderung auf externe Datenträger exportieren. In Kürze führen wir die zertifikatsbasierte Zugriffsberechtigung ein (mittels Sicherheits-Token).
4. Weitergabekontrolle
(Maßnahmen, die gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist.)
Die Übertragung aller sensiblen (Kunden-)Daten erfolgt ausschließlich verschlüsselt über eine gesicherte Verbindung. Zugriff auf die Netzwerke unserer Kunden erfolgt über VPN und/oder wird über die Firewall-Einstellungen kontrolliert.
5. Eingabekontrolle
(Maßnahmen, die gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in DV-Systeme eingegeben, verändert oder entfernt worden sind.)
Alle Änderungen werden über Act! protokolliert. Diese Informationen sind dort auch einsehbar.
6. Verfügbarkeitskontrolle
(Maßnahmen, die gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind.)
Über unsere Sicherungskonzepte schließen wir einen zufälligen Datenverlust aus. Wir sichern dazu die Daten auf verschiedene Arten an verschiedenen Orten und in baulich getrennten Räumlichkeiten.Je nach Kundenanforderung können wir diese Datensicherungen nach seinen Anforderungen in bestimmten Intervallen zur Verfügung stellen. Kundendaten können auch direkt auf einem FTP-Server des Kunden erfolgen. Je nach Wunsch und Umfang entstehen hier entsprechende Kosten.
Den Betrieb unserer Server stellen wir über eine unterbrechungsfreie Stromversorgung sicher, sodass bei längeren Stromausfällen die Server weiter laufen können. Unsere IT-Infrastruktur ist gegen Überspannungsschäden geschützt. Natürlich verfügen unsere Gebäude über hochwertige Brandschutzeinrichtungen, so gibt es neben den einfachen Rauchmeldern auch Sensoren zur CO² und Temperaturüberwachung.
Neueste Kommentare