Das Logo der  Systemgruppe

Sicherheits- & Datenschutzmaßnahmen der Systemgruppe


 

 

Sicherheit & Zertifizierung

Personenbezogene Daten müssen besonders geschützt werden – diese Verantwortung  nehmen wir als Softwareentwickler und Software as a Service (SaaS) Anbieter sehr ernst. syprof wird in Deutschland entwickelt und gehostet. Wir arbeiten dabei mit Dienstleistern zusammen, die mit der ISMS-Zertifizierung ISO27001 die weltweit anerkannten Sicherheitsstandards einhalten. Sie haben verschiedene Möglichkeiten, syprof als Webanwendung einzusetzen. Die Daten liegen entweder auf Ihrem eigenen Server (On-Premises) oder werden in unserem deutschen, zertifizierten Rechenzentrum gehostet. 

  

SaaS

Saas für syprof wird über unseren Partner privatewolke.com gehostet. privatewolke.com verfügt über einen professionellen Datenschutzbeauftragten welcher sicherstellt, dass Dokumentationen ISO 27001-Konform sind, Sicherheitsstandards orientieren sich an den Empfehlungen des BSI. Durch redundante Systeme werden Ausfallwahrscheinlichkeit und Störanfälligkeit auf ein Minimum reduziert, eine hohe Performance und ausreichende Leistungsreserven werden garantiert. privatewolke.com nutzt soweit möglich Hard- und Software made in Germany. Diese wird selbst installiert und administriert, um einen 24/7/365-Betrieb aufrecht zu erhalten.

 

  • Backups werden automatisch erstellt und geographisch verteilt gespeichert
  • Sicherheit für die Applikation wird über eine selbstlernende Web-Application-Firewall garantiert
  • Die 100 Gbit/s-Infrastruktur garantiert kurze Antwortzeiten
  • Alle Server sind geo-redundant
  • Deutsche Infrastruktur ist die Basis

 

  

Server Hosting

Unser Rechenzentrum Pfalzkom ist TÜV-geprüft und ISO/IEC 27001 zertifiziert. Es bietet ein Optimum an Verfügbarkeit und Datensicherheit, bestätigt mit der bestmöglichen Zertifizierungsstufe 4. Durch jährliche Überwachungsaudits erfolgt ein kontinuierlicher Verbesserungsprozess. Pfalzkom ist Mitglied bei „IT Security made in Germany“.

 

Sicherheitsverfahren syprof

 

Höchste Sicherheitsstandards wie verschlüsselte Datenübertragung (HTTPS, TLS) und Double-Opt-In Verfahren sind für uns selbstverständlich.

Dies gilt für das browserbasierte syprof sowie für unser syprof Web-Portal.

 

Passwortsicherheit

  • Nach dem 3. Fehlversuch Wartezeit bis zum nächsten Versuch mit wachsender Sperrzeit (kann nach Ihrer Vorgabe eingestellt werden)
  • Die von Ihnen geforderte Mindestlänge des Passworts kann individuell eingestellt werden
  • 2-FaktorAuthentisierung kann auf Wunsch integriert werden
  • Sie bestimmen die Art der geforderten Zeichen im Passwort

a. keine Prüfung der Zeichen

b. 3 von 4 geforderten Zeichenarten müssen eingegeben sein. Zeichenarten: Kleinbuchstaben, Großbuchstaben, Ziffern, Sonderzeichen

 

Die Passwort-Anforderungen können vom Administrator jederzeit angepasst werden. 

 

Einhaltung der DSGVO

 

Bereits bei der Entwicklung achten wir auf datenschutzkonforme Einstellungen nach den Prinzipen bzw. Forderungen der DSGVO:

 

  • Stand der Technik: Die Maßnahmen entsprechen dem Stand der Technik.
  • Privacy by Design: „Datenschutz durch Technikgestaltung“ - Datenschutz lässt sich am besten einhalten, wenn er bereits technisch integriert ist. Das reduziert die Notwendigkeit von nachträglichen Maßnahmen auf neue, zukünftig zusätzlich auftretende Bedürfnisse. Technische und organisatorische Maßnahmen (TOMs) zum Schutz personenbezogener Daten werden von Anfang an in der Entwicklungsphase ergriffen, sodass die Software ab Auslieferung datenschutzkonform eingesetzt werden kann.
  • Privacy by Default: „Datenschutz durch datenschutzfreundliche Voreinstellungen“ (Datenschutz ab Werk). Die Software ist besonders datenschutzfreundlich gestaltet um auch den Schutz der Nutzer zu gewährleisten, die weniger technikversiert sind. Hierzu gehört insbesondere die Umsetzung der Grundsätze von Datenvermeidung und Datensparsamkeit.
  • Mit Einsatz eines zertifizierten Rechenzentrums und der damit einhergehenden erhöhten Datensicherheit werden die gesetzlichen Anforderungen an den Datenschutz sicher umgesetzt.  

 

Sonstiges

  

Auftragsverarbeitung

Unser Auftragsverarbeitungsvertrag wird standardmäßig mit dem Lizenz- und Wartungsvertrag zur Verfügung gestellt. Gerne senden wir Ihnen einen Mustervertrag zu. 

 

Kein Datenexport in nicht EU-Länder

syprof ist Software made und hosted in Germany. Es findet keine Datenübertragung in Drittländer statt, wir arbeiten in einem deutschen, zertifizierten Rechenzentrum.

 

Kein Tracking

syprof verwendet kein Tracking, um Nutzeraktivitäten nachzuverfolgen.