Sicherheit & Zertifizierung
Personenbezogene Daten müssen besonders geschützt werden – diese Verantwortung nehmen wir als Softwareentwickler und Software as a Service (SaaS) Anbieter sehr ernst. syprof wird in Deutschland entwickelt und gehostet. Wir arbeiten dabei mit Dienstleistern zusammen, die mit der ISMS-Zertifizierung ISO27001 die weltweit anerkannten Sicherheitsstandards einhalten. Sie haben verschiedene Möglichkeiten, syprof als Webanwendung einzusetzen. Die Daten liegen entweder auf Ihrem eigenen Server (On-Premises) oder werden in unserem deutschen, zertifizierten Rechenzentrum gehostet.
SaaS
Saas für syprof wird über unseren Partner privatewolke.com gehostet. privatewolke.com verfügt über einen professionellen Datenschutzbeauftragten welcher sicherstellt, dass Dokumentationen ISO 27001-Konform sind, Sicherheitsstandards orientieren sich an den Empfehlungen des BSI. Durch redundante Systeme werden Ausfallwahrscheinlichkeit und Störanfälligkeit auf ein Minimum reduziert, eine hohe Performance und ausreichende Leistungsreserven werden garantiert. privatewolke.com nutzt soweit möglich Hard- und Software made in Germany. Diese wird selbst installiert und administriert, um einen 24/7/365-Betrieb aufrecht zu erhalten.
Server Hosting
Unser Rechenzentrum Pfalzkom ist TÜV-geprüft und ISO/IEC 27001 zertifiziert. Es bietet ein Optimum an Verfügbarkeit und Datensicherheit, bestätigt mit der bestmöglichen Zertifizierungsstufe 4. Durch jährliche Überwachungsaudits erfolgt ein kontinuierlicher Verbesserungsprozess. Pfalzkom ist Mitglied bei „IT Security made in Germany“.
Höchste Sicherheitsstandards wie verschlüsselte Datenübertragung (HTTPS, TLS) und Double-Opt-In Verfahren sind für uns selbstverständlich.
Dies gilt für das browserbasierte syprof sowie für unser syprof Web-Portal.
Passwortsicherheit
a. keine Prüfung der Zeichen
b. 3 von 4 geforderten Zeichenarten müssen eingegeben sein. Zeichenarten: Kleinbuchstaben, Großbuchstaben, Ziffern, Sonderzeichen
Die Passwort-Anforderungen können vom Administrator jederzeit angepasst werden.
Bereits bei der Entwicklung achten wir auf datenschutzkonforme Einstellungen nach den Prinzipien bzw. Forderungen der DSGVO:
Auftragsverarbeitung
Unser Auftragsverarbeitungsvertrag wird standardmäßig mit dem Lizenz- und Wartungsvertrag zur Verfügung gestellt. Gerne senden wir Ihnen einen Mustervertrag zu.
Kein Datenexport in nicht EU-Länder
syprof ist Software made und hosted in Germany. Es findet keine Datenübertragung in Drittländer statt, wir arbeiten in einem deutschen, zertifizierten Rechenzentrum.
Kein Tracking
syprof verwendet kein Tracking um Nutzeraktivitäten nachzuverfolgen.
Haben wir Ihr Interesse für syprof geweckt?
Wir beraten Sie gerne persönlich zu unseren Softwarelösungen!