Sicherheitszertifikate
Name des Zertifikats
SpeedAdmin ISAE 3000
Weitere Details zum Zertifikat hinsichtlich Prüfumfang, Ausprägungen, Erweiterungen, etc.
Datenschutz
Geografischer Standort des Rechenzentrums
Datenschutzzertifizierung
SpeedAdmin ISAE 3000
Weitere Details zum Zertifikat hinsichtlich Prüfumfang, Ausprägungen, Erweiterungen etc.
Zertifizierung des Rechenzentrums und der technischen Infrastruktur
Weitere Details zum Zertifikat hinsichtlich Prüfumfang, Ausprägungen, Erweiterungen etc.
Audits
Durchführung von Audits auf Antrag durch den Anwender
Ja
Beschreibung
ISAE 3000 GDPR
Verfügbarkeit
Zugesicherte Ende-zu-Ende Service-Verfügbarkeit in Prozent / Jahr
Verfügbarkeitsklasse 3 - 99,9 % ? 43:48 Minuten/Monat oder 8:45:58 Stunden/Jahr
Maximale Downtime in Stunden
2 Stunden
Support
Garantierte Antwortzeit des Kunden-Supports
1 Arbeitstag
Durchschnittliche Zeit bis zur Problemlösung?
< 4 Arbeitstage
Verfügbarkeit des Kunden-Supports
Übliche Arbeitszeiten (5x8)
Beschreibung der Supportleistungen
1. Der Telefon-Support ist Montag-Donnerstag von 9:00 bis 15:30 Uhr geöffnet sowie Freitag von 9:00 bis 13:00 Uhr.
2. E-Mail-Unterstützung
3. Integrierte Fehlermeldung im System
Werden Trainings angeboten?
Ja
Trainingspartner
SpeedAdmin-Schulungen werden immer von unseren Mitarbeitern durchgeführt.
Auditierbarkeit
Ist es möglich, dass Audits vom Anwender zu Arbeitsprozessen und organisatorischen Abläufen in Bezug auf Datenschutz- und Sicherheit durchgeführt werden?
By the user himself
Serviceverfügbarkeit
Wie wird die rasche Wiederherstellung der Verfügbarkeit der Kundendaten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall garantiert?
SpeedAdmin verfügt über interne Verfahren für die Wiederherstellung im Notfall. SpeedAdmin ist optimiert, um die Wiederherstellungszeit so gering wie möglich zu halten.
Im Falle eines technischen Fehlers, der zu einem totalen Systemabsturz führt, stellt unser Hosting-Provider einen neuen Server zur Verfügung, auf dem wir das System wiederherstellen können. Unsere vollautomatische deployment macht es möglich, einen neuen Server bereitzustellen, ohne dass ein manuelles Eingreifen erforderlich ist. SpeedAdmin wurde entwickelt, um Daten restore zu minimieren, was bedeutet, dass wir in der Lage sind, die Daten innerhalb von 1-2 Stunden wiederherzustellen.
Backups
Beschreibung der Backup-Optionen
Täglich wird eine vollständige Systemsicherung einschließlich der Kundendaten durchgeführt. Die Transaktionssicherung erfolgt stündlich. Jede Woche werden die Daten zu Unit-IT Co-Location in Dänemark verschoben.
Wie wird sichergestellt, dass die Anforderungen zur Wahrung der Vertraulichkeit sich auch auf die Backups erstreckt?
Das Backup ist verschlüsselt.
Service Level Agreements
Wird vertraglich eine dauerhafte Sicherstellung der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung zugesichert?
Nein
Wird die Verfügbarkeit und der Zugang der Daten sowie die rasche Wiederherstellung bei einem physischen oder technischen Zwischenfall vertraglich zugesichert?
Nein
Management von Sicherheitsvorfällen
Beschreibung des Prozesses zur Meldung von Datenpannen an den Auftraggeber
SpeedAdmin verfügt über interne Verfahren für den Fall einer Datenverletzung. Der Kunde kann unsere interne IT-Sicherheitspolitik erhalten, in der die Prozesse definiert sind.
Verschlüsselung
Welche Verschlüsselungstechniken zur Verschlüsselung der Datenübertragung und -Speicherung können angewendet werden?
SpeedAdmin ist eine webbasierte Lösung. Die einzige Datenübertragung findet zwischen dem Browser des Kunden und den SpeedAdmin-Servern statt. Diese Datenübertragung erfolgt über HTTPS. SpeedAdmin lässt nur TLS 1.2-Verbindungen zu. Die Daten werden mit SHA256 (2048bit Schlüssellänge) verschlüsselt.
Optionen für das Key-Management
Encryption keys are managed by the provider
Identity- und Accessmanagement
Welches Rechte- und Rollenkonzept wird angewendet?
a company-wide rights and roles concept is applied
Technische und organisatorische Maßnahmen
Wie erfolgt die angemessene Umsetzung der technischen und organisatorischen Maßnahmen laut DSGVO?
Umsetzung erfolgt durch Vertrag zur Auftragsdatenvereinbarung gem. Art. 28 DSGVO
Formale Datenschutzanforderungen
Wird ein ADV-Vertrag bzw. Rechtsakt basierend auf den EU-DSGVO Anforderungen mit dem Kunden vereinbart?
a written / electronic contract is offered in accordance with Art 28 DSGVO
Wird vertraglich die Unterstützung bei einer Datenschutzfolgeabschätzung (DFA) zugesagt sofern diese für den Auftraggeber notwendig
ist? (z. B. "Datenverarbeitung in großem Umfang", "Datentransfer außerhalb der EU" etc.)
Yes
Nachweispflichten
Welche der folgenden Nachweise können mit geeigneten Mitteln gemäß dem ADV-Vertrag dem Auftragsgeber zur Überprüfung zur Verfügung gestellt werden?
Certificate on data protection and / or information security (eg ISO 27001)
Umsetzung der Betroffenheitsrechte
Wie wird sichergestellt, dass die Anforderungen aus der DSGVO zur Umsetzung der Betroffenheitsrechte, wie z.B. das Löschen von personenbezogenen Daten gewährleistet werden können?
Ein jährliches Verfahren stellt sicher, dass die Löschung der personenbezogenen Daten korrekt durchgeführt wird. SpeedAdmin verfügt über eingebaute Funktionen für die manuelle und automatische Annonymisierung personenbezogener Daten.
Wie wird sichergestellt, dass bei Vertragsende nicht nur die Daten gelöscht werden, sondern auch Links auf die betreffenden Daten und Datenkopien in der Cloud?
Alle Daten werden bei SpeedAdmins Hosting-Anbieter Unit-IT in Dänemark gespeichert. Die Kundendaten werden nirgendwo anders gespeichert.
Mitarbeiter
Ist die Verpflichtung aller die zur Verarbeitung der personenbezogenen Daten befugten Personen auf das Datengeheimnis gemäß Art. 28 Abs. 3 S. 2 lit. b, 29, 32 Abs. 4 DS-GVO vertraglich definiert?
Yes