linkedin
simacan

Sicherheit und Datenschutz

Datenschutzrichtlinie

Informationen sollten immer geschützt werden, unabhängig davon, in welchem Format und auf welche Weise sie weitergegeben, übermittelt oder gespeichert werden.

Bei Simacan arbeiten wir mit kritischen Informationen, die für unser Unternehmen, für das Vertrauen unserer Kunden und für die Sicherung der Zukunft unserer Dienste von entscheidender Bedeutung sind. Im Folgenden erläutern wir, wie wir diese Daten schützen und welche Verpflichtungen Simacan gegenüber seinen Mitarbeitern, seinen aktuellen und zukünftigen Kunden und seinen Lieferanten im Bereich der Informationssicherheit eingegangen ist.

 

...ein Simacan-Neuling

Wie gewährleisten wir den Schutz Ihrer Daten und die Sicherheit unserer Prozesse? 
Um die sichere Verarbeitung von Daten zu gewährleisten, haben wir verschiedene Maßnahmen zum Schutz der Daten unserer Kunden, unserer Lieferanten und selbstverständlich auch unserer eigenen Daten ergriffen. Alle diese Sicherheitsmaßnahmen sind Teil unseres ISO/IEC 27001-zertifizierten Informationssicherheits-Managementsystems (ISMS).

Lesen Sie mehr über:
Informationssicherheits-Managementsystem

Datenschutz und die DSGVO
Neben der Verarbeitung von Kunden-/Geschäftsdaten nutzen wir auch personenbezogene Daten wie E-Mail-Adressen von Kunden, Telefonnummern und Standorten von Fahrern, Kontaktinformationen von Mitarbeitern usw.

Wir nehmen den Datenschutz äußerst ernst und verarbeiten Informationen nur in Übereinstimmung mit den einschlägigen Rechtsvorschriften: der Datenschutz-Grundverordnung (DSGVO). Darüber hinaus verarbeiten wir Daten nur innerhalb der Grenzen der EU. Wir haben verschiedene Sicherheitsmaßnahmen implementiert, um Ihre Daten vor Datenlecks, Hackerangriffen und anderen unerwünschten Ereignissen zu schützen.

Siehe auch:
Simacans Datenschutzrichtlinie

Wo und wie speichern wir Ihre Daten?
Alle Cloud-Informationssysteme von Simacan werden beim Cloud-Anbieter Amazon Web Services (AWS) gehostet, der sich auf dem Gebiet der EU befindet. Im Einklang mit unserer IT-Richtlinie streben wir an, papierlos und vollständig digital zu arbeiten, ohne physische Server betreiben zu müssen. Wir bitten die Nutzer, nach Möglichkeit in der Cloud zu arbeiten und den Download von Informationen außerhalb der geschützten Cloud-Umgebung zu begrenzen. Wir sind uns bewusst: Die Ausnahme bestätigt die Regel. Aus diesem Grund müssen alle unsere Geräte eine Reihe von Grundregeln einhalten, z. B. eine ordnungsgemäße Firewall, Schutz vor Malware, strenge Authentifizierung und aktuelle Sicherheits-Patches.

Lesen Sie mehr über:
Amazon Web Services

Compliance und Auftragsverarbeitungsvertrag
Um diese Sicherheitsmaßnahmen sicherzustellen und die Compliance im Hinblick auf die aktuelle Gesetzgebung zu gewährleisten, haben wir einen Auftragsverarbeitungsvertrag (AVV) erstellt, der auf Erfahrung und fundierter Rechtsberatung basiert. Sie können als Kunde, Lieferant oder Partner von Simacan von diesem AVV Gebrauch machen.

Was bedeutet das für die Nutzung von Simacan und seinen Diensten?

Wir wissen, dass unsere Kunden bei ihren wichtigsten Geschäftsfunktionen auf den Simacan Control Tower angewiesen sind, und sind daher bestrebt, den Simacan Control Tower zu einem hochverfügbaren Produkt zu machen, auf das Sie sich verlassen können. Die Cloud-Infrastruktur von Simacan wird auf fehlertoleranten Systemen betrieben, und das Support-Team von Simacan steht zur Verfügung, um Probleme mit dem Produkt und Vorfälle schnell zu beheben. Alle Simacan-Kunden, die einen SLA-Vertrag abgeschlossen haben, profitieren von den Dienstleistungen des Support-Teams von Simacan, rund um die Uhr und an 365 Tagen im Jahr.

Lesen Sie mehr über:
Vorfallmanagement & Reaktion
Simacans Support-Team

Wie steht es mit der Software?
Alle neuen Features, Funktionen und Designänderungen durchlaufen einen Prozess zur Überprüfung der Informationssicherheit. Darüber hinaus wird der gesamte Simacan-Quellcode vor dem produktiven Einsatz umfassend getestet und einem manuellen Peer-Review unterzogen. Die Mitarbeiter von Simacan arbeiten eng zusammen, um alle zusätzlichen Sicherheitsbedenken auszuräumen, die während der Entwicklung auftreten können, z. B. durch die Einführung von Funktionen (z. B. Single Sign-On), die die Sicherheit unserer Dienste erhöhen. Zusätzlich zu den Sicherheitsprüfungen während der Entwicklungsphase werden im Laufe der Zeit weitere Prüfungen durchgeführt, z. B. ein Schwachstellentest, der von einem externen Anbieter durchgeführt wird.

Lesen Sie mehr über:
Externe Sicherheitsaudits

...bereits Simacan-Nutzer

Wie gewährleisten wir den Schutz Ihrer Daten und die Sicherheit unserer Prozesse?
Um die sichere Verarbeitung von Daten zu gewährleisten, haben wir verschiedene Maßnahmen zum Schutz der Daten unserer Kunden, unserer Lieferanten und selbstverständlich auch unserer eigenen Daten ergriffen. Alle diese Sicherheitsmaßnahmen sind Teil unseres ISO/IEC 27001-zertifizierten Informationssicherheits-Managementsystems (ISMS).

Lesen Sie mehr über:
Informationssicherheits-Managementsystem

Wo und wie speichern wir Ihre Daten?
Alle Cloud-Informationssysteme von Simacan werden beim Cloud-Anbieter Amazon Web Services (AWS) gehostet, der sich auf dem Gebiet der EU befindet. Im Einklang mit unserer IT-Richtlinie streben wir an, papierlos und vollständig digital zu arbeiten, ohne physische Server betreiben zu müssen. Wir bitten die Nutzer, nach Möglichkeit in der Cloud zu arbeiten und den Download von Informationen außerhalb der geschützten Cloud-Umgebung zu begrenzen. Wir sind uns bewusst: Die Ausnahme bestätigt die Regel. Aus diesem Grund müssen alle unsere Geräte eine Reihe von Grundregeln einhalten, z. B. eine ordnungsgemäße Firewall, Schutz vor Malware, strenge Authentifizierung und aktuelle Sicherheits-Patches.

Datenverschlüsselung
Wir haben die neuesten empfohlenen Sicherheitskontrollen mit SSL-Verschlüsselung für den gesamten Datenverkehr in unseren Informationssystemen implementiert. Darüber hinaus beobachten wir die sich verändernde Kryptographielandschaft genau. Falls erforderlich, handeln wir umgehend und aktualisieren unser ISMS, um auf neue kryptographische Schwachstellen zu reagieren, sobald diese identifiziert werden, und wenden Best Practices während solch einer dynamischen Situation an.

Multi-Faktor-Authentifizierung (MFA)
Zusätzlich zur Datenverschlüsselung haben wir für alle Serverzugriffe in unserer Produktionsumgebung eine Zwei-Faktor-Authentifizierung implementiert. Darüber hinaus ist die gesamte Netzwerkinfrastruktur von Simacan nach den branchenweiten Best Practices konfiguriert. Für die Mitarbeiter von Simacan bedeutet dies, dass sie auf allen Konten, auf denen Kundendaten verarbeitet oder gespeichert werden, eine Zwei-Faktor-Authentifizierung einrichten müssen.

Lesen Sie mehr über:
Amazon Web Services

Was bedeutet das für die Nutzung von Simacan und seinen Diensten?

Wir wissen, dass unsere Kunden bei ihren wichtigsten Geschäftsfunktionen auf den Simacan Control Tower angewiesen sind, und sind daher bestrebt, den Simacan Control Tower zu einem hochverfügbaren Produkt zu machen, auf das Sie sich verlassen können. Die Cloud-Infrastruktur von Simacan wird auf fehlertoleranten Systemen betrieben, und das Support-Team von Simacan steht zur Verfügung, um Probleme mit dem Produkt und Vorfälle schnell zu beheben. Alle Simacan-Kunden, die einen SLA-Vertrag abgeschlossen haben, profitieren von den Dienstleistungen des Support-Teams von Simacan, rund um die Uhr und an 365 Tagen im Jahr.

Lesen Sie mehr über:
Vorfallmanagement & Reaktion
Simacans Support-Team

Wie steht es mit der Software?
Alle neuen Features, Funktionen und Designänderungen durchlaufen einen Prozess zur Überprüfung der Informationssicherheit. Darüber hinaus wird der gesamte Simacan-Quellcode vor dem produktiven Einsatz umfassend getestet und einem manuellen Peer-Review unterzogen. Die Mitarbeiter von Simacan arbeiten eng zusammen, um alle zusätzlichen Sicherheitsbedenken auszuräumen, die während der Entwicklung auftreten können, z. B. durch die Einführung von Funktionen (z. B. Single Sign-On), die die Sicherheit unserer Dienste erhöhen. Zusätzlich zu den Sicherheitsprüfungen während der Entwicklungsphase werden im Laufe der Zeit weitere Prüfungen durchgeführt, z. B. ein Schwachstellentest, der von einem externen Anbieter durchgeführt wird.

Lesen Sie mehr über:
Externe Sicherheitsaudits

Die Rolle unserer Mitarbeiter
Jeder Mitarbeiter von Simacan muss sich der Bedeutung der Informationen, die er verarbeitet, bewusst sein und sicherstellen, dass angemessene Kontrollen umgesetzt werden, um eine unbefugte Offenlegung oder den Verlust oder eine mangelnde Zugänglichkeit der Informationen zu verhindern.

Die Mitarbeiter von Simacan sind verpflichtet, die Informationssicherheitsrichtlinie von Simacan zu lesen. Zudem müssen sie sich bereit erklären, eine förmliche Anerkennung der Informationssicherheitsverfahren in Form einer Zusatzvereinbarung zu ihrem Arbeitsvertrag abzugeben. Die Richtlinie deckt die Sicherheit, Verfügbarkeit und Vertraulichkeit des Informationssicherheits-Managementsystems von Simacan ab. Das Bewusstsein für die Risiken der Informationssicherheit und die zur Verfügung stehenden Kontrollen wird in jährlich stattfindenden Schulungen für alle Mitarbeiter geschärft.

Lesen Sie mehr über:
Vertraulichkeit

...ein Endverbraucher-Kunde

Datenschutz und die DSGVO
Neben der Verarbeitung von Kunden-/Geschäftsdaten nutzen wir auch personenbezogene Daten wie E-Mail-Adressen von Kunden, Telefonnummern und Standorten von Fahrern, Kontaktinformationen von Mitarbeitern usw.

Wir nehmen den Datenschutz äußerst ernst und verarbeiten Informationen nur in Übereinstimmung mit den einschlägigen Rechtsvorschriften: der Datenschutz-Grundverordnung (DSGVO). Darüber hinaus verarbeiten wir Daten nur innerhalb der Grenzen der EU. Wir haben verschiedene Sicherheitsmaßnahmen implementiert, um Ihre Daten vor Datenlecks, Hackerangriffen und anderen unerwünschten Ereignissen zu schützen.

Wo und wie speichern wir Ihre Daten?
Alle Cloud-Informationssysteme von Simacan werden beim Cloud-Anbieter Amazon Web Services (AWS) gehostet, der sich auf dem Gebiet der EU befindet. Im Einklang mit unserer IT-Richtlinie streben wir an, papierlos und vollständig digital zu arbeiten, ohne physische Server betreiben zu müssen. Wir bitten die Nutzer, nach Möglichkeit in der Cloud zu arbeiten und den Download von Informationen außerhalb der geschützten Cloud-Umgebung zu begrenzen. Wir sind uns bewusst: Die Ausnahme bestätigt die Regel. Aus diesem Grund müssen alle unsere Geräte eine Reihe von Grundregeln einhalten, z. B. eine ordnungsgemäße Firewall, Schutz vor Malware, strenge Authentifizierung und aktuelle Sicherheits-Patches.

Siehe auch:
Simacans Datenschutzrichtlinie

Das Support-Team von Simacan überwacht und protokolliert jeden Aspekt der Vorgänge in den Cloud-Informationssystemen, 24 Stunden am Tag, 7 Tage die Woche, 365 Tage im Jahr. Weitere technische Sicherheitskontrollen ermöglichen es den Mitarbeitern von Simacan, mögliche Sicherheitsvorfälle zu antizipieren und rechtzeitig Maßnahmen zu ergreifen, um sie zu verhindern und den Kunden im Falle einer Verschlechterung oder Unterbrechung der Dienste wirksam zu unterstützen.
Simacan nutzt ein ISO 27001-zertifiziertes Informationssicherheits-Managementsystem (ISMS). Ein ISMS unterstützt einen systematischen Ansatz für den Umgang mit sensiblen Informationen, um deren Sicherheit zu wahren. Das ISMS umfasst Menschen, Prozesse und IT-Systeme unter Anwendung eines Risikomanagementprozesses. Der zugrunde liegende Grundsatz des ISMS ist die Entwicklung, Implementierung und Aufrechterhaltung einer kohärenten Reihe von Richtlinien, Prozessen und Systemen (Kontrollen), um das Risikomanagement von Informationsressourcen sicherzustellen und somit ein akzeptables Niveau der Informationssicherheitsrisiken zu gewährleisten. Um diese Kontrollen einzurichten, haben wir alle möglichen Risiken im Zusammenhang mit den Informationen, die wir täglich verarbeiten, erfasst. Wir ergreifen Gegenmaßnahmen gegen diese Risiken, indem wir vier verschiedene Arten von Kontrollen entwickeln und umsetzen: technische Kontrollen, administrative Kontrollen, rechtliche Kontrollen und Managementkontrollen. Technische und rechtliche Kontrollen zielen auf die kurz- bis mittelfristige Gewährleistung der Informationssicherheit ab, während administrative und Managementkontrollen das Ziel haben, die Informationssicherheit mittel- bis langfristig sicherzustellen. Beispiele für solche Kontrollen sind Identitäts- und Zugriffsmanagement, Ereignisüberwachung, Asset Management und Disaster Recovery.
Wir verfügen über Vorfallmanagement-Richtlinien und Verfahren für den Umgang mit Sicherheitsverletzungen und benachrichtigen den Kunden unverzüglich im Falle eines solchen Ereignisses. Zusätzlich zu den tatsächlichen Ereignissen und Vorfällen fordern wir unsere Mitarbeiter auf, Sicherheitsschwachstellen zu erkennen, d. h. Mängel in Systemen oder Verfahren, die potenziell zu Sicherheitsereignissen und/oder Sicherheitsvorfällen führen können.
Simacan hat Verträge mit angesehenen externen Sicherheitsunternehmen abgeschlossen. Diese führen in regelmäßigen Abständen Audits des ISMS von Simacan durch, um zu überprüfen, ob die implementierten Sicherheitsverfahren sachgerecht sind, und um sie auf neue Schwachstellen hin zu untersuchen. Wir führen auch Penetrations- und Schwachstellentests durch, entweder auf Wunsch des Kunden oder zu unserer eigenen Sicherheit.
Wir nutzen strenge Informationssicherheitskontrollen für die Daten unserer Kunden, unserer Lieferanten und unserer eigenen Daten und verpflichten uns sicherzustellen, dass die Daten unserer Kunden für niemanden zugänglich sind, der keinen Zugang haben sollte. Einige Mitarbeiter von Simacan haben Zugang zu den Informationssystemen, in denen Kundendaten verarbeitet und gespeichert werden. So müssen beispielsweise Simacan-Mitarbeiter möglicherweise auf Daten zugreifen, die dem Kunden gehören, um eine Diagnose eines Produkts-Problems durchzuführen. Allerdings ist es den Mitarbeitern von Simacan untersagt, diese Berechtigungen dafür zu nutzen, um Kundendaten einzusehen, es sei denn, dies ist erforderlich. Wir haben technische Kontrollen eingerichtet, um sicherzustellen, dass jeder Zugriff auf Kundendaten überwacht und protokolliert wird. Die Mitarbeiter von Simacan sind an unsere Informationssicherheitsrichtlinie gebunden. Simacan behandelt diese Themen als Angelegenheiten von höchster Wichtigkeit.
Amazon Web Services (AWS) ist eine der größten Cloud-Plattformen weltweit, die Millionen von Kunden von Rechenzentren auf der ganzen Welt aus bedient. Die AWS-Rechenzentren erfüllen die Anforderungen mehrerer Zertifizierungen, darunter ISO/IEC 27001 und ISO/IEC 27017, und verfügt über SOC-Berichte (1, 2 und 3). Weitere Informationen zu den Zertifizierungen und der Compliance von AWS finden Sie auf der AWS Security-Website, der AWS Compliance-Website und dem AWS General Data Protection Regulation (GDPR) Center. Um die Verfügbarkeit zu gewährleisten, werden die Daten der Simacan-Kunden redundant in AWS-Rechenzentren an mehreren Standorten innerhalb der Europäischen Union gespeichert. Sie verfügen über umfassend getestete Sicherungs- und Wiederherstellungsverfahren, die eine Wiederherstellung auch nach größeren Notfallszenarien ermöglichen. Die Daten der Kunden und unser Quellcode werden automatisch gesichert. Wir haben Kontrollen für die Überwachung und Protokollierung rund um die Uhr eingerichtet, um Simacan-Mitarbeiter im Falle eines Ereignisses in den Backupsystemen zu alarmieren.

Kontakt

Wenn Sie Fragen zu den hier angegebenen Informationen haben, wenden Sie sich bitte an die nachstehende E-Mail-Adresse.
Sie können diese E-Mail-Adresse auch nutzen, um uns über eine Datenschutzverletzung zu informieren oder Vorschläge zu unserer Software oder unseren Diensten zu machen.

Kontaktieren Sie uns unter security@simacan.com