Sicherheit und Datenschutz
Die Verarbeitung personenbezogener Daten ist wesentlicher Bestandteil aller vyble® Services. Damit ist die Einhaltung aller Datenschutz-, IT-Sicherheits- und Compliance-Richtlinien für uns selbstverständlich und zentraler Bestandteil unserer Produkte und Dienstleistungen. Der Schutz Ihrer Mitarbeiterdaten sowie Ihr Vertrauen sind für uns essentiell. Wir haben sowohl alle neuen erforderlichen technologischen als auch prozessualen Maßnahmen zur Gewährleistung der maximalen Datensicherheit getroffen.
Datenschutzkonform nach EU-DSGVO
vyble® erfüllt alle Anforderungen der EU-Datenschutz-Grundverordnung und ist sowohl als Organisation als auch als Software datenschutzkonform gemäß der EU-DSGVO. Detaillierte Informationen über die DSGVO und die Datenschutzbestimmungen finden Sie auf unserer Seite Datenschutzerklärung.
Verschlüsselung/ SSL
Die Übertragung unserer Kundendaten erfolgt immer SSL-/ TSL-verschlüsselt. Dadurch ist vyble® auf dem selben Sicherheitsniveau wie deutsche Banken. Unsere Daten werden mit den besten Verschlüsselungsalgorithmen übertragen, die derzeit verfügbar sind. vyble® verwendet dafür eine 256-bit SSL-Verschlüsselung.
Zertifizierungen
Wir stellen sicher, dass die Speicherung der Daten von vyble® auf den EU-Raum beschränkt ist. Aktuell werden Daten ausschließlich auf Servern in einem AWS-Rechenzentrum in Frankfurt am Main gespeichert. Das Rechenzentrum in Frankfurt am Main und den von uns genutzten Services zeichnet sich durch zahlreiche Zertifizierungen aus. Diese wurden von unabhängigen und renommierten Beratungsgesellschaften attestiert.
Die AWS-Region Frankfurt am Main ist sowohl zur IT-Sicherheit nach der DIN ISO/IEC 27001 als auch zum Schutz personenbezogener Daten in der Cloud nach DIN ISO/IEC 27018 zertifiziert. Außerdem hat sich AWS nach dem international anerkannten Payment Card Industry Data Security Standard (PCI DSS) zertifizieren lassen. Dieser Standard wird verbindlich von Kreditkartenorganisationen angewandt und gilt als einer der strengsten Sicherheits-Regelwerke weltweit.
Außerdem ist AWS das erste Unternehmen, das sich die Sicherheit ihrer Cloud-Umgebung vom Bundesamt für Sicherheit in der Informationstechnik (BSI) auf Basis des Anforderungskatalogs Cloud Computing (Cloud Computing Controls Catalogue C5) hat bescheinigen lassen. Damit gilt AWS als Vorreiter für Cloud-Sicherheit in Deutschland. Eine Übersicht über alle Compliance Programme und Zertifizierungen von AWS sind hier zu finden.
Tägliches Backup/ Datensicherung
Alle Daten inklusive Datenbanken werden täglich automatisch gesichert und über sieben Tage aufbewahrt. Dateien des Datei-Speichers müssen nicht gesondert gespeichert werden, da der Service die Daten intern repliziert.
Granulares Rollensystem
Die vyble® Plattform verfügt über ein sehr granulares Berechtigungssystem für alle bestehende Plattformfunktionen auf Nutzerebene. Damit können sämtliche gesetzlichen Anforderungen und Compliance-Richtlinien unserer Kunden abgebildet werden.
Rechtssicherheit
Für die Bereitstellung unserer rechtssicheren Services ist es essentiell, alle Gesetzesänderungen detailliert zu verfolgen und entsprechende Maßnahmen unverzüglich umzusetzen. Dafür stehen wir in einem ständigen direkten Austausch mit den zuständigen Ämtern und politischen Institutionen. Somit werden aktuelle und auch zukünftige Anforderungen der Finanzverwaltung adäquat umgesetzt.
