Sign In App

Datensicherheit

Eine sichere, globale Infrastruktur, die auf den Datenschutz ausgerichtet ist. Sign In App verpflichtet sich, die Sicherheit Ihrer Daten zu gewährleisten. Wir sind GDPR-konform und nach ISO27001 für die Verwaltung der Informationssicherheit zertifiziert.

Datensicherheit

Wo werden meine Besucherdaten gespeichert?

Sign In App ist ein cloudbasierter Dienst, der in Tier 4-Rechenzentren gehostet wird. Beim Beginn einer Testversion oder beim Erwerb eines Abonnements können Sie eine von vier Datenspeicherregionen auswählen: Großbritannien (London), EU (Stockholm), USA (North Virginia) und Asien-Pazifik (Sydney). Alle Besucherdaten und Sicherungen werden in der von Ihnen gewählten Region gespeichert und repliziert. Unsere Datenzentren verfügen über physische Sicherheits- und Umgebungskontrollen, um unsere Infrastruktur vor physischen Bedrohungen oder Einwirkungen zu schützen. Jeder Standort ist 24 Stunden am Tag, 7 Tage die Woche und 365 Tage die Woche besetzt und wird vor Ort gegen unbefugtes Eindringen gesichert.

Sign In App network diagram
Wie lange werden die Daten gespeichert?

Sie bestimmen, wie lange die Anmeldedaten Ihrer Besucher und Mitarbeiter aufbewahrt werden. Legen Sie den Aufbewahrungszeitraum für Ihr Konto für einen Zeitraum von 7 Tagen bis zu einer unbegrenzten Dauer fest und bleiben Sie so in Übereinstimmung mit Ihren Datenschutz- und GDPR-Richtlinien.

Sind die Daten verschlüsselt?

Alle Daten werden im Ruhezustand und bei der Übertragung über TLS 1.2 verschlüsselt. Alle Backups sind verschlüsselt und Passwörter werden gehasht.

Wie werden meine Daten gesichert?

Ihre Daten werden kontinuierlich in zwei Rechenzentren gesichert und repliziert. Alle Backups werden verschlüsselt und 14 Tage lang aufbewahrt.

Was passiert im Katastrophenfall mit meinen Daten?

Während einer Unterbrechung des Sign In App-Dienstes wird Ihre App weiterhin im Offline-Modus betrieben. Wir benachrichtigen alle Kunden innerhalb einer Stunde, wenn eine längere Unterbrechung zu erwarten ist. Alle Daten werden gesichert und unsere Verfahren zur Wiederherstellung im Notfall sind im Rahmen unserer ISO27001-Zertifizierung dargelegt.

Was bedeutet die ISO27001-Zertifizierung?

Die ISO 27001 ist eine Spezifikation für ein Informationssicherheitsmanagementsystem (ISMS), wie es von der Internationalen Organisation für Normung (ISO) definiert wurde. Es handelt sich um einen Rahmen von Richtlinien und Verfahren, der alle rechtlichen, physischen und technischen Kontrollen umfasst, die in die Prozesse des Informationsrisikomanagements einer Organisation eingebunden sind. Einfach ausgedrückt, stellt ISO 27001 sicher, dass eine Organisation alle Aspekte der Informationssicherheit streng kontrolliert. Sign In App Ltd ist ISO27001-zertifiziert mit der Zertifikatsnummer DK20022018ATC.

Wie ist Sign In App GDPR-konform?

Sign In App arbeitet als Datenverarbeiter für Ihre Besucherdaten. Zu unseren Aufgaben gehört es, die Sicherheit Ihrer Daten zu gewährleisten, Transparenz darüber zu schaffen, wo diese Daten gespeichert werden und Funktionen bereitzustellen, mit denen Sie Ihre Daten in Übereinstimmung mit Ihren GDPR-Richtlinien steuern können. Der ethische Datenschutz war schon immer ein wichtiger Bestandteil von Sign In App. Seit deren Inkrafttretens hat die GDPR diese Anforderung nur noch bekräftigt. Mit Sign In App können Sie Ihre eigenen Regeln für die Datenspeicherung festlegen, die für jeden Besuchertyp erfassten Daten anpassen und den Besuchern Richtlinien und Opt-In-Optionen liefern. Außerdem können Sie darauf vertrauen, dass Ihre Besucherdaten in der von Ihnen gewählten Region bleiben.

Wir haben außerdem ein IASME-Zertifikat für die Einhaltung der GDPR erhalten. Dieses wird nach einer Selbstbewertung anhand der IASME-Governance-Standards ausgestellt, die von IASME überprüft werden.

Was ist Cyber Essentials?

Cyber Essentials ist ein offizielles, von der britischen Regierung unterstütztes Programm, das unsere Organisation vor einer ganzen Reihe der gängigsten Cyberangriffe schützt.

Haben Sie das NHS Data Security & Protection Toolkit (NHS DSPT) abgeschlossen?

Ja. Sie können den Nachweis für unsere Einreichung hierLINK finden. Das Data Security & Protection Toolkit ist ein Online-Tool zur Selbstbewertung, mit dem Organisationen ihre Leistung anhand der 10 Datensicherheitsstandards des National Data Guardian messen können.

Im Vereinigten Königreich müssen alle Organisationen, die Zugang zu Patientendaten und -systemen haben, das NHS Data Security & Protection Toolkit ausfüllen. Damit wird sichergestellt, dass sie eine gute Datensicherheit praktizieren und dass personenbezogene Daten korrekt behandelt werden. Weitere Informationen über das NHS DSPT LINK finden Sie hier hier.

Wo finde ich weitere Informationen?

Wir führen laufend neue Funktionen ein, die Sie bei der Verwaltung des Datenschutzes und der Sicherheit Ihrer Mitarbeiter und Besucher unterstützen. Wenn Sie weitere Informationen benötigen, kontaktieren Sie uns bitte unter privacy@signinsolutions.com.