Sicherheit & Datenschutz
Um externen Bedrohungen zu begegnen, sind hohe Sicherheitsanforderungen an Hard- und Software erforderlich. Bei unserer Spiegelapp Cloud-Plattform haben wir uns bereits in der Planungs- und Entwurfphase vom Prinzip "Security by Design" leiten lassen und dem Thema Sicherheit bereits in der ersten Entwicklungsphase besondere Priorität eingeräumt.
Daten sind wertvoll
Jedes Unternehmen, das personenbezogene Daten verarbeitet, muss nachweisen können, dass die Datenverarbeitung in Übereinstimmung mit der geltenden Datenschutz-Grundverordnung erfolgt. Daten sind für Unternehmen wertvoll, aber der Datenschutz hat einen noch höheren Stellenwert. Die Daten und personenbezogenen Angaben werden in der Spiegelapp durch Zwei-Faktor-Authentifizierung gesichert. Die Daten für die Personalabteilung und das Management sind für Personen mit den entsprechenden Rechten in anonymisierter Form zugänglich. Alle Daten werden auf einem Server in den Niederlanden sicher gespeichert.
Schutz
Der verantwortungsvolle Umgang mit personenbezogenen Daten steht und fällt mit einem angemessenen Datenschutz. Unzureichender Schutz kann zu einem Datenleck mit allen einhergehenden Konsequenzen führen.
Außerdem gilt seit dem 25. Mai 2018 in der gesamten EU das gleiche Datenschutzrecht: die Datenschutz-Grundverordnung (DSGVO). Die Spiegelapp erfüllt diesbezüglich alle Sicherheitskriterien (Zertifizierung nach ISO27001, NEN 7510: 2017)
In unserer Dokumentation finden Sie weitere Informationen zu unserer Informationssicherheitspolitik bei einem unserer Kunden im öffentlichen Sektor.
Sicherheitsfaktoren
Datenschutz und Sicherheit für Ihre Spiegelapp-Plattformlösung.
Der Schutz Ihrer Mitarbeiterdaten und der Daten Ihres Unternehmens ist unser Ausgangspunkt. Unsere Spiegelapp-Plattform (Cloud-SAAS-Plattform) und alle Add-ons werden von Anfang an nach dem Security-by-Design-Prinzip entworfen, geplant und umgesetzt. Mit redundanten Sicherheitsmechanismen gewährleisten wir den größtmöglichen Schutz Ihrer Plattform und Ihrer Daten.
Zertifizierte Rechenzentren
Wir verwenden standardmäßige Hardware und Software in zertifizierten Rechenzentren (nach ISO/IEC 27001), um alle Anwendungen auf unserer Plattform zu hosten und zu betreiben.
Hosting in den Niederlanden
Unsere Dienste werden ausschließlich in den Niederlanden (Amsterdam) gehostet. Die dafür genutzten Rechenzentren sind umfangreich zertifiziert, verfügen über DDoS-Schutz (NAWAS) und eine mehrfach redundante Verbindung.
Redundante Backups
Alle gesammelten Daten werden automatisch mehrfach redundant und getrennt in zertifizierten Rechenzentren gespeichert. Wir sorgen dafür, dass Ihre Daten jederzeit verfügbar und zugänglich bleiben - selbst im ungünstigsten Fall.
Verschlüsselte Datenübertragung
Die Datenübertragung ist verschlüsselt und erfolgt zwischen Server und Browser. Hierfür verwenden wir ausgereifte und bewährte Protokolle (TLS 1.2).
Zugriffskontrolle
Unsere Verwaltung von Zugriffsrechten ermöglicht es, beliebig viele Rollen mit individuellen Zugriffsberechtigungen umzusetzen. Verfügbare Rollen: Spiegelapp-Nutzer, Management- und HR-Dashboard-Nutzer und CMS-Nutzer.
Unser Sicherheitsversprechen
Wir sind davon überzeugt, dass die Digitalisierung und insbesondere die Nutzung der Cloud-Technologie der Schlüssel zur Ermöglichung und Umsetzung innovativer Lösungen ist. Sicherheit und Datenschutz sind nicht nur „nice to have“, sondern eine nicht verhandelbare Anforderung, die von Anfang an in den Entwurf von IT-Systemen einbezogen werden muss.
Deshalb verpflichtet sich die Spiegelapp, jederzeit die höchsten Sicherheits- und Datenschutzstandards zu gewährleisten. Sollten zu irgendeinem Zeitpunkt Unklarheiten über die Funktion unserer Dienste oder die Gewährleistung von Sicherheit und Datenschutz bestehen, können Sie sich mit Ihren Fragen gerne an uns wenden über support@spiegelapp.nl