Sicherheit und Datenschutz

Wie gewährleisten wir den Schutz Ihrer Daten und die Sicherheit unserer Prozesse? 
Um die sichere Verarbeitung von Daten zu gewährleisten, haben wir verschiedene Maßnahmen zum Schutz der Daten unserer Kunden, unserer Lieferanten und selbstverständlich auch unserer eigenen Daten ergriffen. Alle diese Sicherheitsmaßnahmen sind Teil unseres ISO/IEC 27001-zertifizierten Informationssicherheits-Managementsystems (ISMS).

Lesen Sie mehr über:
Informationssicherheits-Managementsystem

Datenschutz und die DSGVO
Neben der Verarbeitung von Kunden-/Geschäftsdaten nutzen wir auch personenbezogene Daten wie E-Mail-Adressen von Kunden, Telefonnummern und Standorten von Fahrern, Kontaktinformationen von Mitarbeitern usw.

Wir nehmen den Datenschutz äußerst ernst und verarbeiten Informationen nur in Übereinstimmung mit den einschlägigen Rechtsvorschriften: der Datenschutz-Grundverordnung (DSGVO). Darüber hinaus verarbeiten wir Daten nur innerhalb der Grenzen der EU. Wir haben verschiedene Sicherheitsmaßnahmen implementiert, um Ihre Daten vor Datenlecks, Hackerangriffen und anderen unerwünschten Ereignissen zu schützen.

Siehe auch:
Simacans Datenschutzrichtlinie

Wo und wie speichern wir Ihre Daten?
Alle Cloud-Informationssysteme von Simacan werden beim Cloud-Anbieter Amazon Web Services (AWS) gehostet, der sich auf dem Gebiet der EU befindet. Im Einklang mit unserer IT-Richtlinie streben wir an, papierlos und vollständig digital zu arbeiten, ohne physische Server betreiben zu müssen. Wir bitten die Nutzer, nach Möglichkeit in der Cloud zu arbeiten und den Download von Informationen außerhalb der geschützten Cloud-Umgebung zu begrenzen. Wir sind uns bewusst: Die Ausnahme bestätigt die Regel. Aus diesem Grund müssen alle unsere Geräte eine Reihe von Grundregeln einhalten, z. B. eine ordnungsgemäße Firewall, Schutz vor Malware, strenge Authentifizierung und aktuelle Sicherheits-Patches.

Lesen Sie mehr über:
Amazon Web Services

Compliance und Auftragsverarbeitungsvertrag
Um diese Sicherheitsmaßnahmen sicherzustellen und die Compliance im Hinblick auf die aktuelle Gesetzgebung zu gewährleisten, haben wir einen Auftragsverarbeitungsvertrag (AVV) erstellt, der auf Erfahrung und fundierter Rechtsberatung basiert. Sie können als Kunde, Lieferant oder Partner von Simacan von diesem AVV Gebrauch machen.

Was bedeutet das für die Nutzung von Simacan und seinen Diensten?

Wir wissen, dass unsere Kunden bei ihren wichtigsten Geschäftsfunktionen auf den Simacan Control Tower angewiesen sind, und sind daher bestrebt, den Simacan Control Tower zu einem hochverfügbaren Produkt zu machen, auf das Sie sich verlassen können. Die Cloud-Infrastruktur von Simacan wird auf fehlertoleranten Systemen betrieben, und das Support-Team von Simacan steht zur Verfügung, um Probleme mit dem Produkt und Vorfälle schnell zu beheben. Alle Simacan-Kunden, die einen SLA-Vertrag abgeschlossen haben, profitieren von den Dienstleistungen des Support-Teams von Simacan, rund um die Uhr und an 365 Tagen im Jahr.

Lesen Sie mehr über:
Vorfallmanagement & Reaktion
Simacans Support-Team

Wie steht es mit der Software?
Alle neuen Features, Funktionen und Designänderungen durchlaufen einen Prozess zur Überprüfung der Informationssicherheit. Darüber hinaus wird der gesamte Simacan-Quellcode vor dem produktiven Einsatz umfassend getestet und einem manuellen Peer-Review unterzogen. Die Mitarbeiter von Simacan arbeiten eng zusammen, um alle zusätzlichen Sicherheitsbedenken auszuräumen, die während der Entwicklung auftreten können, z. B. durch die Einführung von Funktionen (z. B. Single Sign-On), die die Sicherheit unserer Dienste erhöhen. Zusätzlich zu den Sicherheitsprüfungen während der Entwicklungsphase werden im Laufe der Zeit weitere Prüfungen durchgeführt, z. B. ein Schwachstellentest, der von einem externen Anbieter durchgeführt wird.

Lesen Sie mehr über:
Externe Sicherheitsaudits

Wie gewährleisten wir den Schutz Ihrer Daten und die Sicherheit unserer Prozesse?
Um die sichere Verarbeitung von Daten zu gewährleisten, haben wir verschiedene Maßnahmen zum Schutz der Daten unserer Kunden, unserer Lieferanten und selbstverständlich auch unserer eigenen Daten ergriffen. Alle diese Sicherheitsmaßnahmen sind Teil unseres ISO/IEC 27001-zertifizierten Informationssicherheits-Managementsystems (ISMS).

Lesen Sie mehr über:
Informationssicherheits-Managementsystem

Wo und wie speichern wir Ihre Daten?
Alle Cloud-Informationssysteme von Simacan werden beim Cloud-Anbieter Amazon Web Services (AWS) gehostet, der sich auf dem Gebiet der EU befindet. Im Einklang mit unserer IT-Richtlinie streben wir an, papierlos und vollständig digital zu arbeiten, ohne physische Server betreiben zu müssen. Wir bitten die Nutzer, nach Möglichkeit in der Cloud zu arbeiten und den Download von Informationen außerhalb der geschützten Cloud-Umgebung zu begrenzen. Wir sind uns bewusst: Die Ausnahme bestätigt die Regel. Aus diesem Grund müssen alle unsere Geräte eine Reihe von Grundregeln einhalten, z. B. eine ordnungsgemäße Firewall, Schutz vor Malware, strenge Authentifizierung und aktuelle Sicherheits-Patches.

Datenverschlüsselung
Wir haben die neuesten empfohlenen Sicherheitskontrollen mit SSL-Verschlüsselung für den gesamten Datenverkehr in unseren Informationssystemen implementiert. Darüber hinaus beobachten wir die sich verändernde Kryptographielandschaft genau. Falls erforderlich, handeln wir umgehend und aktualisieren unser ISMS, um auf neue kryptographische Schwachstellen zu reagieren, sobald diese identifiziert werden, und wenden Best Practices während solch einer dynamischen Situation an.

Multi-Faktor-Authentifizierung (MFA)
Zusätzlich zur Datenverschlüsselung haben wir für alle Serverzugriffe in unserer Produktionsumgebung eine Zwei-Faktor-Authentifizierung implementiert. Darüber hinaus ist die gesamte Netzwerkinfrastruktur von Simacan nach den branchenweiten Best Practices konfiguriert. Für die Mitarbeiter von Simacan bedeutet dies, dass sie auf allen Konten, auf denen Kundendaten verarbeitet oder gespeichert werden, eine Zwei-Faktor-Authentifizierung einrichten müssen.

Lesen Sie mehr über:
Amazon Web Services

Was bedeutet das für die Nutzung von Simacan und seinen Diensten?

Wir wissen, dass unsere Kunden bei ihren wichtigsten Geschäftsfunktionen auf den Simacan Control Tower angewiesen sind, und sind daher bestrebt, den Simacan Control Tower zu einem hochverfügbaren Produkt zu machen, auf das Sie sich verlassen können. Die Cloud-Infrastruktur von Simacan wird auf fehlertoleranten Systemen betrieben, und das Support-Team von Simacan steht zur Verfügung, um Probleme mit dem Produkt und Vorfälle schnell zu beheben. Alle Simacan-Kunden, die einen SLA-Vertrag abgeschlossen haben, profitieren von den Dienstleistungen des Support-Teams von Simacan, rund um die Uhr und an 365 Tagen im Jahr.

Lesen Sie mehr über:
Vorfallmanagement & Reaktion
Simacans Support-Team

Wie steht es mit der Software?
Alle neuen Features, Funktionen und Designänderungen durchlaufen einen Prozess zur Überprüfung der Informationssicherheit. Darüber hinaus wird der gesamte Simacan-Quellcode vor dem produktiven Einsatz umfassend getestet und einem manuellen Peer-Review unterzogen. Die Mitarbeiter von Simacan arbeiten eng zusammen, um alle zusätzlichen Sicherheitsbedenken auszuräumen, die während der Entwicklung auftreten können, z. B. durch die Einführung von Funktionen (z. B. Single Sign-On), die die Sicherheit unserer Dienste erhöhen. Zusätzlich zu den Sicherheitsprüfungen während der Entwicklungsphase werden im Laufe der Zeit weitere Prüfungen durchgeführt, z. B. ein Schwachstellentest, der von einem externen Anbieter durchgeführt wird.

Lesen Sie mehr über:
Externe Sicherheitsaudits

Die Rolle unserer Mitarbeiter
Jeder Mitarbeiter von Simacan muss sich der Bedeutung der Informationen, die er verarbeitet, bewusst sein und sicherstellen, dass angemessene Kontrollen umgesetzt werden, um eine unbefugte Offenlegung oder den Verlust oder eine mangelnde Zugänglichkeit der Informationen zu verhindern.

Die Mitarbeiter von Simacan sind verpflichtet, die Informationssicherheitsrichtlinie von Simacan zu lesen. Zudem müssen sie sich bereit erklären, eine förmliche Anerkennung der Informationssicherheitsverfahren in Form einer Zusatzvereinbarung zu ihrem Arbeitsvertrag abzugeben. Die Richtlinie deckt die Sicherheit, Verfügbarkeit und Vertraulichkeit des Informationssicherheits-Managementsystems von Simacan ab. Das Bewusstsein für die Risiken der Informationssicherheit und die zur Verfügung stehenden Kontrollen wird in jährlich stattfindenden Schulungen für alle Mitarbeiter geschärft.

Lesen Sie mehr über:
Vertraulichkeit

Datenschutz und die DSGVO
Neben der Verarbeitung von Kunden-/Geschäftsdaten nutzen wir auch personenbezogene Daten wie E-Mail-Adressen von Kunden, Telefonnummern und Standorten von Fahrern, Kontaktinformationen von Mitarbeitern usw.

Wir nehmen den Datenschutz äußerst ernst und verarbeiten Informationen nur in Übereinstimmung mit den einschlägigen Rechtsvorschriften: der Datenschutz-Grundverordnung (DSGVO). Darüber hinaus verarbeiten wir Daten nur innerhalb der Grenzen der EU. Wir haben verschiedene Sicherheitsmaßnahmen implementiert, um Ihre Daten vor Datenlecks, Hackerangriffen und anderen unerwünschten Ereignissen zu schützen.

Wo und wie speichern wir Ihre Daten?
Alle Cloud-Informationssysteme von Simacan werden beim Cloud-Anbieter Amazon Web Services (AWS) gehostet, der sich auf dem Gebiet der EU befindet. Im Einklang mit unserer IT-Richtlinie streben wir an, papierlos und vollständig digital zu arbeiten, ohne physische Server betreiben zu müssen. Wir bitten die Nutzer, nach Möglichkeit in der Cloud zu arbeiten und den Download von Informationen außerhalb der geschützten Cloud-Umgebung zu begrenzen. Wir sind uns bewusst: Die Ausnahme bestätigt die Regel. Aus diesem Grund müssen alle unsere Geräte eine Reihe von Grundregeln einhalten, z. B. eine ordnungsgemäße Firewall, Schutz vor Malware, strenge Authentifizierung und aktuelle Sicherheits-Patches.

Siehe auch:
Simacans Datenschutzrichtlinie