Anmeldung
Demo
Anmeldung

Sicherheit und Datenschutz

Informationen sollten immer geschützt werden, egal in welchem Format und in welcher Form sie weitergegeben, übermittelt oder gespeichert werden.

Bei Simacan arbeiten wir mit kritischen Informationen, die für unser Geschäft, für das Vertrauen unserer Kunden und für die Sicherung der Zukunft unserer Dienstleistungen von entscheidender Bedeutung sind. Hier erklären wir, wie wir diese Werte schützen - und wir erläutern die Verpflichtungen von Simacan zur Informationssicherheit gegenüber unseren Mitarbeitern, unseren derzeitigen und zukünftigen Kunden und unseren Lieferanten.

Ich bin...

neu in Simacan
Wie sorgen wir für die Sicherheit Ihrer Daten und unserer Verfahren?
Um die sichere Verarbeitung von Daten zu gewährleisten, haben wir verschiedene Maßnahmen zum Schutz der Daten unserer Kunden, unserer Lieferanten und natürlich unserer eigenen Daten getroffen. Alle diese Sicherheitsmaßnahmen sind Teil unseres ISO/IEC 27001-zertifizierten Informationssicherheitsmanagementsystems (ISMS).

Lesen Sie mehr über: Managementsystem für Informationssicherheit (ISMS)

Datenschutz und die GDPR
Neben der Verarbeitung von Kunden-/Geschäftsdaten arbeiten wir auch mit personenbezogenen Daten wie E-Mail-Adressen von Kunden, Telefonnummern und Standorten von Fahrern, Kontaktdaten von Mitarbeitern usw. Wir nehmen den Datenschutz sehr ernst und verarbeiten Informationen nur in Übereinstimmung mit der einschlägigen Gesetzgebung: der Allgemeinen Datenschutzverordnung (GDPR). Darüber hinaus verarbeiten wir Daten nur innerhalb der EU-Grenzen. Wir haben verschiedene Sicherheitsmaßnahmen eingeführt, um Ihre Daten vor Datenlecks, Hacks und anderen unerwünschten Ereignissen zu schützen.

Siehe auch: Simacans Datenschutzrichtlinie

Wo und wie speichern wir Ihre Daten?
Alle Cloud-Informationssysteme von Simacan werden bei Amazon Web Services (AWS) gehostet, das sich im EU-Gebiet befindet. Im Einklang mit unserer IT-Politik wollen wir papierlos und vollständig digital arbeiten, ohne physische Server betreiben zu müssen. Wir bitten die Nutzer, so weit wie möglich in der Cloud zu arbeiten und das Herunterladen von Informationen außerhalb der geschützten Cloud-Umgebung zu begrenzen. Wir sind uns bewusst, dass die Ausnahme die Regel bestätigt. Deshalb müssen alle unsere Geräte eine Reihe von Grundregeln erfüllen, wie z. B. eine ordnungsgemäße Firewall, Schutz vor Malware, starke Authentifizierung und aktuelle Sicherheits-Patches.

Lesen Sie mehr über: Amazon Web Services (AWS)

Compliance und die Vereinbarung über die Datenverarbeitung

Um diese Sicherheitsmaßnahmen zu gewährleisten und die Einhaltung der geltenden Rechtsvorschriften sicherzustellen, haben wir auf der Grundlage von Erfahrung und fundierter rechtlicher Beratung eine Vereinbarung über die Datenverarbeitung (DPA) ausgearbeitet. Als Kunde, Lieferant oder Partner von Simacan können Sie von dieser DPA Gebrauch machen.

Was bedeutet das für die Inanspruchnahme der Dienste von Simacan?

Wir wissen, dass sich unsere Kunden in ihren wichtigsten Geschäftsfunktionen auf den Simacan Control Tower verlassen. Wir setzen uns dafür ein, dass der Simacan Control Tower ein hochverfügbares Produkt ist, auf das Sie sich verlassen können. Die Simacan-Cloud-Infrastruktur läuft auf fehlertoleranten Systemen, und das Simacan-Support-Team steht zur Verfügung, um alle Produktionsprobleme und Vorfälle schnell zu lösen. Alle Simacan-Kunden, die einen SLA-Vertrag abgeschlossen haben, profitieren von den Dienstleistungen des Simacan-Support-Teams, rund um die Uhr und an 365 Tagen im Jahr.

Lesen Sie mehr über:
Management und Reaktion auf Vorfälle
Simacan-Unterstützungsteam

Und die Software?

Alle neuen Merkmale, Funktionen und Designänderungen durchlaufen ein Verfahren zur Überprüfung der Informationssicherheit. Darüber hinaus wird der gesamte Quellcode von Simacan vor dem Einsatz in der Produktion ausgiebig getestet und einer manuellen Peer-Review unterzogen. Die Mitarbeiter von Simacan arbeiten eng zusammen, um alle zusätzlichen Sicherheitsbedenken auszuräumen, die während der Entwicklung auftreten können, z. B. durch die Einführung von Funktionen (wie Single Sign-On), die die Sicherheit unserer Dienste erhöhen. Zusätzlich zu den Sicherheitsprüfungen während der Entwicklung werden im Laufe des Jahres weitere Prüfungen durchgeführt, z. B. ein Schwachstellenscan, der von einer externen Partei durchgeführt wird.

Lesen Sie mehr über:
Externe Sicherheitsaudits

Wie sorgen wir für die Sicherheit Ihrer Daten und unserer Verfahren?

Um die sichere Verarbeitung von Daten zu gewährleisten, haben wir verschiedene Maßnahmen zum Schutz der Daten unserer Kunden, unserer Lieferanten und natürlich unserer eigenen Daten getroffen. Alle diese Sicherheitsmaßnahmen sind Teil unseres ISO/IEC 27001-zertifizierten Informationssicherheitsmanagementsystems (ISMS).

Lesen Sie mehr über:
Managementsystem für Informationssicherheit

Wo und wie speichern wir Ihre Daten?
Alle Cloud-Informationssysteme von Simacan werden bei Amazon Web Services (AWS) gehostet, das sich im EU-Gebiet befindet. Im Einklang mit unserer IT-Politik wollen wir papierlos und vollständig digital arbeiten, ohne physische Server betreiben zu müssen. Wir bitten die Nutzer, so weit wie möglich in der Cloud zu arbeiten und das Herunterladen von Informationen außerhalb der geschützten Cloud-Umgebung zu begrenzen. Wir sind uns bewusst, dass die Ausnahme die Regel bestätigt. Deshalb müssen alle unsere Geräte eine Reihe von Grundregeln erfüllen, wie z. B. eine ordnungsgemäße Firewall, Schutz vor Malware, starke Authentifizierung und aktuelle Sicherheits-Patches.
Verschlüsselung der Daten
Wir haben die neuesten empfohlenen SSL-Verschlüsselungskontrollen für den gesamten Datenverkehr in unseren Informationssystemen eingeführt. Außerdem beobachten wir die sich verändernde kryptografische Landschaft genau. Falls erforderlich, handeln wir umgehend und aktualisieren unser ISMS, um auf neue kryptografische Schwachstellen zu reagieren, sobald sie entdeckt werden, und implementieren bewährte Verfahren, sobald sie sich weiterentwickeln.
Multi-Faktor-Authentifizierung (MFA)

Zusätzlich zur Datenverschlüsselung haben wir eine Zwei-Faktor-Authentifizierung für den gesamten Serverzugang in unserer Produktionsumgebung eingeführt. Außerdem ist die gesamte Netzwerkinfrastruktur von Simacan nach den besten Praktiken der Branche konfiguriert. Für die Mitarbeiter von Simacan bedeutet dies, dass sie auf allen Konten, auf denen Kundendaten verarbeitet oder gespeichert werden, eine Zwei-Faktor-Authentifizierung einrichten müssen.

Lesen Sie mehr über:
Amazon Webdienste

Was bedeutet das für die Inanspruchnahme der Dienste von Simacan?

Wir wissen, dass sich unsere Kunden in ihren wichtigsten Geschäftsfunktionen auf den Simacan Control Tower verlassen. Wir setzen uns dafür ein, dass der Simacan Control Tower ein hochverfügbares Produkt ist, auf das Sie sich verlassen können. Die Simacan-Cloud-Infrastruktur läuft auf fehlertoleranten Systemen, und das Simacan-Support-Team steht zur Verfügung, um alle Produktionsprobleme und Vorfälle schnell zu lösen. Alle Simacan-Kunden, die einen SLA-Vertrag abgeschlossen haben, profitieren von den Dienstleistungen des Simacan-Support-Teams, rund um die Uhr und an 365 Tagen im Jahr.

Lesen Sie mehr über:
Management und Reaktion auf Vorfälle
Simacan-Unterstützungsteam

Und die Software?

Alle neuen Merkmale, Funktionen und Designänderungen durchlaufen ein Verfahren zur Überprüfung der Informationssicherheit. Darüber hinaus wird der gesamte Quellcode von Simacan vor dem Einsatz in der Produktion ausgiebig getestet und einer manuellen Peer-Review unterzogen. Die Mitarbeiter von Simacan arbeiten eng zusammen, um alle zusätzlichen Sicherheitsbedenken auszuräumen, die während der Entwicklung auftreten können, z. B. durch die Einführung von Funktionen (wie Single Sign-On), die die Sicherheit unserer Dienste erhöhen. Zusätzlich zu den Sicherheitsprüfungen während der Entwicklung werden im Laufe des Jahres weitere Prüfungen durchgeführt, z. B. ein Schwachstellenscan, der von einer externen Partei durchgeführt wird.

Lesen Sie mehr über:
Externe Sicherheitsaudits

Die Rolle der Mitarbeiter von Simacan

Jeder Mitarbeiter von Simacan muss sich der Bedeutung der Informationen, mit denen er umgeht, bewusst sein und sicherstellen, dass angemessene Kontrollen durchgeführt werden, um eine unbefugte Offenlegung oder den Verlust bzw. die Unzugänglichkeit der Informationen zu verhindern.

Die Mitarbeiter von Simacan sind verpflichtet, die Informationssicherheitspolitik von Simacan zu lesen. Außerdem müssen sie sich bereit erklären, eine formelle Anerkennung der Informationssicherheitspraktiken als Zusatz zu ihrem Arbeitsvertrag aufzunehmen. Die Politik deckt die Sicherheit, Verfügbarkeit und Vertraulichkeit des Informationssicherheitsmanagementsystems von Simacan ab. Die Sensibilisierung für die Risiken der Informationssicherheit und die zur Verfügung stehenden Kontrollmöglichkeiten werden in jährlichen Schulungen für alle Mitarbeiter gefördert.

Lesen Sie mehr über:
Vertraulichkeit

Datenschutz und die GDPR

Neben der Verarbeitung von Kunden-/Geschäftsdaten arbeiten wir auch mit personenbezogenen Daten wie E-Mail-Adressen von Kunden, Telefonnummern und Standorten von Fahrern, Kontaktdaten von Mitarbeitern usw.

Wir nehmen den Datenschutz sehr ernst und verarbeiten Informationen nur in Übereinstimmung mit der einschlägigen Gesetzgebung: der Allgemeinen Datenschutzverordnung (GDPR). Außerdem verarbeiten wir Daten nur innerhalb der Grenzen der EU. Wir haben mehrere Sicherheitsmaßnahmen eingeführt, um Ihre Daten vor Datenlecks, Hacks und anderen unerwünschten Ereignissen zu schützen.

Wo und wie speichern wir Ihre Daten?
Alle Cloud-Informationssysteme von Simacan werden bei Amazon Web Services (AWS) gehostet, das sich im EU-Gebiet befindet. Im Einklang mit unserer IT-Politik wollen wir papierlos und vollständig digital arbeiten, ohne physische Server betreiben zu müssen. Wir bitten die Nutzer, so weit wie möglich in der Cloud zu arbeiten und das Herunterladen von Informationen außerhalb der geschützten Cloud-Umgebung zu begrenzen. Wir sind uns bewusst, dass die Ausnahme die Regel bestätigt. Deshalb müssen alle unsere Geräte eine Reihe von Grundregeln erfüllen, wie z. B. eine ordnungsgemäße Firewall, Schutz vor Malware, starke Authentifizierung und aktuelle Sicherheits-Patches.

Siehe auch: Simacans Datenschutzrichtlinie

Simacan-Support-Team

Das Simacan Support Team überwacht und protokolliert jeden Aspekt der Vorgänge in den Cloud-Informationssystemen, 24 Stunden am Tag, 7 Tage die Woche, 365 Tage im Jahr. Weitere technische Sicherheitskontrollen ermöglichen es den Simacan-Mitarbeitern, mögliche Sicherheitsvorfälle zu antizipieren und rechtzeitig Maßnahmen zu ergreifen, um sie zu verhindern und den Kunden im Falle einer Verschlechterung oder Unterbrechung der Dienste wirksam zu unterstützen.

Managementsystem für Informationssicherheit

Simacan arbeitet mit einem ISO 27001-zertifizierten Informationssicherheitsmanagementsystem (ISMS). Ein ISMS unterstützt einen systematischen Ansatz zur Verwaltung sensibler Informationen, damit diese sicher bleiben. Das ISMS umfasst Menschen, Prozesse und IT-Systeme durch die Anwendung eines Risikomanagementprozesses. Der Leitgedanke des ISMS ist die Entwicklung, Umsetzung und Aufrechterhaltung einer kohärenten Reihe von Richtlinien, Prozessen und Systemen (Kontrollen), um die Risiken für Informationswerte zu verwalten und so ein akzeptables Niveau der Informationssicherheitsrisiken zu gewährleisten. Um diese Kontrollen einzurichten, haben wir alle möglichen Risiken im Zusammenhang mit den Informationen, die wir täglich verarbeiten, aufgelistet. Wir ergreifen Gegenmaßnahmen gegen diese Risiken, indem wir vier verschiedene Arten von Kontrollen entwickeln und umsetzen: technische Kontrollen, administrative Kontrollen, rechtliche Kontrollen und Managementkontrollen. Technische und rechtliche Kontrollen zielen darauf ab, die Informationssicherheit kurz- bis mittelfristig zu gewährleisten, während administrative und verwaltungstechnische Kontrollen darauf abzielen, die Informationssicherheit mittel- bis langfristig zu gewährleisten. Beispiele für solche Kontrollen sind Identitäts- und Zugriffsmanagement, Ereignisüberwachung, Asset Management und Disaster Recovery.

Reaktion auf Zwischenfälle

Wir verfügen über Richtlinien und Verfahren für den Umgang mit Sicherheitsverletzungen und benachrichtigen den Kunden im Falle eines solchen Ereignisses unverzüglich. Zusätzlich zu den tatsächlichen Ereignissen und Vorfällen fordern wir unsere Mitarbeiter auf, Sicherheitsschwachstellen zu erkennen, d. h. Mängel in Systemen oder Verfahren, die potenziell zu Sicherheitsereignissen und/oder Sicherheitsvorfällen führen können.

Externe Sicherheitsaudits

Simacan hat Verträge mit angesehenen externen Sicherheitsfirmen abgeschlossen. Diese führen regelmäßig Audits des ISMS von Simacan durch, um zu überprüfen, ob die implementierten Sicherheitspraktiken solide sind, und um sie auf neue Schwachstellen zu untersuchen. Wir führen auch Penetrations- und Schwachstellentests durch, entweder auf Wunsch des Kunden oder zu unserer eigenen Beruhigung.

Vertraulichkeit

Wir wenden strenge Informationssicherheitskontrollen für die Daten unserer Kunden, unserer Lieferanten und unserer eigenen Daten an. Wir verpflichten uns, dafür zu sorgen, dass Kundendaten für niemanden (oder nichts) zugänglich sind, der keinen Zugang haben sollte. Einige Mitarbeiter von Simacan haben Zugang zu den Informationssystemen, in denen Kundendaten verarbeitet und gespeichert werden. Um beispielsweise ein Produktionsproblem zu diagnostizieren, müssen Simacan-Mitarbeiter möglicherweise auf Daten zugreifen, die dem Kunden gehören. Allerdings ist es den Mitarbeitern von Simacan untersagt, diese Berechtigungen zu nutzen, um Kundendaten einzusehen, es sei denn, dies ist notwendig. Wir haben technische Kontrollen eingerichtet, um sicherzustellen, dass jeder Zugriff auf Kundendaten überwacht und protokolliert wird. Die Mitarbeiter von Simacan sind an unsere Informationssicherheitspolitik gebunden, und Simacan behandelt diese Fragen als Angelegenheiten von höchster Bedeutung.

Amazon Webdienste

Amazon Web Services (AWS) ist eine der weltweit größten Cloud-Plattformen, die Millionen von Kunden aus Rechenzentren auf der ganzen Welt bedient. Die AWS-Rechenzentren erfüllen mehrere Zertifizierungen, darunter ISO/IEC 27001 und ISO/IEC 27017, und verfügen über SOC-Berichte (1, 2 und 3). Weitere Informationen zu den Zertifizierungen und der Compliance von AWS finden Sie auf der AWS Security-Website, der AWS Compliance-Website und dem AWS General Data Protection Regulation (GDPR) Center. Um die Verfügbarkeit zu gewährleisten, werden die Daten der Simacan-Kunden redundant in AWS-Rechenzentren an mehreren Standorten innerhalb der Europäischen Union gespeichert. Sie verfügen über gut getestete Sicherungs- und Wiederherstellungsprozeduren, die eine Wiederherstellung auch nach größeren Katastrophen ermöglichen. Die Daten der Kunden und unser Quellcode werden automatisch gesichert. Wir verfügen über eine 24/7-Überwachung und Protokollierungskontrollen, um die Mitarbeiter von Simacan im Falle eines Ereignisses in den Backup-Systemen zu alarmieren.

Kontakt

Wenn Sie Fragen zu den hier dargestellten Informationen haben, wenden Sie sich bitte an die unten stehende E-Mail-Adresse. Sie können diese E-Mail-Adresse auch verwenden, um uns über eine Datenschutzverletzung zu informieren oder Vorschläge zu unserer Software oder unseren Dienstleistungen zu machen.

Kontaktieren Sie uns unter security@simacan.com

  • Simacan
  • Barchman Wuytierslaan 10
  • 3818 LH Amersfoort
  • Die Niederlande

Simacan Newsletter

Bleiben Sie auf dem Laufenden! Abonnieren Sie unseren Newsletter.

Hier anmelden!
© 2025 Simacan | Alle Rechte vorbehalten
Verlinkt in Youtube Instagram Facebook-f