GDPR

Um das Recht des Einzelnen auf Privatsphäre zu stärken, hat die Europäische Union die Allgemeine Datenschutzverordnung (GPR) oder GDPR geschaffen. Um die bestehenden Datenschutzrichtlinien zu stärken, definiert das GDPR Richtlinien für Unternehmen, die persönliche Daten zu sammeln, zu speichern und zu verarbeiten. Die Verordnung der Europäischen Union gilt für Unternehmen, die personenbezogene Daten von in Europa ansässigen Personen verarbeiten.

Eine effektive Compliance berücksichtigt Datenschutz- und Sicherheitsanforderungen unabhängig davon, wo Ihr Unternehmen ansässig ist oder in welcher Branche Sie tätig sind. Bei OutSmart optimieren wir den Geschäftswert unserer Produkte und Dienstleistungen, indem wir uns an empfohlene Standards und Richtlinien halten. Unsere Cloud-Software ist daher in der Lage, eine robuste und skalierbare Struktur für die sichere Verarbeitung Ihrer Daten und der Daten Ihrer Kunden bereitzustellen.

In Übereinstimmung mit der Allgemeinen Datenschutzverordnung (AVG) haben wir eine Reihe von Maßnahmen ergriffen, um Ihre Privatsphäre zu schützen.

Das OutSmart Dashboard für Datenschutz und Daten

Dem Web-Konto wurde eine neue Funktionalität hinzugefügt: das Privacy & Data Dashboard. Wir haben das Dashboard geschaffen, um alle relevanten Datenschutzfragen an einer Stelle transparent zu machen. Sie bietet Folgendes:

  • Übersicht, welche Daten OutSmart für Sie speichert Aktivieren/Deaktivieren
  • der Teilnahme an E-Mail-Kampagnen
  • IP-Titleisting: bestimmen, an welchen Orten der Web-Account gestartet werden kann Legen Sie
  • die Stärke des gewählten Passworts für alle Benutzer innerhalb des Kontos fest.
  • Laden Sie die allgemeinen Geschäftsbedingungen mit Verarbeitungsvereinbarung und Datenschutzerklärung herunter Überblick über
  • die Berechtigungen, die unsere Apps benötigen
  • Überblick über Integrationen mit Software von Drittanbietern

iOS und Android-Anwendung

Wir haben neue Apps entwickelt, die sicherer arbeiten als die bisherigen.

  • Bessere Sicherheitsanmeldung (unterstützt auch face-id und touch-id)
  • kontinuierliche Synchronisierung zwischen App und Web-Konto
  • Möglichkeit, App aus dem Web-Konto zu sperren (z.B. bei Diebstahl)

Jeder Scheduler hat seinen eigenen Benutzernamen

Jeder Benutzer des Web-Accounts muss über einen eigenen Login-Code verfügen, damit jederzeit nachvollzogen werden kann, wer Zugriff auf das System hat. Sie können auch über die Benutzerverwaltung verschiedenen Benutzern Rechte und Rollen zuweisen. Als Benutzer sind Sie dann für Ihre eigenen Login-Daten verantwortlich. Wir raten Ihnen, dies für Ihre Mitarbeiter zu Papier zu bringen. Schließlich sind Sie der Data Controller.

Es ist nicht möglich, sich mit dem gleichen Benutzernamen gleichzeitig auf mehreren PCs anzumelden.

Angepasste Bedingungen und Konditionen

Im Hinblick auf AVG haben wir die folgenden Dokumente geändert:

Richtlinie zur Sicherheitsverwaltung

Die Politik des OutSmart Sicherheitsmanagements basiert auf ISO 27001. Dies ist der allgemeine Standard für Informationssicherheit, der allgemein anerkannt ist. Die Einhaltung der Sicherheitsverfahren wird vom Sicherheitskoordinator überwacht, der direkt dem OutSmart-Management untersteht.

Physische Sicherheit

Alle Systeme in der OutSmart-Infrastruktur befinden sich in Bereichen, die vor dem physischen Zugriff Unbefugter geschützt sind. Dies geschieht mit Hilfe eines Zugangskontrollsystems, das mit einem Einbruchschutzsystem verbunden ist. Die oben genannten Räume müssen außerdem mit einer 24 x 7-Überwachung, Notstromversorgung und Feuerlöschern ausgestattet sein, um sicherzustellen, dass Notfälle auf ein Minimum beschränkt werden.

Logische Sicherheit

Die logische Sicherheit des OutSmart-Netzwerks wurde in Übereinstimmung mit ISO 27001 eingerichtet. OutSmart garantiert die Vertraulichkeit des Dateninhalts und den Schutz der verarbeiteten persönlichen Daten.

Vertraulichkeit und Eigentum von Daten

OutSmart ist, wie in der Verarbeitungsvereinbarung vereinbart, hinsichtlich der Vertraulichkeit und des angemessenen Schutzes von persönlichen Daten und Angaben verantwortlich. Nach Beendigung der Verarbeitung der persönlichen Daten des Kunden durch OutSmart löscht OutSmart alle persönlichen Daten des Kunden und vorhandene Kopien davon innerhalb von 3 Monaten.

Sicherheitspolitik

OutSmart ist sich der Bedeutung einer sehr scharfen Sicherung seiner Umgebung bewusst. OutSmart aktualisiert sich regelmäßig über die neuesten Sicherheitsinformationen. Das Management-Team von OutSmart ist nach ISO 27001 zertifiziert und gewährleistet optimale Sicherheit Wenn die Infrastruktur von einem Sicherheitsvorfall (Priorität P1) betroffen ist, überlegt OutSmart, welche Schritte zu unternehmen sind, gegebenenfalls werden kurzfristig Patches installiert. Wenn der Dienst von OutSmart unterbrochen wird, werden die Benutzer sofort benachrichtigt.

TIER 3-Datenzentren

Die fehlertoleranten Systeme von OutSmart sind in den Amsterdamer Datenzentren von Equinix untergebracht. Sie befinden sich in der Nähe des Internet-Knotens in den Niederlanden und verfügen über einen mehrfach redundanten Zugang zum Internet. Die Standorte befinden sich in einer Büroumgebung ohne riskante Aktivitäten. Die Standorte liegen ebenfalls oberhalb des N.A.P. (Normaal Amsterdams Peil). In den Datenzentren stehen getrennte Zimmer (private Suiten) zur Verfügung. Der Zugang zu den Suiten wird durch ein elektronisches Pass-System geregelt. Die Regale in den Suiten sind zudem mit numerischen Codeschlössern ausgestattet, die nur von autorisierten Mitarbeitern geöffnet werden können.

Beide Datenzentren wurden nach den folgenden internationalen Standards ausgewählt und zertifiziert:

  • Sicherheitsmanagement ISO 27001
  • Qualitätsmanagement ISO 9001
  • Umweltmanagement ISO 14001
  • Energiemanagement-Norm ISO 50001
  • SSAE16 und ISAE 3402 zertifiziert
  • Gesundheits- und Sicherheitsmanagement OHSAS 18001: 2007
  • PCI-FRA1 IX PCI DSS Certificate 2020
  • ISO-FRA1 IX ISMS Certificate 27001_2013 2020