Seguridad y protección de datos según la DSGVO

La protección de datos y la seguridad de la información son componentes centrales de los productos y servicios de Helm & Nagel GmbH. La protección de sus datos y su confianza son muy importantes para nosotros. Por ello, hemos implantado medidas técnicas y organizativas para garantizar la seguridad del tratamiento, que desarrollamos continuamente. Konfuzio, como producto de Helm & Nagel GmbH, cumple todos los requisitos del Reglamento general de protección de datos de la UE y es conforme con la protección de datos como organización y como software según EU-DSGVO.

Si necesita más información o tiene alguna pregunta sobre el contenido de esta página, póngase en contacto con nuestro equipo de protección de datos y seguridad de la información en [email protected] Para cuestiones potencialmente relacionadas con la seguridad, póngase en contacto con [email protected]

Información general sobre el Protección de datos

Un resumen de las preguntas más frecuentes.

Sí, Konfuzio cumple todos los requisitos del Reglamento General de Protección de Datos de la UE y es conforme con la protección de datos como organización y como software según la EU-DSGVO. Con este fin, como parte de los preparativos para el Reglamento de Protección de Datos de la UE, hemos comprobado nuestro producto para los requisitos legales esenciales, tales como la protección de datos a través del diseño de la tecnología y a través de la configuración predeterminada de protección de datos (Art. 25 Reglamento de Protección de Datos de la UE) o también el apoyo del cliente en la salvaguardia de los derechos de los interesados, tales como el derecho a la supresión, el derecho a la información o el derecho a la portabilidad de datos (Capítulo 3 Reglamento de Protección de Datos de la UE) y han hecho los ajustes apropiados. Así, el cliente puede eliminar los datos de los documentos tanto automática como manualmente y bloquear los datos de los empleados o eliminarlos por completo y de forma segura.

Gracias al enfoque de autoservicio de Konfuzio, los usuarios también pueden consultar directamente sus proyectos en cualquier momento. Además, los empleados pueden exportar los datos cargados en los proyectos en formato legible por máquina y descargar sus propios documentos.

Sí, la protección de datos es parte integrante de nuestra estrategia de producto, por lo que ya prestamos atención a principios como la economía de datos, así como al uso de medidas de vanguardia para garantizar un nivel adecuado de protección al desarrollar nuestras funciones. Como parte de los preparativos para el GDPR de la UE, también hemos revisado toda la aplicación con respecto a la configuración predeterminada y la hemos adaptado en la medida en que alcanza el mayor nivel posible de facilidad de protección de datos sin dejar de ser fácil de usar. Además, los ajustes están diseñados básicamente de forma que el cliente pueda adaptarlos a sus necesidades. Para garantizarlo de forma permanente, también hemos definido un proceso para introducir continuamente los requisitos legales en el proceso de desarrollo de productos y revisar su aplicación a intervalos regulares.

Helm & Nagel GmbH presta servicios de conformidad con el GDPR y tiene en cuenta los requisitos específicos del sector, incluidos los requisitos del Código de Protección de Datos de la Asociación Alemana de Seguros (GDV). Helm & Nagel GmbH se esfuerza por mejorar continuamente sus procesos y estructuras en materia de protección de datos y seguridad de la información.

En el marco de la formación continua y avanzada, se afinan los requisitos propios de la empresa en materia de protección de datos y seguridad de la información. No sólo se mejoran continuamente los procesos internos y las medidas de protección, sino que se detectan y notifican las deficiencias de seguridad de otras empresas. Por ejemplo, BASF SE ha nombrado a Florian Zyprian, el CTO, como "Héroe de BASF" honrado.

Confidencialidad e integridad

Sí, en todas las bases de datos utilizadas por Helm & Nagel GmbH y el almacenamiento de archivos binarios, como un PDF, se utiliza el cifrado "en reposo" según el estado de la técnica, de modo que los datos sólo se pueden leer después de una autenticación adecuada.

Sí, todos los datos personales o relacionados con personas que se transmitan desde la aplicación Konfuzio a un cliente o a otras plataformas deben estar cifrados mediante Transport Layer Security (TLS), de modo que HTTPS en particular también esté cifrado. Para ello, primero debe establecerse una conexión segura entre los dos interlocutores de la conexión (cliente y servidor) antes de que pueda tener lugar una transmisión de datos.

Helm & Nagel GmbH confía en Azure Services, un producto de Microsoft Corporation, para alojar su software. Los centros de datos utilizados cuentan con la certificación ISO/IEC 27001, por lo que cumplen nuestros elevados requisitos de seguridad física de los datos de nuestros clientes.

En principio, ni los empleados de los centros de datos ni los de Microsoft tienen acceso a sus datos. Por parte de Helm & Nagel GmbH, sólo nuestro equipo de infraestructura (en el lado del servidor) y nuestros expertos en IA (en el lado del sistema del cliente) tienen acceso de forma puntual. Esto es necesario para apoyar la configuración inicial de la cuenta y la tramitación de las solicitudes de servicio. La asignación de derechos de acceso se registra y se rige por el principio de "necesidad de conocer". Además, se registra el acceso a los sistemas cliente.

Helm & Nagel GmbH utiliza un sistema de detección de ataques basado en host en el lado del servidor para supervisar parámetros como entradas de registro conspicuas, firmas de rootkits y troyanos conocidos, conspicuidades en el sistema de archivos del dispositivo o ataques clásicos de fuerza bruta. Estos parámetros se comprueban periódicamente para detectar anomalías. En caso de anomalía, se informa inmediatamente a los empleados responsables de operaciones y desarrollo para que tomen contramedidas. Además, todas las actividades significativas del lado de la aplicación (en particular, las operaciones de modificación, supresión y actualización) se registran para poder demostrar el acceso no autorizado y los cambios en los datos previa solicitud.

El acceso se realiza exclusivamente a través de cuentas de usuario personalizadas que se asignan de forma exclusiva a una persona. El inicio de sesión se realiza con un nombre de usuario y una contraseña, que deben cambiarse en el primer inicio de sesión de acuerdo con la política de contraseñas seguras implementada en la aplicación.

Los derechos de acceso se han diseñado básicamente de forma que se cumplan los requisitos del art. 24 de la EU-DSGVO para una configuración predeterminada que respete la protección de datos. Esto significa que los empleados recién creados "por defecto" no tienen derechos más allá de la edición de su propio perfil. Sin embargo, usted como cliente puede asignar derechos individualmente sobre la base de su propio concepto de autorización.

Asignación de fondos

El cliente es y seguirá siendo el "propietario de los datos" y el organismo responsable en el sentido del Art. 24 EU-DSGVO. Esto también significa, en particular, que el cliente es responsable de salvaguardar los derechos de los interesados (Capítulo 3 del Reglamento de Protección de Datos de la UE). Helm & Nagel GmbH es un procesador y, por tanto, procesa sus datos exclusivamente siguiendo sus instrucciones y para los fines regulados en el contrato de procesamiento encargado.

Esto significa que Helm & Nagel GmbH no vende ni cede datos a terceros en ningún caso. Una excepción es la transmisión de datos a los subcontratistas encargados, que se regula en el marco del contrato de tramitación de pedidos con nuestros clientes.

Además, Helm & Nagel GmbH se reserva el derecho a utilizar únicamente datos completamente anonimizados, por ejemplo, con fines de prueba o de desarrollo posterior del producto. Dicha anonimización se lleva a cabo exclusivamente en el marco de la normativa legal y tiene en cuenta el estado de la técnica, así como las recomendaciones del Grupo de Trabajo sobre Protección de Datos del Artículo 29 y del Consejo Europeo de Protección de Datos. Datos anónimos significa que no se pueden extraer conclusiones sobre personas o empresas. Esto significa que no existe riesgo alguno para nuestros clientes.

Al término de la relación comercial, las personas autorizadas a dar instrucciones al cliente podrán solicitar la entrega de los datos en un formato legible por máquina. Posteriormente, los datos se suprimirán de forma irreversible una vez transcurrido el plazo definido contractualmente. En principio, en el improbable caso de que Helm & Nagel GmbH cese en su actividad empresarial, no se producirá ninguna desviación al respecto, ya que el cliente es el "dueño de los datos" y Helm & Nagel GmbH es un mero tramitador de pedidos y, por tanto, no puede disponer ni dispondrá de los datos personales de ninguna otra forma.

Disponibilidad

Helm & Nagel GmbH apuesta, en particular, por un diseño redundante de la infraestructura de servidores en lo que respecta a los datos productivos y las copias de seguridad, así como por la seguridad física de los centros de datos (por ejemplo, suministro eléctrico ininterrumpido, sistema de alarma, sistema de alarma contra incendios, etc.) y, además, lleva a cabo una gestión continua de la capacidad para supervisar los recursos utilizados y la distribución de los recursos necesarios.

Helm & Nagel GmbH implementará un concepto de copia de seguridad para la base de datos con los datos del cliente almacenados en ella de acuerdo con el estado actual de la técnica con el fin de garantizar una disponibilidad adecuada. Las copias de seguridad de los sistemas de bases de datos se almacenan exclusivamente de forma cifrada. Esto significa que no es necesario que el cliente realice sus propias copias de seguridad. Se realizan pruebas periódicas de restauración para garantizar que las copias de seguridad se han almacenado correctamente y pueden restaurarse en caso de pérdida de datos.

En el improbable caso de un fallo total del sistema, el diseño redundante de los centros de datos (productivos y de copia de seguridad) garantiza que sus datos no se pierdan. En este caso, garantizaremos la recuperación más rápida posible de acuerdo con nuestro plan de emergencia/concepto de recuperación de catástrofes.

Flecha arriba