根据DSGVO,安全和数据保护

数据保护和信息安全是Helm & Nagel公司产品和服务的核心组成部分。保护您的数据和您的信任对我们非常重要。因此,我们已经实施了技术和组织措施,以确保处理的安全性,我们将继续发展这些措施。Konfuzio作为Helm & Nagel GmbH的产品,符合《欧盟通用数据保护条例》的所有要求,并且根据EU-DSGVO,作为一个组织和软件,符合数据保护要求。

如果你需要进一步的信息或对本页面的内容有任何疑问,请联系我们的数据保护和信息安全团队:[email protected]。对于可能与安全有关的问题,请联系[email protected]

有关的一般信息 数据保护

常问问题的概述。

是的,Konfuzio满足欧盟通用数据保护条例的所有要求,并且作为一个组织以及软件都符合EU-DSGVO的数据保护规定。为此,作为《欧盟数据保护条例》准备工作的一部分,我们已经检查了我们的产品的基本法律要求,如通过技术设计和通过有利于数据保护的默认设置来保护数据(《欧盟数据保护条例》第25条),或者也支持客户保障数据主体的权利,如删除权、知情权或数据可移植权(《欧盟数据保护条例》第3章),并做出了适当的调整。因此,客户可以自动和手动删除文件数据,并且可以阻止员工数据或完全安全地删除这些数据。

由于Konfuzio的自助服务方式,用户也可以在任何时候直接查看他们的项目。此外,员工可以将上传的数据从项目中以机器可读的格式导出,并下载自己的文件。

是的,数据保护是我们产品战略的一个组成部分,因此我们已经注意到数据经济等原则,以及使用最先进的措施,在开发我们的功能时确保适当的保护水平。作为欧盟GDPR准备工作的一部分,我们还审查了整个应用程序的默认设置,并对其进行了调整,使其在保持用户友好性的同时,达到了尽可能高的数据保护友好程度。此外,设置基本上是以客户可以根据他或她的需要进行调整的方式设计的。为了持续确保这一点,我们还确定了一个流程,将法律要求不断输入产品开发过程,然后定期审查应用情况。

Helm & Nagel GmbH提供的服务符合GDPR的要求,并考虑到行业的具体要求,包括德国保险协会(GDV)的数据保护法的要求。Helm & Nagel GmbH努力不断改善其在数据保护和信息安全方面的流程和结构。

在进一步的高级培训中,公司自身对数据保护和信息安全的要求得到了加强。不仅内部流程和保护措施不断得到改进,而且其他公司的安全漏洞也被发现和报告。例如,巴斯夫公司已任命首席技术官Florian Zyprian为"巴斯夫的英雄"很荣幸。

保密性和完整性

是的,在Helm & Nagel GmbH使用的所有数据库和二进制文件(如PDF)的存储中,根据技术水平使用了 "静态 "加密,因此,只有在经过适当的认证后才能读取数据。

是的,所有从Konfuzio应用程序传输到客户端或其他平台的个人或个人相关数据都必须使用传输层安全(TLS)进行加密,因此,特别是HTTPS也要进行加密。为此,在数据传输之前,必须首先在两个连接伙伴(客户和服务器)之间建立一个安全连接。

Helm & Nagel GmbH依靠微软公司的产品Azure服务来托管其软件。所使用的数据中心通过了ISO/IEC 27001认证,因此符合我们对客户数据的物理安全的高要求。

原则上,数据中心的员工和微软的员工都不能接触到您的数据。在Helm & Nagel GmbH这边,只有我们的基础设施团队(服务器端)和我们的AI专家(客户系统端)可以临时访问。这是必要的,以便支持账户的初始设置和服务请求的处理。访问权的分配是有记录的,并且是根据 "需要知道 "的原则。此外,对客户系统的访问也被记录下来。

Helm & Nagel GmbH在服务器端使用基于主机的攻击检测系统来监测各种参数,如明显的日志条目、已知的rootkits和木马的签名、设备文件系统的明显性或经典的暴力攻击。这些参数会定期检查是否有异常情况。如果出现异常情况,会立即通知运营和开发部门的负责员工,以便采取应对措施。此外,应用程序方面的所有重要活动(特别是更改、删除和更新操作)都会被记录下来,以便能够证明未经授权的访问和应要求对数据进行更改。

访问只通过唯一分配给个人的个性化用户账户。登录是通过用户名和密码完成的,在初次登录时必须根据应用程序中实施的安全密码策略对其进行更改。

访问权限的设计基本上符合EU-DSGVO第24条关于数据保护友好型默认设置的要求。这意味着,新创建的员工 "默认 "没有任何权利,只能编辑自己的资料。然而,您作为客户能够在您自己的授权概念基础上单独分配权利。

专款专用

客户现在和将来都是 "数据的主人",是EU-DSGVO第24条意义上的责任方。这也意味着,特别是客户有责任保障数据主体的权利(欧盟数据保护条例第3章)。Helm & Nagel GmbH是一个处理者,因此只根据您的指示和委托处理合同中规定的目的处理您的数据。

这意味着Helm & Nagel GmbH在任何情况下都不会向第三方出售或传递数据。这方面的一个例外是将数据传递给任何委托的分包商,这是在与我们的客户签订的订单处理合同框架内进行的。

此外,Helm & Nagel GmbH保留只使用完全匿名的数据的权利,例如用于测试或进一步开发产品的目的。这种匿名化完全是在法律规定的框架内进行的,并考虑到了技术现状以及第29条数据保护工作组和欧洲数据保护委员会的建议。匿名数据意味着不能得出关于个人或公司的结论。这意味着,我们的客户没有任何风险。

在业务关系终止时,由客户授权发布指令的人可以要求交出机器可读格式的数据。随后,在合同规定的期限届满后,这些数据将被不可逆转地删除。原则上,万一Helm & Nagel GmbH停止业务运营,也不会偏离这一点,因为客户是 "数据的主人",Helm & Nagel GmbH只是一个订单处理者,因此不能也不会以任何其他方式处置个人数据。

可利用性

Helm & Nagel GmbH公司特别依赖于服务器基础设施在生产数据和备份方面的冗余设计,以及数据中心的物理安全(如不间断电源、报警系统、火警系统等),同时还实行持续的容量管理,以监测所使用的资源和必要资源的分配。

Helm & Nagel GmbH公司应根据最新的技术水平,对存储有客户数据的数据库实施备份概念,以确保充分的可用性。数据库系统的备份完全以加密的形式存储。这意味着,客户没有必要自己进行备份。定期进行恢复测试,以确保备份被正确存储,并在数据丢失的情况下能够被恢复。

在万一发生系统全面故障的情况下,数据中心的冗余设计(生产和备份数据)确保你的数据不会丢失。在这种情况下,我们将根据我们的应急计划/灾难恢复概念,确保尽可能快的恢复。

箭头向上