Datenschutzgrundverordnung (DSGVO)

Ihre Daten sind bei uns sicher.
Als Auftragsverarbeiter treffen wir alle notwendigen Datenschutzmaßnahmen, die im Rahmen der DSGVO gefordert sind. Sämtliche technische und organisatorische Maßnahmen werden so durchgeführt, dass die Datenverarbeitung im Einklang mit den Anforderungen der DSGVO ist und den Schutz personenbezogener Daten gewährleistet.
Dies verlangen wir auch von unseren MitarbeiterInnen und Dienstleistern.

Sicherheit 1

“Die dataPad® – App”

Alle Daten, welche die dataPad® App erfasst, werden zum Schluss in ein PDF Dokument übertragen. Dieses ist durch individuellen Passwortschutz versehen.

Zum Schutz Ihrer lokal gespeicherten Daten am Tablet oder Smartphone hier einige Tipps:

Allgemeine Sicherheiten

Mobile Endgeräte auf dem die App läuft sollten mit einer Sperrung des Geräts vor nicht autorisiertem Zugang geschützt sein. Das heißt, Sie müssen entweder ein Muster, oder in PIN-Code, oder einen Fingerabdruck zum Entsperren des Bildschirms verwenden. Somit ist gewährleistet dass niemand außer Ihnen auf das Endgerät Zugang hat.

Das Senden von pdfs per Mail sollte über ihren eigenen Zugang auf dem Tablet oder Smartphone erfolgen.

Hierzu müssen Sie eine E-Mail Ihres Unternehmens einrichten.
Das Google-Konto, das eventuell am Gerät vorinstalliert war, dient lediglich zum Download von Apps aus dem Store und ist absolut nicht fürs Mail versenden gedacht.

Sicherheit 2

“Die Verbindung zwischen App und dem Server”

Die Verbindung (das Senden der Daten und Rohdaten) zwischen der dataPad® App (Client) und dem Server erfolgt verschlüsselt über TLS. Durch die zertifikatbasierte Architektur von TLS kann die Identität des Servers sichergestellt werden.

Sicherheit 3

“Der Server”

dataPad® wird auf dem Wiener Standort von Interxion gehosted. Interxion stellt ein neutrales Rechenzentrum in Wien mit der neuesten Infrastruktur für den professionellen Betrieb von IT-Systemen zur Verfügung. Interxion ist nach dem Standard ISO27001 & BS2599 zertifiziert. Die Prüfung und Zertifizierung nach ISO 27001 konzentriert sich auf alle Geschäftsbereiche inklusive physikalische Infrastruktur, Rechenzentrumssicherheit, Zugangsmanagement, Personalbildung, Kommunikation sowie Arbeitsprozesse, die Einhaltung rechtlicher Kriterien sowie Backup- und Disaster-Recovery-Systeme.
Eine Firewall überprüft den Datenverkehr zwischen den Netzwerken. Anhand vordefinierter Kriterien entscheidet sie, ob die Verbindung zwischen den Netzwerken sicher ist. Erkennt sie ein gefährliches Datenpaket, blockiert sie die Verbindung zwischen den Netzwerken.

dataPad_DSGVO

Ihr dataPad® Team in Zusammenarbeit mit

dataPad_DSGVO_IT.Park_transparent