Höchster IT Sicherheitsstandard für maximale Datensicherheit!
Für AGNITAS haben die Themen Datenschutz und Datensicherheit oberste Priorität. Bereits seit der Gründung 1999 gelten bei uns höchste Sicherheitsstandards mit physikalischen, elektronischen und rechtlichen Maßnahmen zum Datenschutz.
Mit der Implementierung des Management Systems für Informationssicherheit nach ISO Norm 27001 stellt AGNITAS die Vertraulichkeit, Integrität und Verfügbarkeit der Informationen im Einflussbereich der gesamten Organisation sicher. Und das Ganze natürlich konform zur neuen EU-DSGVO!
Ihre Daten werden ausschließlich in deutschen Rechenzentren gehostet.
AGNITAS hosted ausschließlich in deutschen Rechenzentren!
AGNITAS-Kunden müssen sich keine Sorgen machen, dass internationale Behörden oder Geheimdienste Zugriff auf Ihre Daten einfordern können.
Wir hosten alle Daten ausschließlich in deutschen Rechenzentren und es gilt das deutsche Datenschutzrecht, das eines der strengsten weltweit ist. Außerdem gewährt AGNITAS durch die ISO-Zertifizierung höchsten Standard für Datenschutz und Datensicherheit.
Information Security Management nach ISO Norm 27001
Die DEKRA bescheinigt der AGNITAS AG mit der Zertifizierung nach 27001:2017 den höchsten IT-Sicherheitsstandard für das gesamte Unternehmen. Die bestehende Zertifizierung wurde 2017 um die beiden Normen ISO 27017:2015 für maximale Datensicherheit in der Cloud und ISO 27018:2014 für Datenschutz in der Cloud erweitert.
Die ISO-Norm 27001 definiert die Anforderungen für die Herstellung, die Einführung, den Betrieb, die Überwachung, die Wartung und die Verbesserung eines dokumentierten Informationssicherheits-Managementsystems (ISMS) unter Berücksichtigung der IT-Risiken innerhalb der gesamten Organisation.
Auszug der wichtigsten ISMS Verfahren und Prozesse:
- Information Security Management Forum zur Verwaltung und Überwachung
- Business Continuity Management zur unterbrechungsfreien Geschäftstätigkeit
- Sicherheits- und Datenschutzschulungen für alle Mitarbeiter
- Umfangreiche Überwachungssysteme und Checklisten für System- und Datenbank-Administration
- Spezielle Regelungen für die Software-Entwicklung zur Gewährleistung von reibungslosen Abläufen
Allgemeine Maßnahmen zum Schutz Ihrer Daten
Regelungen zur Datensicherheit:
- Strikte Verhaltensregeln, um Informationen im Sicherheitsbereich entsprechend zu behandeln und nicht unzulässig zu modifizieren
- Strikte Zugangsregeln für alle Mitarbeiter und Besucher der AGNITAS
- Daten-Verschlüsselungs-System und besondere Richtlinien zum externen Datenaustausch
Regelungen zum Datenschutz:
- Schriftliche Verpflichtungserklärung zur Geheimhaltung von Daten nach §5 und §11 BDSG für alle Mitarbeiter
- Externer Datenschutzbeauftragter einer renommierten Anwaltskanzlei
- Abgabe der Verpflichtungserklärung „Datenverarbeitung“ durch AGNITAS gemäß DDV-Vorgabe (Deutscher Dialogmarketing Verband e.V.)
- Unterzeichnung des „Ehrenkodex eMail-Marketing des DDV“ zur freiwilligen Selbstbeschränkung
Regelungen für das Rechenzentrum in München:
- Physikalischer Zugriffsschutz
- Elektronischer Zugriffsschutz
- Schutz vor Ausfällen
- Präventionsmaßnahmen
Fakten zum Rechenzentrum:
Unsere Hardware steht in einem vertrauenswürdigen Highend-Rechenzentrum in München, auf das wir jederzeit physikalischen und elektronischen Zugriff haben.
- garantierte Verfügbarkeit von 99,99 %
- eine mit Edelgas betriebene Löschanlage
- 7 Notstrom-Systeme mit Dieselgeneratoren
- redundante Klimaanlage
Regelungen für den Mail-Versand mit dem E-Marketing Manager (EMM):
- Ausführliche Checklisten für den einwandfreien Mail-Versand
- Vorbeugende Maßnahmen und Notfallpläne bei Angriffen auf die EMM-Infrastruktur und bei Ausfällen von Datenbank-Servern und -Systemen
- Zugriffsschutz für die Daten im E-Marketing Manager wie z.B. 2-Wege-Authentifizierung, Loginsperre, Aktivitätsprotokoll
Erreichbarkeit:
- AGNITAS ist für Sie 14 Stunden in Rufbereitschaft (von 08:00 Uhr bis 22:00 Uhr)
- 24 Stunden vor-Ort-Bereitschaft im Rechenzentrum
- Software-System zur Überwachung aller systemkritischen Systeme wie Server und DBMS, das im Störungsfall automatisch die Systemadministration per Telefon und E-Mail informiert
Alle Regelungen im Detail finden Sie im Factsheet: Datenschutz & Datensicherheit
Einhaltung ethischer Grundsätze
Gerne beantworten wir Ihre Fragen zum Thema Datenschutz & Datensicherheit, auch was die erforderlichen Anpassungen für die EU-DSGVO betrifft!