Sicherheitszertifikate
Name des Zertifikats
VdS - Bescheinigung eines Managementsystems für Informationssicherheit
Weitere Details zum Zertifikat hinsichtlich Prüfumfang, Ausprägungen, Erweiterungen, etc.
- Prüfungsumfang gem. den Anforderungen VdS 3473 : 2015-07
- die gesetzlichen Anforderungen zum Datenschutz,
- Vor-Ort-Begehung der Auditoren mit Schwerpunkt auf die Einhaltung der technischen und organisatorischen Maßnahmen gem. Bundesdatenschutzgesetz an beiden Rechenzentrums-Standorten.
- Aufstellung von Verfahren und Regeln innerhalb der Profihost AG mit dem Zweck die Informationssicherheit dauerhaft zu definieren, zu steuern, zu kontrollieren, aufrechtzuerhalten und einem kontinuierlichen Verbesserungsprozess zu unterwerfen.
- Einhaltung und Sicherstellung des Umganges mit der Informationssicherheit in den Kundensystemen der Profihost AG
Datenschutz
Geografischer Standort des Rechenzentrums
Datenschutzzertifizierung
VdS - Bescheinigung eines Managementsystems für Informationssicherheit
Weitere Details zum Zertifikat hinsichtlich Prüfumfang, Ausprägungen, Erweiterungen etc.
Die angegebene Zertifizierung dient als Nachweis für ein ordnungsgemäßes und funktionierendes Datenschutzsystem. Bei dieser Zertifizierung wurde die operative Tätigkeit, unsere Geschäftseinheiten und Verfahren von Profihost beurteilt und bewertet, ob sie den datenschutzrechtlichen Anforderungen in Form eines Datenschutzmanagements genügen. Die Wirksamkeit dieses Systems überwacht der TÜV in einem jährlichen Audit bei der Profihost AG.
Zertifizierung des Rechenzentrums und der technischen Infrastruktur
Weitere Details zum Zertifikat hinsichtlich Prüfumfang, Ausprägungen, Erweiterungen etc.
- Prüfungsumfang gem. den Anforderungen VdS 3473 : 2015-07
- die gesetzlichen Anforderungen zum Datenschutz,
- Vor-Ort-Begehung der Auditoren mit Schwerpunkt auf die Einhaltung der technischen und organisatorischen Maßnahmen gem. Bundesdatenschutzgesetz an beiden Rechenzentrums-Standorten.
- Aufstellung von Verfahren und Regeln innerhalb der Profihost AG mit dem Zweck die Informationssicherheit dauerhaft zu definieren, zu steuern, zu kontrollieren, aufrechtzuerhalten und einem kontinuierlichen Verbesserungsprozess zu unterwerfen.
- Einhaltung und Sicherstellung des Umganges mit der Informationssicherheit in den Kundensystemen der Profihost AG
Audits
Durchführung von Audits auf Antrag durch den Anwender
Ja
Beschreibung
Jeder Kunde hat, sofern einschlägig, die Möglichkeit einen Auftragsdatenverarbeitungsvertrag von Profihost abzuschließen. Im Rahmen des ADV-Vertrags kann der Kunde, nach vorheriger Anmeldung, die von Profihost genutzen Rechenzentren auditieren/besichtigen
Verfügbarkeit
Zugesicherte Ende-zu-Ende Service-Verfügbarkeit in Prozent / Jahr
Verfügbarkeitsklasse 3 - 99,9 % ? 43:48 Minuten/Monat oder 8:45:58 Stunden/Jahr
Maximale Downtime in Stunden
0,75h im Monat
Support
Garantierte Antwortzeit des Kunden-Supports
4 Stunden
Durchschnittliche Zeit bis zur Problemlösung?
< 1 Arbeitstag
Verfügbarkeit des Kunden-Supports
Übliche Arbeitszeiten (5x8)
Beschreibung der Supportleistungen
Die Support-Leistung beinhaltet alle eingehende allgemeinen und speziellen Kundenanfragen und Aufgabenstellungen unter Verwendung von bestehenden Lösungsvorgaben nach Anweisung oder einer entsprechenden und zielgerichteten Eskalation innerhalb der Struktur. Die Ausübung der technischen Support Tätigkeit erfolgt nach Anweisung und in diesem vorgegebenem Rahmen selbstständig. Die schnelle und zielgerichtete Lösung steht für die Kunden im Vordergrund unseres Handelns.
Werden Trainings angeboten?
Ja
Serviceverfügbarkeit
Wie wird die rasche Wiederherstellung der Verfügbarkeit der Kundendaten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall garantiert?
- Durch redundant ausgelegte Hardwarekomponenten.
- Bereitstellung und Vorhaltung von Backup-Maßnahmen und Strategien.
- 24/7 Erreichbarkeit.
- Dauerhafte Besetzung alle Einheiten während der offiziellen Geschäftszeiten.
Backups
Beschreibung der Backup-Optionen
Die Profihost AG setzt auf bei Ihren System auf ein RAID50 Backup-Konzept.
Wie wird sichergestellt, dass die Anforderungen zur Wahrung der Vertraulichkeit sich auch auf die Backups erstreckt?
- Durch eine 24/7/365 Überwachung mit Hilfe von speziell ausgewählten Monitoring-Systemen.
Service Level Agreements
Wird vertraglich eine dauerhafte Sicherstellung der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung zugesichert?
Nein
Wird die Verfügbarkeit und der Zugang der Daten sowie die rasche Wiederherstellung bei einem physischen oder technischen Zwischenfall vertraglich zugesichert?
Nein
Management von Sicherheitsvorfällen
Beschreibung des Prozesses zur Meldung von Datenpannen an den Auftraggeber
Eine zentrale Aufgabe des Sicherheitsmanagements bei Profihost ist das Notfallmanagement so auszurichten das angemessen auf den Umgang mit Sicherheitsvorfällen aller Art umgegangen wird. Hierfür verantwortlich ist das Datenschutz- und Informationssicherheitsteam (DST) der Profihost AG. Bei einem Vorfall wird zunächst geprüft, ob eine Verletzung des Schutzes von personenbezogenen Daten vorliegt und die Verletzung voraussichtlich zu einem Risiko für die Betroffenen führt. Im Falle eines Risikos informiert das DST unverzüglich die Unternehmensleitung, dass binnen 72 Stunden nach Kenntnis den Vorfall an die zuständige Aussichtsbehörder für Datenschutz meldet.
Verschlüsselung
Welche Verschlüsselungstechniken zur Verschlüsselung der Datenübertragung und -Speicherung können angewendet werden?
- VPN
- SSL
- SFTP / FTPES
Optionen für das Key-Management
Encryption-Keys werden durch den Anbieter verwaltet
Identity- und Accessmanagement
Welches Rechte- und Rollenkonzept wird angewendet?
es wird ein unternehmensweites Rechte - und Rollenkonzept angewendet
Technische und organisatorische Maßnahmen
Wie erfolgt die angemessene Umsetzung der technischen und organisatorischen Maßnahmen laut DSGVO?
Die Maßnahmen sind zertifiziert
Formale Datenschutzanforderungen
Wird ein ADV-Vertrag bzw. Rechtsakt basierend auf den EU-DSGVO Anforderungen mit dem Kunden vereinbart?
ein schriftlicher/elektronischer Vertrag wird gemäß Art.28 DSGVO angeboten
Wird vertraglich die Unterstützung bei einer Datenschutzfolgeabschätzung (DFA) zugesagt sofern diese für den Auftraggeber notwendig
ist? (z. B. "Datenverarbeitung in großem Umfang", "Datentransfer außerhalb der EU" etc.)
Ja
Nachweispflichten
Welche der folgenden Nachweise können mit geeigneten Mitteln gemäß dem ADV-Vertrag dem Auftragsgeber zur Überprüfung zur Verfügung gestellt werden?
unternehmensinterne Verhaltensregeln einschließlich eines externen Nachweises über deren Einhaltung
Umsetzung der Betroffenheitsrechte
Wie wird sichergestellt, dass die Anforderungen aus der DSGVO zur Umsetzung der Betroffenheitsrechte, wie z.B. das Löschen von personenbezogenen Daten gewährleistet werden können?
Jede Person kann seine Betroffenenrechte nach den Art. 15-22 DSGVO gegenüber der Profihost AG geltend mache. Dies beinhaltet insbesondere das Recht auf Auskunft, Berichtigung und Löschung von personenbezogenen Daten sowie das Recht auf Einschränkung der Verarbeitung sowie das Recht auf Widerspruch gegen eine Verarbeitung von Daten. Alle Mitarbeitenden der Profihost AG sind verpflichtet, einen von einem Betroffenen geltend gemachten Anspruch auf Auskunft, Berichtigung und Löschung oder einen Widerspruch von personenbezogenen Daten unverzüglich an das Datenschutzteam der Profihost AG weiterzuleiten.
Wie wird sichergestellt, dass bei Vertragsende nicht nur die Daten gelöscht werden, sondern auch Links auf die betreffenden Daten und Datenkopien in der Cloud?
Die Sicherstellung erfolgt durch die technischen und organisatorischen Maßnahmen, sowie das interne Verfahrensverzeichnis im Umgang mit Löschungen von betreffenen Kundendaten und Backups.
Mitarbeiter
Ist die Verpflichtung aller die zur Verarbeitung der personenbezogenen Daten befugten Personen auf das Datengeheimnis gemäß Art. 28 Abs. 3 S. 2 lit. b, 29, 32 Abs. 4 DS-GVO vertraglich definiert?
Ja