Datenschutz
Geografischer Standort des Rechenzentrums
Datenschutzzertifizierung
Weitere Details zum Zertifikat hinsichtlich Prüfumfang, Ausprägungen, Erweiterungen etc.
Zertifizierung des Rechenzentrums und der technischen Infrastruktur
Weitere Details zum Zertifikat hinsichtlich Prüfumfang, Ausprägungen, Erweiterungen etc.
Audits
Durchführung von Audits auf Antrag durch den Anwender
Ja
Beschreibung
Vor Ort Audit
Verfügbarkeit
Zugesicherte Ende-zu-Ende Service-Verfügbarkeit in Prozent / Jahr
Verfügbarkeitsklasse 3 - 99,9 % ? 43:48 Minuten/Monat oder 8:45:58 Stunden/Jahr
Maximale Downtime in Stunden
8:45
Support
Garantierte Antwortzeit des Kunden-Supports
1 Arbeitstag
Durchschnittliche Zeit bis zur Problemlösung?
1 Arbeitstag
Verfügbarkeit des Kunden-Supports
Übliche Arbeitszeiten (5x8)
Beschreibung der Supportleistungen
KUMAVISION bietet 2 Supportpakete an. KUMA365 Support Basis und KUMA365 Premium. KUMA365 Support Basis ist obligatorisch und immer Bestandteil unserer Dienstleistungen. Der Auftraggeber hat die Möglichkeit via Telefon, Mail oder KUMA Supportportal Kontakt zur KUMAVISION Supportorganisation aufzunehmen. Supportzeiten sind von Mo-Do 08:00-17:00 Uhr und Fr 08:00-16:00 Uhr. Es sind SLA definiert. KUMA365 Premium bietet zusätzlich bessere SLA (z. B. kürzere Reaktionszeiten und inkludierte Dienstleistungskontingente).
Eine detaillierte Beschreibung ist unter https://www.kuma365.com/info/support verfügbar.
Werden Trainings angeboten?
Ja
Auditierbarkeit
Ist es möglich, dass Audits vom Anwender zu Arbeitsprozessen und organisatorischen Abläufen in Bezug auf Datenschutz- und Sicherheit durchgeführt werden?
Durch den Anwender selbst
Serviceverfügbarkeit
Wie wird die rasche Wiederherstellung der Verfügbarkeit der Kundendaten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall garantiert?
Via Back-Up Services von Microsoft Azure:
https://docs.microsoft.com/de-de/azure/backup/backup-architecture
https://docs.microsoft.com/de-de/azure/backup/backup-azure-restore-files-from-vm
Backups
Beschreibung der Backup-Optionen
Siehe Back-Up Services von Microsoft Azure:
https://docs.microsoft.com/de-de/azure/backup/backup-architecture
https://docs.microsoft.com/de-de/azure/backup/backup-azure-restore-files-from-vm
Wie wird sichergestellt, dass die Anforderungen zur Wahrung der Vertraulichkeit sich auch auf die Backups erstreckt?
Siehe Back-Up Services von Microsoft Azure:
https://docs.microsoft.com/de-de/azure/backup/backup-architecture
https://docs.microsoft.com/de-de/azure/backup/backup-azure-restore-files-from-vm
Service Level Agreements
Wird vertraglich eine dauerhafte Sicherstellung der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung zugesichert?
Ja
Wird die Verfügbarkeit und der Zugang der Daten sowie die rasche Wiederherstellung bei einem physischen oder technischen Zwischenfall vertraglich zugesichert?
Ja
Management von Sicherheitsvorfällen
Beschreibung des Prozesses zur Meldung von Datenpannen an den Auftraggeber
Sofortige Meldung an den Auftraggeber, Trennung der befallenen Systeme vom Netz
Verschlüsselung
Welche Verschlüsselungstechniken zur Verschlüsselung der Datenübertragung und -Speicherung können angewendet werden?
Vergl. Microsoft Azure Services
https://azure.microsoft.com/de-de/product-categories/security/
Optionen für das Key-Management
Encryption-Keys können durch einen externen Service verwaltet werden
Identity- und Accessmanagement
Welches Rechte- und Rollenkonzept wird angewendet?
es wird ein unternehmensweites Rechte - und Rollenkonzept angewendet
Technische und organisatorische Maßnahmen
Wie erfolgt die angemessene Umsetzung der technischen und organisatorischen Maßnahmen laut DSGVO?
Umsetzung erfolgt durch Vertrag zur Auftragsdatenvereinbarung gem. Art. 28 DSGVO
Formale Datenschutzanforderungen
Wird ein ADV-Vertrag bzw. Rechtsakt basierend auf den EU-DSGVO Anforderungen mit dem Kunden vereinbart?
ein schriftlicher/elektronischer Vertrag wird gemäß Art.28 DSGVO angeboten
Wird vertraglich die Unterstützung bei einer Datenschutzfolgeabschätzung (DFA) zugesagt sofern diese für den Auftraggeber notwendig
ist? (z. B. "Datenverarbeitung in großem Umfang", "Datentransfer außerhalb der EU" etc.)
Ja
Nachweispflichten
Welche der folgenden Nachweise können mit geeigneten Mitteln gemäß dem ADV-Vertrag dem Auftragsgeber zur Überprüfung zur Verfügung gestellt werden?
unternehmensinterne Verhaltensregeln einschließlich eines externen Nachweises über deren Einhaltung
Umsetzung der Betroffenheitsrechte
Wie wird sichergestellt, dass die Anforderungen aus der DSGVO zur Umsetzung der Betroffenheitsrechte, wie z.B. das Löschen von personenbezogenen Daten gewährleistet werden können?
Es sind entsprechende Prozesse implementiert, die alle Lokationen und die jeweilige Prüfung / Löschung sicherstellen. Teils werden die Löschungen durch Tools und teils durch manuelle Vorgehensweisen durchgeführt.
Wie wird sichergestellt, dass bei Vertragsende nicht nur die Daten gelöscht werden, sondern auch Links auf die betreffenden Daten und Datenkopien in der Cloud?
Es sind entsprechende Prozesse implementiert, die alle Lokationen und die jeweilige Prüfung / Löschung sicherstellen. Teils werden die Löschungen durch Tools und teils durch manuelle Vorgehensweisen durchgeführt.
Mitarbeiter
Ist die Verpflichtung aller die zur Verarbeitung der personenbezogenen Daten befugten Personen auf das Datengeheimnis gemäß Art. 28 Abs. 3 S. 2 lit. b, 29, 32 Abs. 4 DS-GVO vertraglich definiert?
Ja