Accurat

Open menu

Technische Massnahmen

Zuletzt aktualisiert am: 6/5/2024

Unless expressly agreed otherwise, the Client acknowledges that the language of this policy shall also be the language of communication in all commercial transactions with Accurat, or that the Client understands the language of these policies. The English language version of this policy shall be the only authentic one. Translations or documents drawn up in another language are provided as a mere convenience towards the Client.

Zugangskontrolle

Accurat verhindert mit verschiedenen Maßnahmen den Zugriff Unbefugter auf Datenverarbeitungseinrichtungen. Daten werden an zwei Standorten gesammelt und verarbeitet:

  • Accurat-Hauptsitz in Gent, Belgien, und sichere Entwicklungspartner mit vertraglicher Kontrolle. Diese Einrichtungen sind mit Schlüsselschlössern gesichert.
  • Google Cloud Platform (GCP) in Belgien oder anderen europäischen Rechenzentren für Tests, Staging und Produktion. Die Sicherheitsmaßnahmen entsprechen den von Google beschriebenen Maßnahmen.

Nutzungskontrolle

Accurat stellt sicher, dass nur autorisierte Personen die Datenverarbeitungssysteme nutzen, indem folgende Maßnahmen ergriffen werden:

  • Laptops als lokale Arbeitsstationen für Softwareentwickler, jeweils mit einem Benutzerkonto mit Passwortschutz.
  • Der Zugriff auf das Google Cloud Platform wird über persönliche Benutzerkonten mit Passwortschutz und Zwei-Faktor-Authentifizierung verwaltet.

Zugangskontrolle

Accurat stellt sicher, dass autorisierte Personen nur Zugriff auf autorisierte Daten haben, indem diese Maßnahmen ergriffen werden:

  • Autorisierte Mitarbeiter (Softwareentwickler) verfügen über persönliche GCP-Benutzerkonten und Tokens.
  • Es gibt spezifische Konten, um den Zugriff auf Daten basierend auf Funktionsinhalt und Beitrag zum Accurat-Plattform zu beschränken.

Überwachung der Übertragung

Accurat sorgt für eine sichere Datenübertragung durch folgende Maßnahmen:

  • SSL-Verbindung für alle Datenübertragungen von und zur Accurat-API auf GCP.
  • Die Verbindung verwendet TLS 1.2, verschlüsselt und verifiziert mit AES_128_GCM mit ECDHE_RSA-Schlüsselaustauschmechanismus.

Eingabekontrolle

Accurat stellt die Rückverfolgbarkeit von Daten- und Änderungseingaben sicher, indem folgende Maßnahmen ergriffen werden:

  • Verwendung von GCP Stackdriver Logging zur Überwachung von Änderungen am GCP-Konto.

Auftragskontrolle

Daten werden gemäß den Anweisungen verarbeitet, indem folgende Maßnahmen ergriffen werden:

  • Eine verschlüsselte Verbindung gewährt GCP Zugriff auf Daten und Server.
  • Alle Zugriffe werden protokolliert und sind vom technischen Team von Accurat nachvollziehbar.
    Verfügbarkeitskontrolle

Datenschutz vor unbeabsichtigtem Verlust oder Zerstörung wird sichergestellt durch:

Speichern personenbezogener Daten in einem Master-Datensatz im GCP BigQuery (BQ) Data Warehouse in Europa.
Google BQ bietet automatische Datenreplikation für Katastrophenschutz und hohe Verfügbarkeit.
BQ gewährleistet die Sicherheit durch feinkörniges Identitäts- und Zugriffsmanagement.
Zweckbindung

Accurat verarbeitet Daten für verschiedene Zwecke getrennt durch:

Integrationen des Accurat SDK in mobilen Apps erfordern app-spezifische Referenzen.
Jede App ist mit einem eindeutigen Benutzerkonto und Token verknüpft.
Informationssicherheitsrichtlinie

Die Sicherheitsrichtlinie von Accurat ist auf Cloud-Services abgestimmt und erfüllt verschiedene Anforderungen, darunter Schutz und Kommunikation der Kundendaten.

Personalsicherheit

Mitarbeiter und Auftragnehmer erhalten umfassende Schulungen zur Sensibilisierung für die Bedeutung des Schutzes personenbezogener Daten von Kunden.

Beziehungen zu Lieferanten

Lieferanten, einschließlich Cloud-Service-Providern, werden regelmäßig auf Einhaltung der Informationssicherheit überprüft. Die Beziehungen zu Lieferanten werden durch Vertragsbedingungen geregelt, die mit der DSGVO übereinstimmen.

Incident Management Information Security

Accurat informiert Kunden sofort über Sicherheitsvorfälle. Kunden können auch Sicherheitsvorfälle melden, die protokolliert und daraufhin Maßnahmen ergriffen werden. Accurat meldet Vorfälle, die sich auf den Kundenservice oder Daten auswirken, wobei Priorität darauf gelegt wird, diese zu lösen, um die Anforderungen der DSGVO zu erfüllen.

Wenn Sie Fragen haben, kontaktieren Sie bitte:

legal@accurat.ai