Regeldatensicherheit

Regel ist ein Software-Service für die Kommunikation über die "Cloud", d.h. über das Internet ohne Installation. Der Service ist so konzipiert, dass er sicher ist, Fehler gut handhabt und eine hohe Verfügbarkeit/Verfügbarkeit aufweist.

  • Regel speichert und verarbeitet Daten für seine Kunden, besitzt aber nicht die Daten - der Kunde besitzt die Daten.
  • Kundendaten werden immer innerhalb der EU verarbeitet und gespeichert, vor allem in Stockholm und Dublin. 
  • Beachten Sie, dass Sie als Kunde außerhalb der EU auf Ihre Daten zugreifen können, wenn Sie sich während einer Jobreise in den USA bei Rule anmelden. 

Der Service ist an geltende Gesetze und Vorschriften angepasst, z.B. Datenschutz-Grundverordnung- DSGVO.

Alle Mitarbeiter haben eine spezielle Schulung zur DSGVO erhalten, z. B. dass es illegal ist, Daten außerhalb der EU zu speichern. Alle haben Vereinbarungen zur Einhaltung der einschlägigen Rechtsvorschriften sowie der internen Anforderungen des Unternehmens an Sicherheit und Vertraulichkeit unterzeichnet. 

Die Daten werden redundig gespeichert. Lokal, d. h. mehrere Kopien innerhalb desselben Datencenters und Georedundanz, d. h. zusätzliche Spiegelung in einem anderen Datencenter mit genügend physischem Abstand. Damit sollen nicht nur häufige Fehler, sondern auch Katastrophen wie Erdbeben, Feuer, Terroranschläge verhindert werden.

  • Tägliche Sicherungen werden in der gesamten Datenbank durchgeführt.

Die Datenkommunikation zwischen Kunde und Regel erfolgt über https, d.h. verschlüsselt mit SSL/TLS. 

Für häufig auftretende Angriffsversuche wie SQL-Injektion, XSS, CSRF, DoS usw. gilt ein spezieller Schutz.

Der Dienst hat historisch eine Betriebszeit von über 99,9%.

Der Zugriff auf den Dienst wird den ausgewählten Benutzern des Kunden auf der Ebene der Rechte gewährt. Die Anmeldung erfolgt mit E-Mail und Passwort. Passwörter werden niemals im Klartext gespeichert, ohne mit 256 Bit AES verschlüsselt zu werden, wie von NIST (National Institute of Standards and Technology, USA).

Der Service wird von den Rechenzentren von Amazon innerhalb der EU aus betrieben, die strenge Anforderungen erfüllen und über eine Vielzahl von Zertifizierungen verfügen, wie zum Beispiel: EU-Datenschutzrichtlinie, ISO 27001/17/18, Standardvertragsklauseln (SCC), PCI DSS und andere. 

Amazon hält sich an den CISPE Data Protection Code of Conduct (CISPE Code), der vom Europäischen Datenschutzausschuss unterstützt und von der CNIL in Übereinstimmung mit den strengeren Schrems II-Anforderungen genehmigt wurde.

Weitere Informationen zur Betriebsumgebung und Zur Einhaltung der Vorschriften finden Sie unter: https://aws.amazon.com/compliance/

Hat sie Ihre Frage beantwortet? Vielen Dank für das Feedback Beim Senden Ihres Feedbacks ist ein Problem aufgetreten. Versuchen Sie es später erneut.

Benötigen Sie mehr Hilfe? Kontaktieren SieUNSKontakt