Digitale Sicherheit, eine Priorität für smsmode©
Da unsere Tätigkeit seit jeher mit der digitalen Welt verbunden ist, war Sicherheit von Anfang an ein wichtiges Thema. Dank der Mobilisierung unseres gesamten Teams und der Begleitung durch Experten, smsmode© konnte so die Zertifizierungen ISO/IEC 27001:2022 und ISO/IEC 27701:2019 erlangen. smsmode© ist damit eine der ersten Plattformen für mobile Messenger, die nach diesen Standards zertifiziert wurde.
Unsere strategischen Ziele
Die Sicherheitsanforderungen unserer Kunden und der Empfänger der Nachrichten erfüllen.
Unseren Kunden den Beweis für die digitale Sicherheit der Plattform erbringen smsmode©.
Böswillige Nutzung der Plattform einschränken smsmode© (Smishing, Betrug usw.).
Unsere digitale Sicherheit kontinuierlich zu verbessern und zu der der interessierten Parteien beizutragen.
Unsere Zertifizierungen
Die unsere hohe Reife im Bereich der digitalen Sicherheit belegen.
ISO/IEC 27001-Zertifizierung
Sie definiert eine Methode, um Bedrohungen der Informationssicherheit zu identifizieren, die damit verbundenen Risiken zu beherrschen und geeignete Schutzmaßnahmen zu ergreifen, um die Vertraulichkeit, Verfügbarkeit und Integrität der Informationen zu gewährleisten.
ISO/IEC 27701-Zertifizierung
Sie ermöglicht die Anerkennung eines Managementsystems für den Schutz der Privatsphäre als Teil des Risikomanagements bei der Verarbeitung personenbezogener Daten.
DOKUMENTATION
Die Zusammenfassung unserer digitalen Sicherheit
Dieser Bericht ist kostenlos und beschreibt die Maßnahmen zur digitalen Sicherheit als Antwort auf die Herausforderungen unseres internen und externen Kontexts, der Chancen, unserer Verpflichtungen und der Anforderungen aller interessierten Parteien.
Privacy by Design
Der Schutz der Privatsphäre im Mittelpunkt unseres Designprozesses.
Maximaler Schutz Ihrer Daten
Die Plattform setzt angemessene und risikoadäquate Maßnahmen ein, um die Sicherheit der Daten zu gewährleisten.
Hosting Ihrer Daten in Europa
Die Plattform smsmode© basiert auf einer hochwertigen Infrastruktur. Sie besteht aus einer technischen Plattform mit Redundanz, die in 2 ISO 27001-zertifizierten DataCentern untergebracht ist (MRS1: Interxion | Marseille, DC4: SCALEWAY | Paris). Diese Infrastrukturen gewährleisten ein Höchstmaß an Sicherheit und Zuverlässigkeit. Eine Option ermöglicht die Isolierung Ihrer Kontodaten bei einem HDS-zertifizierten Hoster (Hoster für Gesundheitsdaten).
Experten zum Schutz unserer Plattform und unserer Prozesse
Wir haben einen externen DPO (Datenschutzbeauftragten) in der spezialisierten Kanzlei PINT Avocats und einen RSSI (Verantwortlichen für Sicherheits- und Informationssysteme) in der Firma Cyberwings ernannt.
Verwaltung der importierten Daten
Alle Daten, die über unsere Plattform laufen (über API, Webservice oder Webanwendung), werden verschlüsselt auf Hochsicherheitsservern in Europa (Frankreich) gespeichert.
Leistungsstarke Sicherheitsfunktionen wie das Hashing des Textinhalts und/oder das Abschneiden der letzten vier Ziffern der Empfängernummer sind ebenfalls in Ihren Konten einstellbar. Die Dauer der Speicherung von Textinhalten in der aktiven Datenbank kann auf Ihren Wunsch hin verkürzt werden. Der Inhalt kann nach dem Senden sofort gelöscht werden, sodass die Daten nur noch ohne Speicherung weitergeleitet werden.
Minimierung der Daten
Weniger sammeln, nur das Nötigste sammeln, zu Ihrer Sicherheit.
Sinnvolles Sammeln
Die erhobenen personenbezogenen Daten müssen den Zwecken, für die sie verarbeitet werden, entsprechen, dafür erheblich sein und sich auf das erforderliche Maß beschränken. Eine automatische Löschung dieser Daten erfolgt nach 6 Monaten. Dieser Zeitraum kann verkürzt werden, wenn Sie als Kunde einen entsprechenden Wunsch äußern.
Parametrisierbare Datenschutzfunktionen
Leistungsstarke Sicherheitsfunktionen wie das Hashing von Inhalten und Empfängern in der Basis sind auf den Konten einstellbar.
Protokollierung der ausgeführten Aktionen und ein Zugriffsschutz
Jeder Kundenbereich ist mit einem Protokoll ausgestattet, das eine Verfolgung aller Aktionen ermöglicht, die auf dem Konto durchgeführt wurden, sowie den Urheber jeder Aktion seit der Erstellung des Kontos. Für den Zugang zu den Konten wird eine doppelte Authentifizierung verlangt.
Robustes und sicheres Design
Für eine nahtlose Integration in Ihre Lösung.
Konstante Verfügbarkeit
Der Quellcode unserer Lösung sowie unser Informationssystem profitieren von ständigen Verbesserungen und einem externen, sicheren Backup, das jederzeit verfügbar ist.
Pläne für Ihre Sicherheit
smsmode© seinen Kunden zur Verfügung stellt, um ihnen zu versichern, dass er die Anforderungen an die Cybersicherheit erfüllt :
- eine Zusammenfassung zur digitalen Sicherheit (zum Herunterladen hier).
- ein Handbuch zum Managementsystem für digitale Sicherheit, in dem unsere Strategie für digitale Sicherheit und die organisatorischen, personellen, physischen und technologischen Mittel zur Erreichung unseres Ziels dargelegt werden (verfügbar unter Vertraulichkeitsvereinbarung).
- die Möglichkeit, mit ihren Kunden einen Sicherheitsversicherungsplan zu erstellen. smsmode© stützt sich auf eine hohe Redundanz zu den Rechenzentren mit Ausfallsicherung, um die Geschäftskontinuität zu gewährleisten, Ausfälle zu begrenzen, die Verfügbarkeitszeit zu optimieren und eine hohe Stabilität unserer Plattform zu garantieren.
Ein auf Datenschutzfragen geschultes Team
Der Zugriff auf Kundenkonten und -daten wird nur für Mitarbeiter abgeschottet. smsmode© berechtigt: der/die Account Manager, der/die Support Manager und die Rechnungsabteilung. Mitarbeiter, die an eine Vertraulichkeitsklausel gebunden sind und über die Bedeutung der Datensicherheit und die Anwendung der DSGVO aufgeklärt wurden.
Subunternehmer, die aufgrund ihrer Verpflichtungen zur Einhaltung der DSGVO und des Datenschutzes ausgewählt wurden
Bei der Auswahl unserer Subunternehmer bevorzugen wir europäische Akteure, die ihre Daten zwingend auf europäischem Boden speichern, um einen extraterritorialen Transfer des Kernbereichs der Netzwerke (Daten unserer Kunden) zu vermeiden.
Transparenz als Wert
Für eine vertrauensvolle Beziehung
Verfügbarkeit der Daten und eine Reversibilität unserer Leistung
Alle auf unserer Plattform gehosteten Daten (Nachrichten, DLR, Kontaktdatenbanken...) sind aus dem Kundenbereich exportierbar und können vom Kunden auf jede von ihm gewünschte Weise genutzt werden, wodurch die vollständige Reversibilität unserer Leistung ermöglicht wird.
Eine bewährte Lösung, die Sie herausfordern können
Im Sinne der Transparenz, smsmode© bietet seinen Kunden die Möglichkeit, unsere Lösung von einer unabhängigen Organisation prüfen zu lassen. Darüber hinaus führen wir einmal im Jahr Pentests durch, um die Leistung unserer Tools und Prozesse sicherzustellen.
Diese jährlichen Prüfungen der physischen und virtuellen Sicherheit dienen dazu, potenzielle Schwachstellen zu identifizieren und zu beheben und die allgemeine Sicherheit unserer Plattform zu verbessern.
Volle Transparenz über unsere Handlungen
Das Verarbeitungsverzeichnis ist ein Dokument, das auf Anfrage erhältlich ist und von unserem DPO zur Verfügung gestellt wird. Es bescheinigt unsere Einhaltung von Artikel 30.2 der DSGVO und zeugt davon, dass unser Unternehmen das Prinzip der Rechenschaftspflicht (accountability) anwendet. Mithilfe dieser Dokumentation können wir nachweisen, dass unsere Lösung den Anforderungen der DSGVO entspricht.
Diese jährlichen Prüfungen der physischen und virtuellen Sicherheit dienen dazu, potenzielle Schwachstellen zu identifizieren und zu beheben und die allgemeine Sicherheit unserer Plattform zu verbessern.
Eine von Experten bestätigte Datenschutzrichtlinie
smsmode© setzt strenge Datenschutzmaßnahmen um, die an die Risiken und die Art unserer Tätigkeit angepasst sind. Diese Maßnahmen, die von unseren DPOs & RSSIs validiert wurden, äußern sich in einer starken internen Datenschutzpolitik, einer Verschlüsselung der gespeicherten Daten und gesicherten Zugängen.
Besuchen Sie unsere Datenschutzrichtlinie und unseren Anhang Verarbeitung personenbezogener Daten als Auftragsverarbeiter.
Erhaltene Labels und Zertifizierungen
Kontinuierliche Verbesserung
Unsere Teams arbeiten unermüdlich an der Aufrechterhaltung der Plattform smsmode© auf dem Niveau der Anforderungen der offiziellen Referenzsysteme, die durch die verschiedenen Gütesiegel und Zertifizierungen, für die wir uns engagieren, dargestellt werden. Die Erlangung dieser Zertifikate ist eine Garantie für die Qualität und Sicherheit unserer Angebote.
In diesem Zusammenhang werden unsere Prozesse und Lösungen regelmäßig durch interne und externe Audits von unseren Beratern und Zertifizierungsstellen getestet.
PRIVACY TECH LABEL
smsmode© hat das "Privacy Tech"-Siegel in der Kategorie "Data Processor Compliant Solution" erhalten. Als erste Saas-Messaging-Plattform mit dem Gütesiegel belohnt diese Auszeichnung eine hervorragende Leistung im Bereich des Datenschutzes in unserer Eigenschaft als Auftragsverarbeiter, die unser Engagement für unsere Kunden als für die Verarbeitung Verantwortlicher untermauert.
ISO/IEC 27001
Die Zertifizierung nach ISO/IEC 27001 belegt die Einführung eines effektiven Managementsystems für Informationssicherheit (ISMS), das auf der Grundlage der internationalen Referenznorm ISO/IEC 27001 aufgebaut ist.
ISO/IEC 27701
Die Zertifizierung nach ISO/IEC 27701 ist eine Erweiterung von ISO/IEC 27001.
Testen Sie unsere Plattform SMS und erhalten Sie unverbindlich 20 Testguthaben geschenkt.