Digitale Sicherheit, eine Priorität für smsmode©
Da unsere Tätigkeit seit jeher mit der digitalen Welt verbunden ist, ist es für uns wichtig, dass wir uns mit der digitalen Welt auseinandersetzen, war die Sicherheit von Anfang an ein wichtiges Thema.
Dank der Mobilisierung unseres gesamten Teams und der Begleitung durch Experten, smsmode© konnte so an Land ziehen die Zertifizierungen ISO/IEC 27001:2022 und ISO/IEC 27701:2019.
smsmode© ist so eine der ersten zertifizierten Plattformen für mobile Messenger zu diesen Standards.
Unsere strategischen Ziele
1
Erfüllung der Sicherheitsanforderungen unserer Kunden und der Empfänger von Nachrichten
2
Unseren Kunden den Beweis für die digitale Sicherheit der Plattform erbringen smsmode©
3
Böswillige Nutzung der Plattform einschränken smsmode© (Smishing, Betrug usw.).
4
Kontinuierliche Verbesserung unserer digitalen Sicherheit und Beitrag zu den Sicherheiten der interessierten Parteien
Zertifizierungen
die unseren hohen Reifegrad im Bereich der digitalen Sicherheit belegen.
Die Zertifizierung nach ISO/IEC 27001 legt eine Methode fest, um Bedrohungen der Informationssicherheit zu identifizieren, die damit verbundenen Risiken zu beherrschen und geeignete Schutzmaßnahmen zu ergreifen, um die Vertraulichkeit, Verfügbarkeit und Integrität der Informationen zu gewährleisten.
Die Zertifizierung nach ISO/IEC 27701 ermöglicht die Anerkennung eines Datenschutzmanagementsystems im Rahmen des Risikomanagements bei der Verarbeitung personenbezogener Daten.
DOKUMENTATION
Die Zusammenfassung unserer digitalen Sicherheit
Dieser Bericht, der kostenlos heruntergeladen werden kann, beschreibt die Maßnahmen zur digitalen Sicherheit als Antwort auf die Herausforderungen unseres internen und externen Kontextes, der Möglichkeiten (organisatorisch, personell und geschäftlich), unserer Verpflichtungen und der Anforderungen aller interessierten Parteien (Kunden und Empfänger von Nachrichten, Mitarbeiter, Aufsichtsbehörden, Zertifizierungsstellen, Anbieter von Telekommunikationsdiensten und andere Vertragspartner).
Privacy by design
der Schutz der Privatsphäre im Zentrum unseres Designprozesses
Maximaler Schutz Ihrer Daten
Die Plattform setzt angemessene und risikoadäquate Maßnahmen ein, um die Sicherheit der Daten zu gewährleisten.
Das Hosting Ihrer Daten in Europa
Die Plattform smsmode© basiert auf einer hochwertigen Infrastruktur. Sie ist bestehend aus einer technischen Plattform mit Redundanz, die in 2 ISO 27001 zertifizierten DataCentern untergebracht ist (MRS1: Interxion | Marseille, DC4: SCALEWAY | Paris).
Diese Infrastrukturen gewährleisten ein Höchstmaß an Sicherheit und Zuverlässigkeit. Eine Option ermöglicht die Isolierung Ihrer Kontodaten auf einem HDS-zertifizierter Hoster (Hoster für Gesundheitsdaten).
Experten zum Schutz unserer Plattform und unserer Prozesse
Wir haben einen externen DPO (Datenschutzbeauftragten) in der spezialisierten Kanzlei PINT Avocats und einen CISO (Chief Informations Security Officer) in der Firma Cyberwings ernannt.
Die Verwaltung der importierten Daten
Alle Daten, die über unsere Plattform laufen (über API, Webservice oder Webanwendung), werden verschlüsselt auf Hochsicherheitsservern in Europa (Frankreich) gespeichert.
Leistungsstarke Sicherheitsfunktionen wie das Hashing des Textinhalts und/oder das Abschneiden der letzten vier Ziffern der Empfängernummer sind ebenfalls in Ihren Konten einstellbar. Die Dauer der Speicherung von Textinhalten in der aktiven Datenbank kann auf Ihren Wunsch hin verkürzt werden. Der Inhalt kann nach dem Senden sofort gelöscht werden, sodass die Daten nur noch ohne Speicherung weitergeleitet werden.
Minimierung von Daten
weniger sammeln, nur das Nötigste sammeln, zu Ihrer Sicherheit
Sinnvolles Sammeln
Die erhobenen personenbezogenen Daten müssen den Zwecken, für die sie verarbeitet werden, entsprechen, dafür erheblich sein und sich auf das erforderliche Maß beschränken.
Eine automatische Löschung dieser Daten erfolgt nach 6 Monaten. Dieser Zeitraum kann verkürzt werden, wenn Sie dies als Kunde wünschen.
Konfigurierbare Datenschutzfunktionen
Leistungsstarke Sicherheitsfunktionen wie das Hashing von Inhalten und Empfängern in der Basis sind auf den Konten einstellbar.
Eine Protokollierung der ausgeführten Aktionen und ein Zugriffsschutz
Jeder Kundenbereich ist mit einem Protokoll ausgestattet, das eine Verfolgung aller Aktionen ermöglicht, die auf dem Konto durchgeführt wurden, sowie den Urheber jeder Aktion seit der Erstellung des Kontos. Für den Zugang zu den Konten wird eine doppelte Authentifizierung verlangt.
Robustes & sicheres Design
für eine nahtlose Integration in Ihre Lösung
Ständige Verfügbarkeit
Der Quellcode unserer Lösung sowie unser Informationssystem profitieren vonständigen Verbesserungen und einem externen, sicheren Backup, das jederzeit verfügbar ist.
Pläne für Ihre Sicherheit
smsmode© seinen Kunden zur Verfügung stellt, um ihnen zu versichern, dass er die Anforderungen an die Cybersicherheit erfüllt :
- eine Zusammenfassung zur digitalen Sicherheit (hier herunterladen).
- ein Handbuch zum Managementsystem für digitale Sicherheit, das unsere
Strategie zur digitalen Sicherheit und die organisatorischen, personellen, physischen und technologischen Mittel zur Erreichung unseres Ziels (verfügbar unter Geheimhaltungsvereinbarung). - die Möglichkeit, mit ihren Kunden einen Sicherheitsversicherungsplan zu erstellen.
smsmode© basiert auf einer hohen Redundanz zu den Rechenzentren mit einem Failover, das die Geschäftskontinuität sicherstellt, Ausfälle begrenzt, die Verfügbarkeitszeit optimiert und eine hohe Stabilität unserer Plattform garantiert.
Ein auf Datenschutzfragen geschultes Team
Der Zugriff auf Konten und Kundendaten ist abgeschottet nur an Arbeitnehmer smsmode© berechtigt: der/die Account Manager, der/die Support Manager und die Rechnungsabteilung. Mitarbeiter, die durch eine Vertraulichkeitsklausel und über die Bedeutung der Datensicherheit und die Anwendung der DSGVO aufgeklärt werden.
Subunternehmer, die aufgrund ihrer Verpflichtungen zur Einhaltung der DSGVO & des Datenschutzes ausgewählt wurden
Bei der Auswahl unserer Subunternehmer bevorzugen wir europäische Akteure, die ihre Daten zwingend auf europäischem Boden speichern, um einen extraterritorialen Transfer des Kernbereichs der Netzwerke (Daten unserer Kunden) zu vermeiden.
Transparenz als Wert
für eine vertrauensvolle Beziehung
Eine Verfügbarkeit der Daten und eine Reversibilität unserer Leistung
Alle auf unserer Plattform gehosteten Daten (Nachrichten, DLR, Kontaktdatenbanken ...) sind aus dem Kundenbereich exportierbar und können vom Kunden auf jede von ihm gewünschte Weise genutzt werden, wodurch die vollständige Reversibilität unserer Leistung ermöglicht wird.
Eine bewährte Lösung, die Sie herausfordern können
Im Sinne der Transparenz, smsmode© Angebot die Möglichkeit für seine Kunden, eine unabhängige Stelle mit der Prüfung unserer Lösung zu beauftragen. Darüber hinaus führen wir einmal im Jahr Pentests durch, um sicherzustellen, dass unsere Tools und Prozesse leistungsfähig sind.
Diese jährlichen Prüfungen der physischen und virtuellen Sicherheit dienen dazu, potenzielle Schwachstellen zu identifizieren und zu beheben und die allgemeine Sicherheit unserer Plattform zu verbessern.
Volle Transparenz über unsere Handlungen
Das Verarbeitungsverzeichnis ist ein Dokument, das auf Anfrage erhältlich ist und von unserem DPO zur Verfügung gestellt wird. Es bescheinigt unsere Einhaltung von Artikel 30.2 der DSGVO und zeugt davon, dass unser Unternehmen das Prinzip der Rechenschaftspflicht (accountability) anwendet. Mithilfe dieser Dokumentation können wir nachweisen, dass unsere Lösung den Anforderungen der DSGVO entspricht.
Eine von Experten bestätigte Datenschutzrichtlinie
smsmode© setzt um strenge Datenschutzmaßnahmen, die den Risiken und der Art unserer Tätigkeit angemessen sind. Diese Maßnahmen, die von unseren DPOs & RSSIs validiert wurden, äußern sich in einer starken internen Datenschutzpolitik, einer Verschlüsselung der gespeicherten Daten und sicheren Zugängen.
Lesen Sie unsere Datenschutzrichtlinie und unseren Anhang Verarbeitung personenbezogener Daten als Auftragsverarbeiter
ERHALTENE KENNZEICHNUNGEN UND ZERTIFIZIERUNGEN
Unsere Teams arbeiten unermüdlich an der Aufrechterhaltung der Plattform smsmode© auf dem Niveau der Anforderungen der offiziellen Referenzsysteme, die durch die verschiedenen Gütesiegel und Zertifizierungen, für die wir uns engagieren, dargestellt werden. Die Erlangung dieser Zertifikate ist eine Garantie für die Qualität und Sicherheit unserer Angebote.
In diesem Zusammenhang werden unsere Prozesse und Lösungen regelmäßig durch interne und externe Audits von unseren Beratern und Zertifizierungsstellen getestet.
PRIVACY TECH LABEL
smsmode© erhielt den Privacy Tech-Label in der Kategorie "Data Processor Compliant Solution". Als erste Saas-Messaging-Plattform mit dem Gütesiegel belohnt diese Auszeichnung eine hervorragende Leistung im Bereich Datenschutz in unserer Eigenschaft als Auftragsverarbeiter, die unser Engagement für unsere Kunden als für die Verarbeitung Verantwortlicher untermauert.
ISO/IEC 27001
Die Zertifizierung nach ISO/IEC 27001 belegt die Einführung eines effektiven Managementsystems für Informationssicherheit (ISMS), das auf der Grundlage der internationalen Referenznorm ISO/IEC 27001 aufgebaut ist.
ISO/IEC 27701
Die Zertifizierung nach ISO/IEC 27701 ist eine Erweiterung von ISO/IEC 27001.