Die Sicherheit Ihrer Daten hat bei uns höchste Priorität. Daher setzen wir die aktuellsten Sicherheitstechnologien ein und haben alle sicherheitsthematischen Abläufe durchgehend optimiert.
Die LOLYO Mitarbeiter App ist zu 100 % DSGVO-konform. Wir ergreifen alle Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung nach Art 32 DSGVO. Alle Datenverarbeitungstätigkeiten werden ausschließlich innerhalb der EU bzw. des EWR durchgeführt.
Die Systemarchitektur von LOLYO ist so aufgebaut, dass Sicherheitsrisiken auf ein Minimum reduziert werden. Der Zugriff auf die Software von außerhalb ist ausschließlich auf die benötigten Systeme eingeschränkt.
Jeglicher Datenverkehr wird mit SSL verschlüsselt (Protokoll TLS 1.2). Die Schlüssellänge beträgt 2048 bit (SHA256withRSA). Alle Passwörter sind mit dem PBKDF2 Verfahren gehasht, (mit HMAC-SHA256, einem 128-bit salt und einem 256-bit subkey). Damit ist es unmöglich, Passwörter zu extrahieren.
Im Zuge der Dienstbereitstellung von LOLYO werden die Dienste eines Rechenzentrums Microsoft Azure Cloud angemietet. Der Unternehmenssitz und Standort dieses Rechenzentrums ist in Deutschland. Das Rechenzentrum stellt einzig die Infrastruktur bereit und hat keinen Zugriff auf die Daten. Die Microsoft Azure Cloud bietet die modernsten Sicherheitsstandards und einen 24/7 Notfallsupport. Das Rechenzentrum ist folgendermaßen abgesichert: Zutritt via Zugangschip/Karte, alarmanlagengesichert, Sicherheitsdienst vor Ort, Rauchmelder/Brandmeldeanlage, Rauchabzugsanlage, Wassermelder sowie eine redundante Internetanbindung und DDoS-Schutz.
Der Zugang zum Produktivsystem ist ausschließlich auf unser Kernentwickler-Team beschränkt, welches sich für Wartungsarbeiten, Updates und Troubleshooting verantwortlich zeichnet.
Wir führen tägliche Backups für alle relevanten Systeme und Datenbanken durch. Diese Backups werden verschlüsselt gespeichert.
Unsere Mitarbeitenden haben ein Vertraulichkeitsabkommen unterschrieben und werden laufend zum Thema Sicherheit sowie Datenschutz geschult und sensibilisiert.
Detailliertere Infos zum Datenschutz und zur Datensicherheit finden Sie in unserem Vertrag zur Auftragsdatenverarbeitung (technische und organisatorische Maßnahmen, etc.).
Technische Details zum Hosting auf Microsoft Azure, Rechenzentrum in Deutschland
Mit einem Hosting bei Microsoft Azure Cloud profitieren Sie durch eine höhere Verfügbarkeit und noch höhere Sicherheitsstandards.
CIS Benchmark, CSA-STAR attestation, CSA-STAR certification, CSA-STAR self assessment, ISO 20000-1:2011, ISO 22301, ISO 27001, ISO 27017, ISO 27018, ISO 27701, ISO 9001, SOC, WCAG, Speziell für Deutschland, IT Grundschutz Workbook, IDW PS 951, TISAX, C5