Bei Nelly hat der Schutz der Daten unserer Praxen und Patienten höchste Priorität. Wir sind uns bewusst, dass Datensicherheit einen ganzheitlichen Ansatz erfordert, der sowohl robuste rechtliche Rahmenbedingungen als auch modernste technische Maßnahmen umfasst. Unser Bekenntnis zum Datenschutz gewährleistet, dass alle Daten streng vertraulich und sicher bleiben und nur für den vorgesehenen Zweck verwendet werden.
Im Folgenden erläutern wir, wie wir Daten sowohl aus rechtlicher als auch aus technischer Sicht schützen.
Einhaltung von Vorschriften und gesetzlichen Bestimmungen
Wir halten uns an internationale, nationale und branchenspezifische Vorschriften, um die höchsten Datenschutzstandards zu wahren. Unser rechtlicher Ansatz zur Datensicherheit umfasst:
1. Einhaltung der globalen Datenschutzgesetze
Nelly hält sich an die wichtigsten Datenschutzgesetze, darunter:
- General Data Protection Regulation (GDPR): Sicherstellung des Schutzes der Rechte von EU-Bürgern durch Datenminimierung, Transparenz und Zustimmung der Nutzer.
- Digital Operational Resilience Act (DORA): Stärkung der IT-Sicherheitsresilienz im Finanzsektor und Gewährleistung der Einhaltung des betrieblichen Risikomanagements.
2. Transparente Datennutzungsrichtlinien
Wir pflegen klare und präzise Datenschutzrichtlinien, die Folgendes umfassen:
- Welche Arten von Daten erhoben werden.
- den Zweck der Datenerhebung und -verarbeitung.
- Die Rechtsgrundlage für die Datenverarbeitung.
- Wie die Daten an Dritte weitergegeben werden (falls erforderlich).
- Die Rechte der Kunden in Bezug auf den Zugang zu Daten, deren Änderung und Löschung.
3. Vertragliche Vereinbarungen und Zusatzvereinbarungen zum Datenschutz
Wir haben strenge vertragliche Verpflichtungen mit Partnern und Verkäufern, um Folgendes zu gewährleisten:
- Einhaltung der Datenschutzgesetze.
- Angemessene Sicherheitsmaßnahmen zur Verhinderung von unbefugtem Zugriff oder Datenverletzungen.
- Ordnungsgemäße Abwicklung von Datenübertragungen in Übereinstimmung mit den geltenden Gesetzen.
Erweiterte Sicherheitsmaßnahmen
Unser technischer Ansatz zur Datensicherheit umfasst erstklassige Lösungen zum Schutz vor Cyber-Bedrohungen, unbefugtem Zugriff und Datenlecks.
1. Datenverschlüsselung und sichere Speicherung
Wir setzen folgende Verschlüsselungstechniken ein, um Daten zu schützen:
- Im Ruhezustand: Alle Daten werden mit der branchenüblichen AES-256-Verschlüsselung verschlüsselt.
- Während des Transports: Moderne TLS-Protokolle sichern die Daten, die zwischen Benutzern und unseren Servern ausgetauscht werden.
- Datenbank-Sicherheit: Eine mehrschichtige Verschlüsselung schützt gespeicherte Informationen.
2. Identitäts- und Zugriffsmanagement (IAM)
Um unbefugten Zugriff zu verhindern, implementieren wir:
- Multi-Faktor-Authentifizierung (MFA): Damit wird sichergestellt, dass nur autorisierte Benutzer auf sensible Systeme zugreifen können.
- Rollenbasierte Zugriffskontrolle (RBAC): Begrenzung des Datenzugriffs auf der Grundlage von Jobrollen („Need-to-know-Prinzip“).
- Privilegierte Identitätsverwaltung (PIM): Gewährleistung von Just-in-Time-Zugriffsrechten, um Risiken zu minimieren und unbefugte administrative Aktionen zu verhindern.
- Regelmäßige Zugriffsprüfungen: Überwachung und Aktualisierung der Berechtigungen nach Bedarf.
3. Sicherheit des Netzes und der Infrastruktur
Unsere Infrastruktur ist geschützt durch:
- Firewalls und Intrusion Detection Systems (IDS): Verhinderung von unbefugten Zugriffsversuchen.
- Zero Trust Architektur: Validierung von Benutzern und Geräten vor der Gewährung des Zugriffs.
- Regelmäßige Sicherheitsupdates: Sicherstellung, dass alle Systeme aktualisiert werden, um Sicherheitslücken zu schließen.
4. Rechenzentrumsstandorte und Sicherheit
Unsere primäre Datenspeicherung wird in der Region Frankfurt bei Amazon Web Services (AWS) gehostet, wodurch die Einhaltung der EU-Datenschutzbestimmungen und der Sicherheitsstandards der Branche gewährleistet wird. Darüber hinaus umfasst unsere Infrastruktur:
- Georedundante verschlüsselte Backups in mehreren sicheren AWS-Regionen.
- Datenhoheit und Einhaltung von Vorschriften in Übereinstimmung mit lokalen Gesetzen.
- 99,99 % Betriebszeitzuverlässigkeit durch Failover- und Disaster-Recovery-Mechanismen.
5. Anonymisierung und Maskierung von Daten
Um Risiken zu reduzieren, haben wir folgende Mechanismen:
- Wir verschleiern personenbezogene Daten in Nicht-Produktionsumgebungen.
- Wir anonymisieren Daten, wenn eine vollständige Identifizierung des Benutzers nicht erforderlich ist.
- Wir implementieren Pseudonymisierungstechniken zur Verbesserung des Datenschutzes.
6. Kontinuierliche Überwachung und Erkennung von Bedrohungen
Was wir verwenden:
- Erkennung von Bedrohungen: Identifizierung und Entschärfung von Bedrohungen in Echtzeit.
- 24/7 Sicherheitsüberwachung: Ständige Überwachung der Systemaktivitäten.
- Reaktion auf Sicherheitsvorfälle: Schnelle Reaktion auf Sicherheitswarnungen.
7. Regelmäßige Sicherheitsaudits und Penetrationstests
Was wir durchführen:
- Interne und externe Sicherheitsprüfungen zur Bewertung von Schwachstellen.
- Ethisches Hacking und Penetrationstests, um Cyberangriffe zu simulieren und Schwachstellen zu ermitteln.
- Compliance-Bewertungen, um die Einhaltung gesetzlicher Standards zu gewährleisten.
Unsere Verpflichtung zu ständigen Sicherheitsverbesserungen
Bei Nelly ist die Datensicherheit eine kontinuierliche Aufgabe. Wir investieren in:
- Mitarbeiterverpflichtungen und Schulungsprogramme zu bewährten Verfahren der Cybersicherheit.
- Modernste Sicherheitstechnologien, um den sich entwickelnden Bedrohungen immer einen Schritt voraus zu sein.
- Kundenschulungsinitiativen zur Förderung der Datensicherheit.
Durch die Integration solider rechtlicher Rahmenbedingungen und fortschrittlicher technischer Sicherheitsvorkehrungen gewährleisten wir, dass die Daten unserer Kunden sicher, privat und geschützt bleiben.
Wenn Sie darüber hinaus wissen möchten, wie wir Ihre Daten schützen, wenden Sie sich bitte an unser Datenschutz- und Sicherheitsteam unter security@nelly-solutions.com.