Sicherheit bei der Datenerfassung und Verarbeitung

Bei der Datenerfassung über das Internet/ Intranet kommen Sie häufig mit Fragen zur Sicherheit Ihrer Daten und Anforderungen des Datenschutzes in Berührung. Hier gilt es besonders für einen sicheren Betrieb Ihres Systems zu sorgen. Ein Angriff oder unberechtigter Zugriff auf Daten könnte zu einem großen Schaden und Vertrauensverlust führen.

Als Systemexperte in Ihrem Unternehmen kümmern Sie sich daneben zusätzlich um die Einhaltung gesetzlicher Vorschriften und wichtiger Standards.
In diesem Zusammenhang stehen diese Faktoren für die Sicherheit in Ihrem Betrieb im Vordergrund:

  • DSGVO
  • sichere Datenübertragung durch Ende zu Ende Verschlüsselung in allen Bereichen
  • interne Zugriffsberechtigung und Verwaltung der eigenen Daten in Ihrem Unternehmen

Mit FORMCYCLE können Sie sich auf eine sichere und den gesetzlichen Vorschriften entsprechende Datenverarbeitung verlassen. So bleibt mehr Zeit für Sie, um sich auf die wichtigen Dinge in Ihrem Unternehmen zu fokussieren.

 

Welche Sicherheitsmerkmale zeichnen die Produkte von FORMCYCLE aus?

Bei der konkreten Umsetzung konzentrieren wir uns auf die drei Bereiche Backend (Verwaltung), Frontend (bereitgestellte Formulare) und die Einhaltung der Vorschriften der DSGVO.

Backend (Verwaltung)

  • Zugriff über HTTPS
  • Flexibles Rollenmanagement für Zugriff auf einzelne Bereiche der Verwaltungsoberfläche
  • Individuelle Berechtigung zum Anzeigen / Bearbeiten von Vorgängen im Postfach
  • Integration bestehender Benutzerverwaltungen wie z.B. MS Active Directory*
  • Passwortrichtlinien
  • Verschlüsselung der Datenbank und Konfigurationsdateien
  • Ausfallsicherer Clusterbetrieb*

Frontend (bereitgestellte Formulare)

  • Zugriff über HTTPS
  • Sicherheitsmechanismen zum Erkennen und Abwehren von sog. BOT’s über Honeypots, CAPTCHA und weiteren Funktionen
  • Anmeldung über sog. Identity Provider* (z.B. OpenConnect ID, LDAP, Google, Servicekonten der Bundesländer) oder zusätzlicher Passwortschutz
  • Double-Opt-In

DSGVO

  • Durchgängige Datenverschlüsselung vom Formular bis zur Datenbank
  • Konfiguration von automatisierten Löschregeln
  • Konfiguration zum automatisierten Anonymisieren von Datensätzen
  • Zugriffsbeschränkung auf Vorgangsdaten
  • E-Mail Verschlüsselung via TLS/SSL und S/MIME
  • Keine Speicherung von zusätzlichen/versteckten Daten wie z.B. IP-Adressen
  • Hosting in unserem Rechenzentrum (Standort in Deutschland) oder im firmeneigenen Rechenzentrum möglich

 

*Zusätzliche Lizenz erforderlich