Datenverarbeitung

pages_data_management

Die sicherste Datenbearbeitung am Markt

Xact by Rambøll nimmt die Sicherheit bei der Datenverarbeitung sehr ernst. Täglich werden unsere Lösungen dafür genutzt, eine große Menge an Daten über Bürger:innen, Benutzer:innen, Kund:innen, Kolleg:innen und andere Interessent:innen zu sammeln. Wir sind stolz darauf, einen neuen Standard dafür zu setzen, wie die gültige Gesetzgebung für die Verarbeitung von Personendaten in unserer Branche umgesetzt werden sollte. Sogar die Datenschutzbehörde hat unsere Sicherheitsmaßnahmen für so gut befunden, dass sie Kundin bei uns ist.

Verarbeitung von sensiblen
persönlichen Daten

Datenschutz steht schon immer bei uns an erster Stelle. Schon lange, bevor Datenschutz so modern geworden ist, haben wir sensible persönliche Daten sicher verarbeitet. Wenn Sie sich für Xact by Rambøll entscheiden, erhalten Sie einen Datenverarbeitungsvertrag, der auf die Datenverarbeitung, die wir für Sie übernehmen, zugeschnitten ist. Natürlich entspricht dieser dem Datenschutzgesetz der EU zu 100 %. Sie können somit rechtliche Sorgen vermeiden, wenn Sie sich für eine Lösung von Xact by Rambøll entscheiden.

Wir übernehmen Verantwortung

Natürlich sind Sie selbst für Ihre Daten verantwortlich, aber Xact by Rambøll übernimmt die Verantwortung für die Verarbeitung der Daten. Das bedeutet, dass wir die Verantwortung dafür tragen, sicherzustellen, dass Ihre Daten nicht unabsichtlich oder rechtswidrig gelöscht werden, verloren gehen, beschädigt werden, für Missbrauch genutzt werden, in falsche Hände geraten oder auf andere Weise laut den jeweils gültigen Gesetzen rechtswidrig verarbeitet werden.

 

Detailliertes Log und Zugangskontrolle

Sämtliche Vorgänge in unseren Xact-Systemen werden detailliert geloggt. Auf diese Weise können wir stets alle Handlungen, die von unseren Benutzer:innen und Mitarbeitenden vorgenommen werden, dokumentieren. Unser Log-System ist so detailliert, dass wir jederzeit eine Benutzersession wiederherstellen und genau sehen können, zu welche Daten die jeweiligen Benutzer:innen Zugang hatten. Nicht einmal unsere Supportmitarbeitenden können Ihre Daten einsehen, es sei denn, Sie haben ausdrücklich Ihre Einwilligung hierzu gegeben.

Wenn Sie eine erweiterte Zugangskontrolle wünschen, können Sie unser optionales Modul mit Zwei Stufen-Login nutzen Link. Auf diese Weise können Unbefugte sich auch dann nicht einloggen, wenn Ihr Benutzername und Ihr Kennwort in die falschen Hände geraten. Wird von Ihrer Xact-Lösung registriert, dass man sich mehrmals vergeblich mit demselben Benutzernamen oder derselben IP-Adresse einzuloggen versucht, sperrt das System automatisch den Zugang von dieser Quelle.

 

 

illustration-11

Kein Zugriff für Unbefugte

In einer Welt, in der Kriminelle immer fortschrittlichere Methoden nutzen, tun wir unser Möglichstes, um Hacker:innen und Neugierige von Ihren Daten fernzuhalten.

Unsere Server sind sicher hinter soliden Wänden, versperrten und automatisch schließenden Türen und fortschrittlichen Alarmsystemen mit Videoüberwachung weggesperrt.

  • Begrenzter Zugang zur Betriebsumgebung
    Nur eine kleine Gruppe von Mitarbeitenden bei Xact by Rambøll hat Zugang zur Betriebsumgebung, in der Ihre Daten aufbewahrt werden. Sie alle sind authentifiziert und haben nur mit einzigartigen Zugangscodes Zugriff.
  • Harddisks werden gelöscht
    Wenn die Harddisks der Server ausgetauscht werden, werden diese auf sichere Weise gelöscht, sodass Ihre Daten nicht in die falschen Hände gelangen können.
  • Eine Mauer um das System
    Natürlich wird unsere Software stets aktualisiert. Das gesamte System ist von einer effizienten Firewall und einem Virenprogramm geschützt, die stündlich aktualisiert werden.
  • Verschlüsselte Kommunikation
    Die gesamte Kommunikation von Betriebsverantwortlichen, Entwickler:innen und Systemadministrator:innen ist verschlüsselt. Dasselbe gilt für die Kommunikation zwischen den Benutzer:innen und den Xact-Plattformen. Auf diese Weise können Unbefugte keinerlei Daten einsehen.
  • Auf Schwachpunkte getestet
    Wir wissen, dass alles sicher ist. Für die Betriebsumgebung werden nämlich laufend Cyberangriffe simuliert, um eventuelle Schwachpunkte zu identifizieren.

Hohe Verfügbarkeit und stets ein Back up

Wir haben von allen Lösungen zwei Stück – das gilt sowohl für die Daten als auch die Geräte. Somit ist Ihnen der Zugang zu Ihren Daten stets garantiert. Das System läuft 99,5 % der Zeit, geschlossen haben wir also praktisch nie.

 

Redundanz

Sämtliche für den täglichen Betrieb und die sichere Aufbewahrung der Daten nötigen Systeme sind redundant. Das bedeutet, dass wir von allen Elementen eine Kopie haben. Wir besitzen beispielsweise eine Notstromanlage mit Redundant-UPS und Dieselgenerator, zwei separate Stromversorgungen für sämtliche Server sowie Raids für sämtliche Festplatten, Server und Webserver.

 

Wir erstellen laufend Back-ups bei Änderungen an unserer Datenbank. Einmal täglich wird ein großes Back up auf ein Laufwerk sowie auf einen Server, der an einer völlig anderen Adresse steht, vorgenommen.

 

Überwachung und Alarm

Das gesamte Betriebssystem wird rund um die Uhr von Alarmsystemen überwacht. Das Betriebspersonal wird sofort informiert, wenn es irgendwo beim Betrieb zu Unregelmäßigkeiten kommt.

Bereitschaft im Falle von Force majeure

Wir können leider nicht alles kontrollieren. Aber wir haben einen klaren Plan dafür, wie Ihre Daten im Falle von unvorhersehbaren Unfällen und Katastrophen gesichert werden können. 

 

Rauch-, Brand- und Wasserschutz

Sämtliche Gebäude sind gegen Rauch, Brand und Überschwemmung abgesichert, und zwar mit Rauchsensoren, vollautomatischen Brandlöschanlagen und Rund-um-die-Uhr-Überwachung mit Strom-, Wasser und Feueralarm.

 

Katastrophen-Wiederherstellungsvorgang

Bei schweren Unfällen wie beispielsweise Naturkatastrophen, Bränden oder Terrorangriffen können wir auf einen Katastrophenplan zurückgreifen, der beschreibt, wie wir sämtliche Systeme wieder zum Laufen bringen, sodass Ihre Daten innerhalb von 24 Stunden wieder in sicheren Händen sind.

icon_sercure

Von Unabhängigen geprüft

Wir haben mit der Überprüfungsfirma PwC einen Vertrag unterzeichnet. Sie prüft unsere IT-Sicherheit laufend. Der jährliche Prüfbericht von PwC ist Ihre Garantie dafür, dass wir gut auf Ihre Daten achten. 

Laufend optimieren wir Prozesse, Verwaltungsvorgänge, Überwachung, Führungsprozesse und Werte. Zusätzlich erfüllen wir die Anforderungen der ISO 9001.

Möchten Sie mehr darüber erfahren?

Können Sie gerne unseren Manager der Abteilung Stakeholder Intelligence, Ivan Dalsgaard Sørensen, kontaktieren, wenn Sie mehr über die Barrierefreiheit bei Ihren Umfragen erfahren möchten. 

 

 

portrait_IVDS

Ivan Dalsgaard Sørensen

Manager

+45 51 61 78 22

ivds@ramboll.com