Sicherheit & Vertrauen
Unser von NQA nach ISO 27001:2022 zertifiziertes Informationssicherheits-Managementsystem gewährleistet, dass Ihre Daten jederzeit geschützt sind.
Lesen Sie weiter, um mehr über unsere Sicherheitskontrollen zu erfahren oder unser Sicherheitspaket zu erhalten:
Holen Sie sich unser Sicherheitspaket
Füllen Sie einfach das untenstehende Formular aus und wir senden Ihnen eine Kopie unseres Sicherheitspakets.
* Ihre personenbezogenen Daten werden entsprechend unserer Datenschutzerklärung behandelt.
-
Netzwerksicherheit
Wir haben einen Firewall-Schutz, Grundsätze zur Trennung von Netzwerkumgebungen und Intrusion Detection Systems implementiert und überwachen regelmäßig die Netzwerkaktivität.
-
Lagerung
Wir speichern Daten in erstklassigen Rechenzentren an verschiedenen Standorten, die nach ISO 27001 oder gleichwertig zertifiziert sind und die notwendigen physischen Sicherheitskontrollen sowie die APSAD-Standards R82 und R81 erfüllen.
-
Sichere Entwicklung
Wir entwickeln und warten unser System nach dem SDL-Prinzip (Secure Development Lifecycle) und führen Sicherheitstests für alle Änderungen oder Neuentwicklungen durch, mit separaten Umgebungen für Entwicklung, Tests und Produktion. In allen unseren Betrieben haben wir sichere Systemtechnikprinzipien übernommen, wie z. B. Sicherheit durch Design, Codeüberprüfung und statische Anwendungssicherheitstests.
-
Datensicherheit
Wir setzen eine strikte interne Zugriffskontrolle durch und gewähren Datenzugriff nur Personen mit den erforderlichen Berechtigungen und rollenbasierten Rechten, die mit funktionalen Verantwortlichkeiten übereinstimmen, und folgen dabei den Grundsätzen „Need-to-Know“ und „Need-to-Use“. Diese Rechte werden regelmäßig überprüft.
Wir führen regelmäßig Backups durch und speichern die Daten testweise auf sicheren Servern mit verschlüsselter Datenübertragung an verschiedenen Standorten, um Datenverlust oder -beschädigung zu verhindern und im Falle eines Vorfalls die Funktionsfähigkeit sicherzustellen.
Verschlüsselung im Ruhezustand und während der Übertragung: Wir verwenden fortschrittliche Verschlüsselungstechnologien und unsere gesamte externe Kommunikation wird über verschlüsselte Kanäle unterstützt, die mit Standardprotokollen (bis zu TLS 1.3 mit AES-128-/AES-256-Verschlüsselung) und je nach Kompatibilitätsbedingungen gesichert sind. Mit unserer SOAP-Funktion mit Verschlüsselung können vertrauliche Informationen (SOAP-Kommentare und Krankengeschichte) im Ruhezustand verschlüsselt werden (RSA-4096).
-
Unternehmenssicherheitskontrollen
Wir führen interne und externe Audits durch, um die Einhaltung und Effizienz unserer internen Richtlinien und Verfahren sowie Schwachstellenbewertungen sicherzustellen.
Unser Geschäftskontinuitäts- und Notfallwiederherstellungsplan wird jährlich überprüft und festgelegte Aktionspläne werden mindestens einmal jährlich getestet, um die Einsatzbereitschaft im Einklang mit unserer umfassenden Richtlinie und unseren Verfahren zur Reaktion auf Vorfälle sicherzustellen.
Unsere Personalverwaltungsverfahren stellen sicher, dass wir vor der Einstellung einer Person Hintergrundüberprüfungen durchführen und eine Geheimhaltungs- und Vertraulichkeitsvereinbarung sowie, falls erforderlich, eine Datenverarbeitungsvereinbarung abschließen.
Wir verfügen über Sensibilisierungs- und Schulungsinitiativen für Informationssicherheit und Datenschutz, die sich auf den Schutz personenbezogener Daten, der Privatsphäre und der Sicherheit konzentrieren und sich an alle Mitarbeiter richten.
Wir führen regelmäßige Testkampagnen zur Schwachstellenbewertung und Penetrationsprüfung durch und nehmen uns entsprechend der Kritikalität und Priorität der Schwachstellen die entsprechenden Korrekturen/Minderungsmaßnahmen vor.
-
Einhaltung
Wir richten unsere Sicherheitspraktiken an den geltenden Normen, Gesetzen und Vorschriften sowie an den Anforderungen unserer ISO 27001-Zertifizierung aus, die dem neuesten ISO/IEC 27001:2022-Standard entspricht. Weitere Informationen finden Sie auf unserer speziellen Seite für unsere Zertifizierung oder kontaktieren Sie unseren securityofficer@simplybook.me.
Zum Schutz personenbezogener Daten haben wir in allen unseren Betrieben die geltenden Datenschutzpraktiken strikt durchgesetzt, wie in unserer DSGVO-Konformitätserklärung und Datenschutzrichtlinie beschrieben. Sie können uns für weitere Informationen unter dpo@simplybook.me kontaktieren.
Im Rahmen unserer gesetzlichen Verpflichtungen gemäß den HIPAA-Regeln identifizieren wir Risikobereiche, entwickeln Richtlinien und Verfahren, schließen Geschäftspartnervereinbarungen ab, schulen unsere Mitarbeiter und stellen sicher, dass PHI immer geschützt ist. Wenn Sie interessiert sind, können Sie eine Kopie unserer HIPAA-Compliance-Richtlinie anfordern, indem Sie uns unter legal@simplybook.me kontaktieren.
Wir verarbeiten, speichern oder übermitteln keine Kreditkarteninformationen während unserer Geschäftsbeziehungen und bei der Nutzung unserer SBPay me-Lösung. Alle Ihre Zahlungen werden von externen und sicheren PCI DSS-konformen Zahlungsdienstleistern verarbeitet.
Bei speziellen Fragen wenden Sie sich bitte an legal@simplybook.me.
Bug oder Schwachstelle gefunden!
Klicken Sie auf den Kontakt-Button und senden Sie unserem Sicherheitsteam weitere Details.
Kontaktieren Sie uns