Sicherheit und Datenschutz sind unsere höchste Priorität.
Sicherheit und Datenschutz sind unser wichtigstes Anliegen: Wir implementieren strenge Datenschutz- und Sicherheitsrichtlinien, evaluieren sie regelmäßig auf ihre Wirksamkeit und belegen die Einhaltung transparent gegenüber unabhängigen Prüfern.
Eingeschränkter
Zugriff.
Zugriff.
Der Zugriff auf Daten bei Polyteia ist streng auf notwendiges Personal nach dem Prinzip der geringsten Privilegien beschränkt.
Mehrschichtige Abwehr-
mechanismen.
mechanismen.
Wir verwenden eine mehrschichtige Verteidigungsstrategie, um Sicherheit zu gewährleisten und bieten Backup-Kontrollen im Falle eines Verstoßes.
Regelmäßige Sicherheitskontrollen.
Wir wenden konsistente Sicherheitskontrollen in allen Bereichen an, um einen gleichmäßigen Schutz gegen Bedrohungen zu gewährleisten.
Fortlaufende
Verbesserungen.
Wir verbessern kontinuierlich unsere Kontrollen, um uns an eine sich entwickelnde Sicherheitslandschaft anzupassen.
Prüfungen und Zertifikate.
Datenschutz nach Maßgabe der DSGVO.
Polyteia stellt die Einhaltung der DSGVO in allen Geschäftsbereichen sicher und stützt sich dabei auf Standards und Empfehlungen der Bitkom-Consult.
IT-Sicherheitskonzept nach BSI-Grundschutz.
Polyteia führt ein IT-Sicherheitskonzept gemäß des IT-Grundschutzes des Bundesamts für Sicherheit in der Informationstechnik (BSI).
ISO 27001-Zertifizierung.
Polyteia durchläuft derzeit die ISO 27001-Zertifizierung, um Informationssicherheit systematisch und nachhaltig zu gewährleisten.
Sicherheitsvorkehrungen.
Mehr erfahren
Verschlüsselte Datenübertragung und
-speicherung.
-speicherung.
Daten werden sowohl im Transit als auch at Rest verschlüsselt. Für die Verschlüsselung verwenden wir AES-256 und erzwingen mindestens TLS 1.2 für alle Verbindungen.
Schwachstellenscans.
Die Polyteia Plattform wird kontinuierlich auf Schwachstellen gescannt, sowohl auf Infrastruktur- als auch auf Anwendungsebene.
Penetrationstests.
Durch regelmäßige Penetrationstests unabhängiger Prüfer sichern wir unsere Systeme gegen alle Bedrohungsszenarien.
Datenschutz.
Strikte
Datenzugriffsrichtlinien.
Datenzugriffsrichtlinien.
Polyteia stellt durch rollenbasierten Zugriff sicher, dass personenbezogene Daten nur von autorisierten Personen eingesehen und verarbeitet werden dürfen.
Benutzerdefinierte Datenaufbewahrung.
Polyteia implementiert Datenlöschkonzepte basierend auf der Sensibilität der Daten und der Anforderungen unserer Kunden.
Rechenzentrum mit Sitz und Serverstandort in Europa.
Ihre Daten werden ausschließlich in BSI-zertifizierten (C5) Rechenzentren mit Firmensitz und Standort in Europa verarbeitet und gespeichert.
Unternehmensrichtlinien.
Zentrale
Geräteverwaltung.
Geräteverwaltung.
Alle Geräte, die Kundendaten verarbeiten, haben ein Sicherheitsprofil installiert, verwenden Hardwareverschlüsselung und werden von einer MDM-Lösung verwaltet.
Regelmäßige
Sicherheitsschulungen.
Sicherheitsschulungen.
Alle Mitarbeitenden durchlaufen regelmäßig Sicherheitsschulungen mit Fokus auf konforme Datenverarbeitung und sichere Softwareentwicklung nach den OWASP-Prinzipien.
Compliance-
Prüfungen.
Prüfungen.
Die Einhaltung unserer Unternehmensrichtlinien wird regelmäßig von unabhängigen externen Prüfern bewertet.
Rechtliche Dokumente.
Auftragsverarbeitungsvereinbarung (AVV).
Dokument ansehen.
EVB-IT Dienstleistungs- und Cloud-Vertrag.
Dokument ansehen.
Allgemeine Geschäftsbedingungen nach EVB-IT Dienstleistungen und Cloud.
Dokument ansehen.