top of page
Image by fabio

DSMS

Datenschutzmanagementsystem

Unser Ziel ist, den Datenschutz im Verein sowie in Verbänden und Unternehmen spürbar zu vereinfachen. Aus diesem Grund haben wir eine Software gewählt, die es den vereine::de-Mitgliedern ermöglicht, die Anforderungen der DSGVO umzusetzen, auch ohne spezifisches Knowhow.

ISO-zertifiziert

Die Integrität und Sicherheit der uns anvertrauten Daten stehen an oberster Stelle.

Die DSMS-Server werden in ISO/IEC 27001 zertifizierten deutschen Rechenzentren betrieben und bieten eine hohe Verfügbarkeit von 99,6 % bis 99,9 % im Jahresdurchschnitt.

 

Es gilt eine strenge Passwort-Richtlinie, die die Verwendung schwacher Passwörter untersagt und für sichere Speicherung sorgt. Optional kann eine Zwei-Faktor-Authentisierung aktiviert werden.

Datenübertragungen sind durch TLS-Verschlüsselung geschützt, und DNS-Abfragen werden durch DNSSEC abgesichert. Gespeicherte Daten werden mit AES-256-CBC-Verschlüsselung gesichert.

 

Alle Änderungen werden protokolliert und revisionssicher gespeichert. Zusätzlicher Schutz vor betrügerischen Webseiten erfolgt durch CSRF-Tokens und eine restriktive X-Frame-Policy. E-Mails werden DKIM signiert und durch SPF und DMARC verifiziert.

 

Es existiert eine mehrfach redundante Datensicherung mit regelmäßigen Backups in physisch getrennten Rechenzentren. Das gesamte Backup- und Recovery-Konzept wird regelmäßig überprüft und evaluiert.

Advertisement

Datenschutz von A bis Z

Für Unternehmen und Datenschutzbeauftragte

bottom of page