Trust Center
Sicherheit & Compliance

Last updated on 28/09/2024

Sicherheit & Compliance

Sicherheit und Compliance haben für Modjo höchste Priorität, da sie für Ihre Erfahrung mit dem Produkt von grundlegender Bedeutung sind. Modjo verwendet eine Vielzahl von Industrie-Standard-Technologien und -Dienstleistungen, um Ihre Daten vor unberechtigtem Zugriff, Weitergabe, Verwendung und Verlust zu schützen, und die Sicherheit wird von Modjos Chief Technological Officer überwacht.

Infrastruktur und Netzwerksicherheit

Physical Access Control

Modjo wird auf Amazon Web Services( AWS) gehostet. Gemäß den AWS-Verpflichtungen werden physische Barrierenkontrollen verwendet, um den unberechtigten Zugang zu den Einrichtungen sowohl am Perimeter als auch an den Gebäudezugangspunkten zu verhindern. AWS unterhält auch elektronische Einbruchserkennungssysteme, die dazu bestimmt sind, unberechtigten Zugang zu den Einrichtungen zu erkennen, einschließlich der Überwachung von Schwachstellen (z. B. Haupteingangstüren, Notfalltüren, Türöffnungen, Dockbaytüren usw.) mit Türkontakten, Glasbruchvorrichtungen, Innenbewegungserkennung oder anderen Geräten, die dazu bestimmt sind, Personen zu erkennen, die versuchen, sich Zugang zu den Einrichtungen zu verschaffen. Alle physischen Zugänge zu den Anlagen durch Mitarbeiter und Auftragnehmer werden protokolliert und routinemäßig überprüft.

Modjo Mitarbeiter haben keinen physischen Zugang zu AWS Rechenzentren, Servern, Netzwerkausrüstung oder Speicher.

Penetrationstesting

Modjo unterzieht sich einem jährlichen Penetrationstest, der von einer unabhängigen, externen Agentur durchgeführt wird. Durch den Penetrationstest werden der Agentur keine Kundendaten offengelegt.

Information about any security vulnerabilities successfully exploited through penetration testing is used to set mitigation and remediation priorities. Eine Zusammenfassung der Ergebnisse von Penetrationstests ist für Kunden auf Anfrage erhältlich.

Datensicherheit und Datenschutz

Data Encryption

Daten in Modjo-Servern werden bei Rest verschlüsselt.Encryption at rest enables continuity measures like backup and infrastructure management without compromising data security and privacy.Modjo exclusively sends data over HTTPS transport layer security (TLS) encrypted connections for additional security as data transits to and from the application.The traffic of data between our servers and database/data storage takes place within our VPC in AWS.

Data Removal

Wenn ein Kunde seinen Vertrag mit Modjo beendet, werden alle im Konto gespeicherten Daten innerhalb von 24 Stunden für den Kunden unzugänglich. Alle von Modjo gesammelten Daten werden nach Ablauf einer 30-tägigen Frist aus der Produktion gelöscht. Daten können auch auf Antrag des für das Konto verantwortlichen Account Managers oder durch Kontaktaufnahme mit dem DSB unter der folgenden Adresse dpo@modjo.ai gelöscht werden.

Anwendungssicherheit

Single Sign-On (SSO)

Benutzer können sich auf Modjo mit Google- oder Microsoft-Konten über SSO anmelden.In diesem Fall haben sie nicht die Möglichkeit, ein eigenes Passwort auf Modjo zu haben.Wenn Multi-Factor Authentication bei Ihrem Identitätsanbieter (Microsoft oder Google) aktiviert ist, ermöglicht dies auch die Durchsetzung von MFA für die Anmeldung bei Modjo.

Password Security

Modjo erfordert eine komplexe Kennwortrichtlinie, die mindestens 8 Zeichen, ein Sonderzeichen, ein oberes und unteres Kästchen und ein Ziffernzeichen verwendet.

Corporate Security

Sicherheitsrichtlinien

Modjo verfügt über eine Reihe von internen Sicherheitsrichtlinien. Diese Richtlinien werden mindestens einmal im Jahr aktualisiert und überprüft. Eine Übersicht über diese Richtlinien ist auf Anfrage unserer Kunden erhältlich.

Mitarbeiterschulungen

Alle neuen Mitarbeiter erhalten Onboarding-, GDPR- und Sicherheitsschulungen. Darüber hinaus absolvieren alle Mitarbeiter mindestens einmal im Jahr eine GDPR-Schulung.

Data Privacy

To ensure that personal data you send Modjo is afforded the protections required by applicable data protection laws, Modjo offers a Data Processing Agreement  that incorporates its data privacy commitments.

Mitarbeiterschulungen

Alle neuen Mitarbeiter erhalten Onboarding-, GDPR- und Sicherheitsschulungen. Darüber hinaus absolvieren alle Mitarbeiter mindestens einmal im Jahr eine GDPR-Schulung.