Zuletzt aktualisiert am 28/09/2024
Sicherheit und Compliance
Sicherheit und Compliance haben für Modjo höchste Priorität, da sie für Ihre Erfahrung mit dem Produkt von grundlegender Bedeutung sind. Modjo verwendet eine Vielzahl von Technologien und Dienstleistungen, die den Industriestandards entsprechen, um Ihre Daten vor unbefugtem Zugriff, Offenlegung, Verwendung und Verlust zu schützen. Die Sicherheit wird vom Chief Technology Officer von Modjo geleitet.
Sicherheit der Infrastruktur und des Netzwerks
Physische Zugangskontrolle
Modjo wird bei Amazon Web Services (AWS) gehostet. Gemäß den Verpflichtungen von AWS werden physische Barrieren eingesetzt, um den unbefugten Zutritt zu den Einrichtungen zu verhindern, sowohl auf dem Gelände als auch an den Zugangspunkten zu den Gebäuden. AWS betreibt auch elektronische Einbruchserkennungssysteme, die darauf ausgelegt sind, unbefugten Zugang zu den Anlagen zu erkennen, einschließlich der Überwachung von Schwachstellen (z. B. Haupteingangstüren, Notausgangstüren, Dachluken, Docktüren usw.) mit Türkontakten, Anti-Glasbruchvorrichtungen, Innenbewegungsmeldern oder anderen Vorrichtungen, die darauf ausgelegt sind, Personen zu erkennen, die versuchen, sich Zugang zu den Anlagen zu verschaffen. Alle physischen Zugänge zu den Anlagen durch Mitarbeiter und Auftragnehmer werden protokolliert und regelmäßig geprüft.
Modjo-Mitarbeiter haben keinen physischen Zugang zu AWS-Rechenzentren, Servern, Netzwerkausrüstung oder Speicher.
Tests d'intrusion
Modjo wird jährlichen Penetrationstests unterzogen, die von einer unabhängigen dritten Agentur durchgeführt werden. Es werden keine Kundendaten durch Penetrationstests gegenüber der Agentur offengelegt.
Informationen über alle Sicherheitslücken, die erfolgreich durch Penetrationstests ausgenutzt wurden, werden verwendet, um die Prioritäten für die Abschwächung und Behebung zu setzen. Eine Zusammenfassung der Ergebnisse von Penetrationstests wird den Kunden auf Anfrage zur Verfügung gestellt.
Sicherheit und Vertraulichkeit der Daten
Verschlüsselung von Daten
Die Daten auf Modjo-Servern werden im Ruhezustand verschlüsselt. Die Verschlüsselung im Ruhezustand ermöglicht Kontinuitätsmaßnahmen wie Backups und Infrastrukturmanagement, ohne die Sicherheit und Vertraulichkeit der Daten zu beeinträchtigen. Modjo sendet Daten ausschließlich über verschlüsselte HTTPS (TLS)-Verbindungen, um die Sicherheit zu erhöhen, wenn Daten zur und von der Anwendung fließen.Der Datenverkehr zwischen unseren Servern und der Datenbank/Datenspeicherung findet innerhalb unseres VPC auf AWS statt.
Löschen von Daten
Wenn ein Kunde seinen Vertrag mit Modjo kündigt, werden alle auf dem Konto gespeicherten Daten innerhalb von 24 Stunden für den Kunden unzugänglich. Alle von Modjo gesammelten Daten werden nach Ablauf einer Frist von 30 Tagen aus der Produktion gelöscht. Die Daten können auch auf Antrag bei dem für das Konto verantwortlichen Account Manager oder durch Kontaktaufnahme mit dem DSB unter dpo@modjo.ai gelöscht werden.
Sicherheit von Anwendungen
Einmalige Authentifizierung (SSO)
Nutzer können sich mit Google- oder Microsoft-Konten über SSO bei Modjo anmelden. In diesem Fall haben sie nicht die Möglichkeit, ein dediziertes Passwort auf Modjo zu haben. Wenn bei Ihrem Identitätsanbieter (Microsoft oder Google) die Multi-Faktor-Authentifizierung aktiviert ist, ermöglicht dies auch die Anwendung von MFA für die Modjo-Anmeldung.
Sicherheit von Passwörtern
Modjo erfordert eine komplexe Passwortrichtlinie, die mindestens 8 Zeichen, ein Sonderzeichen, einen Großbuchstaben, einen Kleinbuchstaben und ein numerisches Zeichen verwendet.
Sicherheit des Unternehmens
Sicherheitsrichtlinien
Modjo verfügt über eine Reihe von internen Sicherheitsrichtlinien. Diese Richtlinien werden mindestens einmal pro Jahr aktualisiert und überprüft. Eine Übersicht dieser Richtlinien ist auf Anfrage bei unseren Kunden erhältlich.
Ausbildung von Mitarbeitern
Alle neuen Mitarbeiter erhalten eine Schulung zur Einarbeitung, zur DSGVO und zur Sicherheit. Außerdem nehmen alle Mitarbeiter mindestens einmal jährlich an einer Schulung zur DSGVO teil.
Vertraulichkeit der Daten
Um sicherzustellen, dass die personenbezogenen Daten, die Sie an Modjo senden, den Schutz genießen, der nach den geltenden Datenschutzgesetzen erforderlich ist, bietet Modjo eine Datenverarbeitungsvereinbarung an, die seine Verpflichtungen zum Datenschutz beinhaltet.
Ausbildung von Mitarbeitern
Alle neuen Mitarbeiter erhalten eine Schulung zur Einarbeitung, zur DSGVO und zur Sicherheit. Außerdem nehmen alle Mitarbeiter mindestens einmal jährlich an einer Schulung zur DSGVO teil.
