Wie sicher sind Ihre Daten bei uns?
Die Plattform von esg2go wurde ursprünglich für medizinische Register entwickelt, der Branche mit den wohl sensibelsten Daten überhaupt. Entsprechend zentral sind Datensicherheit und -schutz bei uns.
Bevor Sie weiterlesen: Jetzt wird es sehr technisch. Falls Sie Fragen haben, kontaktieren Sie uns bitte, wir erklären Ihnen alle Details und unsere Standards gerne persönlich.
Wem gehören Ihre Daten?
Blöde Frage, sie ist ja auch rhetorisch: Nur Ihnen. Sie bestimmen, was mit Ihren Daten geschieht und wer Zugriff darauf hat. Das ist sehr wichtig. Während bei anderen Ratings Sie mit der Eingabe die Kontrolle über die Verwendung abgeben, haben Sie bei uns immer die Kontrolle und den Überblick.
Im Datenschutzbereich arbeiten wir eng mit offiziellen Stellen zusammen und haben unsere Datenschutz-Dokumentation von einem renommierten Anwalt einer Big5-Kanzlei erarbeiten lassen. In Deutschland sind wir im exklusiven TMF Toolpool vertreten.
Wo speichern wir Ihre Daten?
Unsere Server stehen in ISO-zertifizierten Tier-4-Hochsicherheitsdatenzentren in der Schweiz. Mit redundanten RAID-Festplatten und Duplex-Servern, die sich gegenseitig spiegeln, sind wir gegen Datenverlust gesichert.
Zusätzlich erstellen wir kontinuierliche Backups der Daten und des Datenverlaufs – und dies sowohl auf den gespiegelten Servern wie an einem zusätzlichen externen Ort.
Bei einem physischen Ausfall und Datenverlust können wir das System jederzeit und auf jeden Zeitpunkt wieder herstellen.
Wie sicher sind Ihre Daten bei der Übertragung?
Wir arbeiten mit getrennten Datenbanken, SSL-verschlüsselter-Übertragung, IP-Blocking, kryptografisch gesicherten bzw. unternehmensindividuell verschlüsselten Stammdaten und Zwei-Faktor-Authentifizierung. Mehr Sicherheit geht also fast nicht.
Zudem tracen wir alle Bewegungen im System. Wir können also jederzeit nachschauen, wer wann was eingegeben oder abgefragt hat.
Jetzt wird’s so richtig schweizerisch: unsere Zertifikate.
Das esg2go zugrundeliegende System «AQC» ist ISO-zertifiziert nach dem Standard für Qualitätsmanagementsysteme ISO 9001:2015 (seit 09/2006, SGS Zertifikat CH06/0722). Die organisatorischen Prozesse sind standardisiert, doppelt abgesichert und transparent dokumentiert. Kritische Vorfälle sind vorbereitet und der kontinuierliche Verbesserungsprozess ist implementiert.
Auch wir testen uns regelmässig.
Und dies nicht nur in Bezug auf Nachhaltigkeit, sondern auch was die Sicherheit betrifft. In Security Audits testen wir den Ernstfall. Dabei lassen wir alle Systeme durch externe Sicherheitsfachleute umfangreich prüfen. Die Server sind nach dem neuesten Stand der Technik auf Fremdzugriff und Schadsoftware gesichert. Sie werden fortlaufend auf Schwachstellen getestet (Penetrationstest) und halten Angriffsversuchen stand. Dies bestätigten die Sicherheitsberichte. Zudem werden die Programme einem kontinuierlichen externen Code-Review zur Aufdeckung von Schwachstellen unterzogen.