Datenschutz & Sicherheit bei virtualQ
Welche personenbezogenen Daten erheben wir grundsätzlich bei der Telefonie?
virtualQ erfasst mindestens die Telefonnummern der Personen, die den Service nutzen möchten, um einen Rückruf zu ermöglichen. Zur technischen Durchführung werden die zugehörigen Zeitstempel des Rückrufs und der Anrufstatus gespeichert.
Die Fakten zur Datensicherheit
- ISO 27001-zertifiziertes ISMS im Einsatz
- Resiliente Infrastruktur mit minimaler Angriffsoberfläche
- Datensparsamkeit: Nur die nötigsten Daten werden erhoben mit konfigurierbaren Löschfristen
- Zur Risikominimierung setzen wir auf umfangreiche technische und organisatorische Maßnahmen
- Nutzung umfangreich zertifizierter Hoster (bspw. BSI C5, CISPE, ISO, u.v.m.)
- Verschlüsselung der Daten mit HTTPS und AES
- Gehärtete und containerbasierte Systeme in der Cloud
- Regelmäßiges Re-Deployment ganzer Infrastrukturen dank umfangreichem CI/CD Prozess
- Regelmäßige Security & Datenschutz Audits
- Regelmäßige Mitarbeitersensibilisierung zu Phishing und Social Engineering
Datenschutz spielt an vielen Stellen eine Rolle -
virtualQ spricht darüber
Maximale Sicherheit bei virtualQ
Sicherheitsmanagement und Zertifizierungen
- Höchste Standards mit ISO 27001: Unser zertifiziertes Informationssicherheits-Managementsystem (ISMS) gewährleistet erstklassigen Schutz.
- Modernste Verschlüsselungstechnologien: Wir verwenden Verschlüsselungsstandards, die gemäß den BSI-Vorgaben stets dem Stand der Technik (siehe KRITIS) entsprechen, um Ihre Daten bestmöglich zu sichern.
- Verlässliche Partner: Unsere sorgfältig ausgewählten und zertifizierten Subunternehmer erfüllen die höchsten Sicherheitsstandards.
Datenschutzprozeduren und Compliance
- DSGVO und SGB: Unsere Lösung erfüllt nicht nur alle Anforderungen der DSGVO, sondern schützt Ihre Daten auch gemäß den Vorgaben des SGB.
- Transparente Datenverarbeitung: Unsere ausführliche Dokumentation sorgt dafür, dass Sie stets bestens informiert sind.
- Verantwortungsvolle Datenhandhabung: Wir schützen Ihre Privatsphäre und die Ihrer Kunden durch Anonymisierung und die Löschung nicht mehr benötigter Daten.
- Zuverlässige Auditprotokolle: Unsere umfassenden Sicherheitsprotokolle gewährleisten eine vollständige Nachverfolgbarkeit.
Mitarbeiterverpflichtungen und -sicherheit
- Vertraulichkeit: Unsere Mitarbeiter sind verpflichtet, das Bankgeheimnis strikt zu wahren.
- Verantwortungsvoller Umgang mit sensiblen Daten: Unsere Mitarbeiter sind gemäß DSGVO geschult und verpflichtet, das Datengeheimnis strikt einzuhalten.
- Strikte Verschwiegenheitsvereinbarungen: Um Ihre Informationen zu schützen, sind alle Mitarbeiter an strenge Vertraulichkeitsverpflichtungen gebunden.
Technische Sicherheit & Kontinuität
- Zuverlässige Betriebsfortführung: Dank unserer regelmäßig geprüften Business-Continuity- und IT-Service- Continuity-Management-Verfahren gewährleisten wir ständige Verfügbarkeit und Sicherheit.
- Proaktive Schwachstellenanalysen: Regelmäßige manuelle Überprüfungen und kontinuierlich automatisierte Scans gewährleisten höchste Sicherheit.
- Umfassende Penetrationstests: Unsere Tests basieren auf den OWASP TOP10 und OTG Standards, um sicherzustellen, dass unser System umfassend gegen sämtliche Bedrohungen geschützt ist.
- Sichere Open Source Lösungen: Durch regelmäßige Überprüfungen von Open-Source-Abhängigkeiten sichern wir kontinuierliche Stabilität und gewährleisten höchste Sicherheit.
- Effiziente Netzwerksegmentierung: Unsere festgelegten Zugangspunkte und mehrschichtigen Architekturen gewährleisten höchste Sicherheit und Effizienz.
- Sichere Trennung von Produktions- und Entwicklungsnetzen: Durch strikt getrennte Netzwerkumgebungen, mehrstufige Zugangsbeschränkungen und lückenlose Nachverfolgbarkeit minimieren wir Risiken.
- Überwachte administrative Tätigkeiten: Die Nutzung von Bastion-Hosts gewährleistet eine sichere Verwaltung und effektive Überwachung.
Zugangskontrollen und Authentifizierung
- Erhöhte Sicherheit durch Multi-Faktor-Authentifizierung: Unsere Authentifizierungsmethoden bieten Ihnen zusätzlichen Schutz.
- Umfassendes Berechtigungskonzept: Unser ausgeklügeltes Zugriffsmanagement gewährleistet, dass nur autorisierte Personen Zugriff auf bestimmte Daten und Systeme haben.
- Strikte Zero-Trust-Richtlinien: In unserer Lösung und Organisation ist das Zero-Trust-Prinzip ein essenzieller Baustein, um höchste Sicherheit zu gewährleisten.
Überwachung und Alarmierung
Schnelle Reaktion auf Bedrohungen: Durch kontinuierliches Protokollieren und Alarmieren bei ungewöhnlichen Aktivitäten können wir potenzielle Sicherheitsvorfälle unverzüglich erkennen und darauf reagieren.
Ein Drittel aller Unternehmen haben in den letzten zwei Jahren bereits ein Digitalisierungsprojekt wegen Security Themen abgebrochen*, und genau da setzen wir an:
Mit einer soliden und verlässlichen Informationssicherheit. Damit Sie mit virtualQ Ihre Projekte sicher und erfolgreich abschließen. Das ist unsere Investition in Ihre sichere Customer Experience.
* Fujitsu-Studie – The Digital Transformation PAC
Andre FritschevirtualQ Senior Information & Security Specialist * Fujitsu-Studie – The Digital Transformation PAC
Ihre Nachricht an virtualQ
Unser Investment in
Ihre Sicherheit
IT Sicherheit und Datenschutz ist für uns hoch relevant.
Wir nehmen wahr, dass es am Markt hierzu viele offene Fragen gibt. Gerne beraten wir Sie individuell.
Unser Senior Information & Security Specialist steht Ihnen zur Verfügung und zeigt Ihnen gerne vergleichbare:
