Datenschutz & Datensicherheit bei Unit4
Erfahren Sie, wie wir unsere Kunden und Communitys vor verschiedenen Datensicherheitsrisiken und Bedrohungen schützen
Sicherheit und Datenschutz stehen für uns stets an erster Stelle
Um die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Daten zu gewährleisten, hat Unit4 einen umfassenden Sicherheitsrahmen entwickelt, der auf Best Practices der Branche beruht. So erhalten Sie die sichere Gewissheit, dass Ihre Daten geschützt sind, und können sich auf das wirklich Wichtige konzentrieren: Ihre Kunden und Ihre Mitarbeitenden.
Sicherheits- und Risikomanagement
So sorgen wir für durchgängige Datensicherheit:
Organisatorische Sicherheit
Sicherheit und Datenschutz haben höchste Priorität bei allem, was wir tun. Untermauert wird dies durch unsere Informationssicherheitsrichtlinien, -prozesse und -verfahren sowie das Engagement aller Mitarbeitenden im Unternehmen. Diese werden in den Themen Sicherheit und Datenschutz geschult und erhalten je nach Aufgabenbereich spezifische Zusatzschulungen. Zugriffsrechte erhalten nur jene, die sie wirklich benötigen. Diese werden zudem regelmäßig überprüft.
Cloud-Sicherheit
- Technische Sicherheit und Netzwerksicherheit: Um zu verhindern, dass Daten abgefangen werden, wird der gesamte Datenverkehr mit branchenüblichen Protokollen wie SSL/TLS und HTTPS gesichert. Die Systemsicherheit basiert auf logischen Authentifizierungs- und Autorisierungsmechanismen, während die Stateful-Firewall-Technologie dafür sorgt, dass nur legitime Daten in die Service-Umgebung gelangen.
- Datensicherheit: Kundendaten – sowohl in Transit als auch im Ruhezustand – werden durch Verschlüsselung geschützt.
- Datentrennung: Unit4 stellt sicher, dass alle Kunden eine separate, gesicherte Datenbank haben. Dies gibt Ihnen die Gewissheit, dass Ihre Daten niemals versehentlich mit anderen geteilt werden.
- Bedrohungsüberwachung: Wir nutzen verschiedene Überwachungstools, um böswillige Ereignisse, Bedrohungen und Eindringversuche zu erkennen und zu verhindern.
Anwendungssicherheit
Alle ERP-, FP&A- und HCM-Anwendungen von Unit4 verfügen über Sicherheitsfunktionen, -prozesse und -protokolle:
- Ausschließlicher Anwendungszugriff: Nutzer, die in der Anwendung arbeiten, haben keinen direkten Zugriff auf die zugrundeliegende Business-Logik und die Datenbankschichten.
- Berechtigungen auf Nutzer-/Rollenebene: Erweiterte granulare Berechtigungen (Lesen, Schreiben, Aktualisieren, Löschen) lassen sich entweder nach Nutzer oder Rolle festlegen und die Verwaltung liegt vollständig in Ihrer Hand.
- Berechtigungen auf Datenebene: Innerhalb eines definierten Satzes von Nutzer-/Rollenberechtigungen ermöglichen die Unit4-Anwendungen eine granulare Datenfilterung.
- •Security by Design: Sicherheit wird in den klar definierten Secure Software Development Lifecycle (SSDLC) implementiert, um sicherzustellen, dass Releases und Änderungen an unserer Software auf sichere und kontrollierte Weise durchgeführt werden
Backup und Disaster-Recovery
Im Falle einer Nichtverfügbarkeit von Diensten können wir diese im sekundären Rechenzentrum problemlos wiederherstellen (selbst wenn die Ursache im Ausfall eines Rechenzentrums liegt). Dieses Verfahren wird jährlich getestet, um sicherzustellen, dass wir die unseren Kunden zugesagten SLAs erfüllen können.
Rechenzentren
Unit4 verwendet ausschließlich vertrauenswürdige und zertifizierte Rechenzentren, die eine umfassende Reihe von Kontrollen implementieren, um die physische Sicherheit und Hochverfügbarkeit zu gewährleisten.
Microsoft Azure
Microsoft Azure ist bestrebt, ein Höchstmaß an Vertrauen, Transparenz und Standardkonformität sowie die Einhaltung gesetzlicher Vorschriften zu gewährleisten, und bietet eine umfassende Reihe von Compliance-Angeboten.
Conapto
Conapto bietet sowohl ein skalierbares, sicheres und nachhaltiges Colocation-Rechenzentrum als auch die nötige Cloud-Konnektivität, die für die Entwicklung und Bereitstellung digitaler Dienste in einer hybriden IT-Umgebung in nordischen Ländern erforderlich sind.
Datenschutz bei Unit4
Datenschutz ist in der heutigen vernetzten Welt äußerst wichtig. Um sicherzustellen, dass Ihre Daten stets in sicheren Händen sind, kontrolliert Unit4 die Zugriffsrechte, begrenzt die Offenlegung und hält sich an Datenschutzbestimmungen und internationale Gesetze. Unsere Datenschutzinitiativen umfassen physische Sicherheitsmaßnahmen und erstklassige Zugriffsverwaltung.
So schützen wir Ihre Daten
So wahren wir Ihre Privatsphäre
Compliance
Alle Prozesse und Abläufe bei Unit4 stützen sich auf hohe Branchenstandards, damit wir stets die neuesten Compliance- und regulatorischen Anforderungen einhalten können. Unser Unternehmen verfügt über verschiedene Zertifizierungen. Der Beschreibung Ihrer Service-Leistungen können Sie entnehmen, welche Standards in Ihrem Fall gelten.
SOC-1 Type II
Dieser Bericht bestätigt, dass Unit4 über angemessene Kontrollen und Prozesse verfügt, um Kundendaten sicher aufzubewahren. Im Fokus steht hierbei vor allem die Wirksamkeit interner Kontrollen, die sich auf die Finanzberichterstattung der Kunden auswirken.
SOC-2 Type II
Dieser Bericht bewertet, wie gut Unit4 Kundendaten schützt, und legt dabei besonderes Augenmerk auf die fünf Trust-Services-Prinzipien: Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit und Datenschutz.
ISO/IEC 27001:2013 Information Security Management
Dieser Sicherheitsstandard enthält Richtlinien für die Erstellung, Implementierung, Aufrechterhaltung und kontinuierliche Verbesserung von Informationssicherheits-Managementsystemen (ISMS).
ISO/IEC 27017:2015 Cloud Security Management
Dieser Standard umfasst Richtlinien für Informationssicherheits-Managementsysteme in Bezug auf Cloud Computing.
Cyber Essentials
Diese Zertifizierung zeigt, dass Unit4 gegen die häufigsten Cyber-Bedrohungen gewappnet ist und unterstreicht unser Engagement im Bereich Cyber-Sicherheit.
ISO 9001:2015 Quality Management
Dieser Standard stellt Anforderungen an die kontinuierliche Verbesserung für ein exzellentes Qualitätsmanagement.