Enterprise Security für euer Unternehmen

Unsere EU-Haiilo-Infrastruktur wird in Deutschland gehostet, und unser Hosting-Anbieter ist die Open Telekom Cloud (OTC). Die OTC ist vollständig auf die folgenden Compliance-Anforderungen ausgerichtet und zertifiziert.

• EU – GDPR-konform
• ISO-Familienzertifizierungen: ISO 27001 (von der Dekra für ein Informationssicherheitsmanagementsystem zertifiziert), ISO 27017 (von der Dekra für zusätzliche Informationssicherheitskontrollen für die Nutzung von Cloud-Diensten zertifiziert), ISO 27018 (von der Dekra für ein Datenschutzmanagement zertifiziert), ISO 9001 (von der Dekra für ein Qualitätsmanagementsystem zertifiziert), ISO 22301 (von der Dekra für ein Business Continuity Management System zertifiziert), ISO 14001 (von der Dekra für ein Umweltmanagementsystem zertifiziert)
• SOC 2 und SOC 3 konform – Trust Service Kriterien – Sicherheit, Verfügbarkeit, Integrität, Vertraulichkeit und Datenschutz – werden durchgeführt und auf ihre Wirksamkeit geprüft.
• TISAX Level 3 konform – die TISAX-Zertifizierung ist der maßgebliche Standard für Datensicherheit in der Automobilindustrie
• BSI C5 (ISAE 3000) konform – Verifiziert die Mindestanforderungen an die Informationssicherheit für Cloud-Dienste des BSI Cloud Computing Compliance Criteria Catalog (BSI C5).
• TCDP 1.0-konform – Datenschutzanforderung für die Auftragsdatenverarbeitung, zertifiziert von der DEKRA

• EU – GDPR Compliant
• ISO Family Certifications:  ISO 27001 (Certified by Dekra for an information security management system), ISO 27017 (Certified by Dekra for additional information security controls for the use of cloud services), ISO 27018 (Certified by Dekra for a data protection management), ISO 9001 (Certified by Dekra for a quality management system), ISO 22301 (Certified by Dekra for a business continuity management system),  ISO 14001 (Certified by Dekra for an  environmental management system)
• SOC 2 and SOC 3 compliant. – Trust Service Criteria – security, availability, integrity, confidentiality, and data protection – are performed and tested for their effectiveness.
• TISAX Level 3 compliant – TISAX certification is the definitive standard for data security in the automotive industry
• BSI C5 (ISAE 3000) compliant – Verifies minimum information security requirements for cloud services of the BSI Cloud Computing Compliance Criteria Catalog (BSI C5).
• TCDP 1.0 compliant – Data protection requirement for order data processing certified by DEKRA

Unsere Haiilo-Infrastruktur kann für Kunden mit Sitz in den USA in den USA gehostet werden. Der Hosting-Anbieter ist vollständig auf die oben genannten Compliance-Anforderungen ausgerichtet und zertifiziert.

Wir führen täglich Backups aller relevanten Systeme durch, die an georedundanten Standorten gespeichert werden und leistungsoptimiert sind. Diese stehen für die Wiederherstellung im Ereignisfall zur Verfügung.

Die Uptime unseres Cloud-Anbieters (Open Telekom Cloud) liegt bei 99,5 %. Ausfallzeiten sind demnach äußerst selten und unkritisch.

Unsere interne und externe IT-Infrastruktur wird gemäß dem CIS-Control Framework gehärtet und regelmäßig einem Benchmarking unterzogen, um Updates so schnell wie möglich zu ermitteln und anzuwenden.

Mit Hilfe eines Penetrationstests, kurz Pen-Test genannt, lassen wir unsere bestehende IT-Infrastruktur und Webanwendungen zweimal jährlich auf mögliche Schwachstellen überprüfen. Darüber hinaus überwachen wir unsere IT-Infrastruktur über StarBoard.

Der Zugang zum Produktionsnetzwerk von Haiilo ist auf den Kern des technischen Betriebsteams beschränkt und erfordert die Überwachung und Kontrolle aller Zugriffe. Auf der Softwareseite wird dies über Okta gelöst. Der gesamte Zugang zu den Produktionssystemen ist durch schlüsselbasierte Authentifizierung gesichert.

In transit
Die gesamte Systemkommunikation über öffentliche Netzwerke wird durch HTTPS mit Transport Layer Security (TLS 1.2 oder höher) und Perfect Forward Secrecy (PFS) gesichert. Unsere TLS-Verschlüsselung wurde von Qualys mit A+ bewertet.

At rest
Unsere Daten werden verschlüsselt gespeichert, wobei die gesetzlichen und branchenüblichen Standards eingehalten werden und eine AES-256-Verschlüsselung verwendet wird. Dieser Ansatz gewährleistet Compliance und Sicherheit.

Wir verwenden robuste Einweg-Hash-Funktionen, um die Passwörter der Benutzer*innen zu verschlüsseln, und minimieren so die potenziellen Auswirkungen einer Datenpanne.

Nein, Haiilo verknüpft oder speichert keine personenbezogenen Daten mit Dateizugriffen.

Die Anwendung selbst speichert nur die ID von mobilen Endgeräten und den Endgerätenamen, bis sie vom Nutzer in den Profileinstellungen manuell gelöscht werden.

Die Anwendung selbst speichert keine IP-Adressen. Im Hinblick auf die Firewall und den Load Balancer: IP-Adressen werden nur im Fehlerfall für 90 Tage gespeichert.

Ja, die Haiilo Cloud wird in der Open Telekom Cloud (OTC) gehostet. Die OTC ist eine der sichersten und modernsten Clouds in Europa. Dies wird durch die Zertifizierung ISO 27001, die Zertifizierung für Qualitätsmanagement ISO 9001 und das Trusted Cloud Siegel des Bundesministeriums für Wirtschaft und Energie bestätigt. Weitere ISO-Zertifizierungen des OTC sind oben aufgeführt.

Ihr könnt eure Daten nach dem Ende der Laufzeit als Export zur Verfügung stellen. Dies geschieht in schriftlicher Form als .json-Datei mit einem extra Ordner für alle hochgeladenen Dateien. Die Übertragung erfolgt entweder digital oder auf ein geeignetes Speichermedium. Bitte beachtet, dass hierfür je nach Aufwand eine Gebühr erhoben werden kann. Solltet ihr den Export eurer Daten nicht wünschen, wird Haiilo Ihre Instanz mit allen Daten nach 30 Tagen vollständig löschen.