Datenverarbeitung bei Buildsimple
Buildsimple bietet Kunden folgende Sicherheiten in Bezug zur Einhaltung der DSGVO.
Verschlüsselung
Datenschutz
Datenverarbeitung
Zertifizierungen
Häufig gestellte Fragen (FAQ)
blank
Wofür steht die Datenschutz-Grundverordnung (DSGVO)?
Die Datenschutzgrundverordnung (DSGVO) ist eine Verordnung der Europäischen Union, die die Vorschriften für die Verarbeitung personenbezogener Daten durch die meisten privaten und öffentlichen Datenverarbeiter in der gesamten EU vereinheitlicht. Damit soll zum einen der Schutz personenbezogener Daten innerhalb der Europäischen Union und zum anderen der freie Datenverkehr im europäischen Binnenmarkt gewährleistet werden.
Für wen gilt die DSGVO?
Die DSGVO regelt den Datenschutz für alle EU Bürger und alle Menschen, die sich innerhalb der EU aufhalten. Dabei wird nicht nach B2B (Business) oder B2C (Consumer) unterschieden.
Wie gehen wir mit DSGVO und Datenschutz um?
Sie behalten jederzeit die volle Kontrolle darüber, wo sich Ihre Daten physisch befinden, und können auf diese Weise Ihren regionalen Compliance- Anforderungen bezüglich des Ortes, an dem Sie Ihre Daten vorhalten, entsprechen.
Alle unsere Services werden DSGVO- konform entwickelt und betrieben.
Jeder Kunde unterzeichnet einen standardisierten oder spezifischen Datenverarbeitungsvertrag mit Buildsimple.
Diese Vereinbarung enthält die Liste der verarbeiteten personenbezogenen Daten und die Informationen der verarbeitenden Lieferantenkette.
Nachdem sich ein Kunde von den Buildsimple-Diensten abgemeldet hat, werden alle Informationen automatisch und vollständig gelöscht.
Sind Buildsimple Services / Produkte DSGVO-konform?
Die Buildsimple Produkte entsprechen der Datenschutz-Grundverordnung (DSGVO). Unsere Kunden entscheiden selbst, welche personenbezogenen Daten verarbeitet werden sollen. Buildsimple wird niemals Daten seiner Kunden ausserhalb des vereinbarten Leistungsumfangs nutzen oder weiterverwenden.
An wen wende ich mich wenn ich Fragen zur DSGVO und Buildsimple habe?
Der Datenschutz Koordinator der ISR Information Product AG ist Malte Sukopp. Er ist als zentraler Datenschutz Koordinator auch für Buildsimple verantwortlich.
Bestellter Datenschutzbeauftragter:
meibers.datenschutz GmbH
Haus Sentmaring 9
48151 Münster
Tel.: +49 251 203197-0
Fax: +49 251 203197-99
Mail: info@meibers-datenschutz.de
Datenschutzkoordinator:
Malte Sukopp
ISR Information Products AG
Datenschutzkoordinator
Lange Str. 61
38100 Braunschweig
Tel.: 0151-42205470
E-Mail: malte.sukopp@isr.de
Wie sicher ist AWS?
Die AWS-Infrastruktur verfügt über starke Sicherheitsmaßnahmen zum Schutz der Daten der Kunden. Alle Daten werden in streng gesicherten AWS-Rechenzentren gespeichert.
AWS verwaltet Dutzende Compliance- Programme in der Infrastruktur. Das bedeutet, dass Ihre Compliance- Anforderungen bereits teilweise erfüllt sind.
Die Sicherheit wird entsprechend Ihrer AWS Cloud-Nutzung skaliert. Egal, wie groß oder klein Ihr Unternehmen ist, die AWS-Infrastruktur schützt Ihre Daten.
Mehr zum Thema Sicherheit & AWS erfahren Sie unter folgendem Link: https://aws.amazon.com/de/security/
Welche AWS Regionen nutzt Buildsimple?
Frankfurt am Main für europäische Kunden gemäß DSGVO
- eu-central-1
- rds.cn-northwest-1.amazonaws.com.cn
Virginia für amerikanische Kunden
- us-east-1
- rds.us-east-1.amazonaws.com
Gibt es öffentliche, bereits trainierte Modelle?
Neuronale Netze müssen trainiert werden, damit sie gute Ergebnisse liefern. Buildsimple unterstützt das Training beliebiger Modelle für beliebe Dokumententypen. Für einige Dokumententypen existieren bereits von Buildsimple trainierte öffentliche Modelle, die als Einstieg genutzt werden können. Für folgende Dokumententypen existieren öffentliche durch Buildsimple trainierte Modelle:
- Rechnungen in Deutsch und Englisch
- Verträge in Deutsch und Englisch
Verfügt Buildsimple über Subverarbeiter / Unterverarbeiter?
Buildsimple nutzt für die Leistungserbringung die Services von Amazon Webservices.
Amazon Web Services EMEA SARL
38 avenue John F. Kennedy
L-1855 Luxembourg
Leistung: Bereitstellung der Cloud Infrastruktur / Services
Sie haben Fragen? Wir helfen
Daten Verschlüsselung bei Buildsimple:
-
Ihre Daten sind durch eine SHA-Verschlüsselung geschützt und Dokumente werden sicher in der entsprechenden AWS-Region verarbeitet.
-
Jeder API-Aufruf ist SSL-verschlüsselt und nur über HTTPS zugänglich.
-
Wir verwenden das AWS API Gateway, das eine Vielzahl von Sicherheitsfunktionen bietet. Das Amazon API Gateway führt alle Aufgaben zur Annahme und Verarbeitung von bis zu Hunderttausenden gleichzeitiger API-Aufrufe aus, darunter: Traffic-Management, Autorisierungs- und Zugriffskontrolle, API-Versionsüberwachung und -management.
Mehr Informationen zu API Gateways finden Sie hier
Nach der Verarbeitung gelöschte Laufzeitdaten:
-
Die Daten werden für die Verarbeitungszeit in gesicherten AWS DynamoDB- und S3-Buckets gespeichert und nach der Verarbeitung des Dokuments gelöscht.
-
Die Ergebnisse der Klassifizierung und Entitätenextraktion werden in verschlüsselten DynamoDB-Tabellen gespeichert. Diese Daten sind nur für den entsprechenden Kunden zugänglich und werden nach 72 Stunden gelöscht.
Trainingsdaten (Document Trainer):
-
Die zuvor trainierten Informationen der maschinellen Lernmodelle sind nicht rekonstruierbar.
Bestimmte Administratoren, Benutzer und Anwendungen autorisieren:
-
Multi-Factor- Authentication (MFA)
-
Individuell festgelegter Zugriff auf Objekte in Amazon S3, Amazon SQS und Amazon SNS
-
Authentifizierung von API-Anfragen
-
Geografische Beschränkungen
-
Tokens für den vorübergehenden Zugriff mit AWS Security Token Service
Alle unsere Dienstleistungen werden DSGVO-konform entwickelt und verwaltet:
-
Jeder Kunde unterzeichnet einen standardisierten oder spezifischen Datenverarbeitungsvertrag mit Buildsimple. Diese Vereinbarung enthält die Liste der verarbeiteten personenbezogenen Daten und die Informationen der verarbeitenden Lieferantenkette.
-
Nachdem sich ein Kunde von Buildsimple Services abgemeldet hat, werden alle Informationen automatisch und vollständig gelöscht.
Weitere Dokumente
IT Service Kontinuitätsmanagement (auf Anfrage)
Liste der Verfahrensanweisungen (auf Anfrage)
Security by Design Ansatz für folgende Funktionen:
-
Erzwingende Funktionen sollen erstellt werden, die von Nutzern ohne entsprechende Änderungsberechtigung nicht überschrieben werden können.
-
Einrichtung einer zuverlässigen Ausführung der Kontrollen
-
Ermöglichung einer fortlaufenden Prüfung in Echtzeit
-
Das technische Skripting Ihrer Governance-Richtlinien soll durchgeführt werden.
Zertifizierungen
AWS Well-Architected
Das Well-Architected-Framework beschäftigt sich mit dem Schutz von Informationen und Systemen. Zu den wichtigsten Themen gehören Vertraulichkeit und Datenintegrität, Rechteverwaltung einschließlich der Festlegung und Verwaltung individueller Berechtigungen, Schutz der Systeme und Einrichtung von Kontrollen zur Erkennung von Sicherheitsvorfällen.
ISO 27001 (in Bearbeitung)
Die internationale Norm ISO/IEC 27001 (Informationstechnologie – Sicherheitstechniken – Informationssicherheitsmanagement Systeme) legt die Anforderungen für die Einrichtung, Implementierung, Aufrechterhaltung und kontinuierliche Verbesserung eines dokumentierten Informationssicherheitsmanagementsystem unter Berücksichtigung des Unternehmenskontexts. Darüber hinaus enthält die Norm Anforderungen an die Bewertung und den Umgang mit Informationssicherheitsrisiken nach individuellen Bedürfnissen des betreffenden Unternehmens.
Cloud Security Alliance STAR Self Assessment (in Bearbeitung)
CSA STAR Self Assessment ist kostenlos und steht allen Cloud-Anbietern offen. Es ermöglicht Selbstbewertungsberichte vorzulegen, die die Einhaltung der von CSA veröffentlichten Best Practices dokumentieren.