Sicherheit und Compliance

Automaited nimmt Informationssicherheit sehr ernst und ist ihrer kontinuierlichen Verbesserung verpflichtet.

Compliance bei automaited
automaited nimmt Compliance sehr ernst und versteht deren Bedeutung sowohl für Kunden als auch für Partner. Aus diesem Grund haben wir eine externe Prüfstelle und Beratung beauftragt, um unabhängige Zertifizierungen durch Dritte zu erhalten. Die Berichte können auf Anfrage bereitgestellt werden. Wir arbeiten mit der intersoft consulting services AG zusammen, einem der führenden Beratungsunternehmen in Deutschland für die digitale Wirtschaft.

DSGVO
automaited erfüllt die wesentlichen Anforderungen der EU-DSGVO und stellt sicher, dass Datenschutz durch Design und immer aktiv über unsere Anwendung, Infrastruktur und Organisation hinweg gewährleistet ist.
‍
Datenzugriffskontrolle
Eine Teilmenge der automaited-Mitarbeiter hat Zugriff auf Daten über eine kontrollierte Schnittstelle. Die Absicht, Zugriff für eine Teilmenge der Mitarbeiter bereitzustellen, ist die Bereitstellung effektiven Kundensupports, die Fehlerbehebung potenzieller Probleme, die Erkennung und Reaktion auf Sicherheitsvorfälle sowie die Implementierung von Datensicherheit.

Authentifizierung
SSO über Google-Konto oder Anmeldung über Ihre Firmen-E-Mail-Adresse. Benutzer werden automatisch nach einer definierten Aufbewahrungszeit abgemeldet.

Verschlüsselung
Unsere Organisation verwendet fortschrittliche Verschlüsselungsmethoden, die vom BSI befürwortet werden, einschließlich der Verwendung von 256-Bit-AES-Verschlüsselung, während die Daten ruhen. Darüber hinaus gewährleisten wir den Schutz der Netzwerkkommunikation durch die Implementierung von TLS-1.2-Protokollen zum Zweck der Verschlüsselung von Daten während der Übertragung.
‍
Change Management

• Gründer-Code-Reviews: Jeder Code wird von mehreren Personen (immer einem Tech-Gründer) überprüft, bevor er veröffentlicht wird, ob es sich um eine neue Funktion oder einen Bugfix handelt. Sicherheitsreviews werden vom Gründungstech-Team für jede Veröffentlichung durchgeführt.
• Code wird regelmäßig auf Sicherheit geprüft
• Kontinuierliche Integration und Bereitstellung: Wir verwenden GitLab für unsere CI-Tools. Jeder PR, der gemergt wird, durchläuft automatisch eine Pipeline mit rigorosen Tests und Analysen, die für den zu mergenden Code angemessen sind.
• Wir testen jede Version über eine robuste Testumgebung
• Regelmäßige Penetrationstests.

Cloud-Sicherheit
automaited hostet seine Server in Frankfurt (Deutschland) und nutzt Amazon Web Services (AWS) als Cloud-Service-Provider. Wir nutzen auch AWS' Sicherheits- und Compliance-Kontrollen für die physische Sicherheit von Rechenzentren und Cloud-Infrastruktur. Weitere Ressourcen für diesen Service-Provider finden Sie auf der AWS Security Cloud Website.
‍
Monitoring & Logging
automaited führt ein umfassendes Protokoll aller Benutzer- und automaited-Assistentenaktivitäten. Diese Daten werden für Fehlerbehebung und Support verwendet. Sie werden nur so lange gespeichert, wie der Zweck es erfordert.
‍
Externe Penetrationstests
automaited durchläuft mindestens jährlich einen externen Penetrationstest durch eine unabhängige dritte Partei.

Sicherheitsrichtlinien
automaited pflegt aktiv eine Sammlung von Datensicherheits- und Datenschutzrichtlinien, die unsere Kunden im Fokus behalten. Wir leben und atmen diese Richtlinien, um sicherzustellen, dass die Daten unserer Kunden geschützt und sicher sind.

Diese Richtlinien werden jedem Mitarbeiter, der zu automaited kommt, mitgeteilt und regelmäßig aktualisiert, um auf dem neuesten Stand zu bleiben. Diese Richtlinien stellen gemeinsam sicher, dass automaited sich an die höchsten Standards hält, wie z. B. die EU-Datenschutz-Grundverordnung oder DSGVO.

Beispiele für bestehende Richtlinien: Datenschutzrichtlinie, Bring Your Own Device (BYOD), Remote-Work-Richtlinie, ...

Wenn Sie Feedback oder Fragen haben, kontaktiere uns bitte unter contact@automaited.com