Sicherheit bei Novawage
Novawage: Die Sicherheit Ihrer Daten ist unser #1 Anliegen.
Der Schutz und die Sicherung Ihrer Daten stehen bei Novawage an erster Stelle. Wir verwenden strenge Prozesse, Schulungen und modernste Technologie, um die Sicherheit zu gewährleisten. Vertrauen Sie darauf, dass wir die Sicherheit Ihrer Daten immer in den Vordergrund stellen.
Sichere Architektur
Die Gewährleistung der Sicherheit Ihrer personenbezogenen Daten hat für uns höchste Priorität. Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten vor Manipulationen, Verlust oder unberechtigtem Zugriff zu schützen. Unser Ziel ist es, Ihre Rechte zu schützen und die Einhaltung der geltenden Datenschutzgesetze sicherzustellen.
Anwendungsarchitektur:Die mehrstufige Architektur von Novawage HR schützt Ihre HR-Daten. Es wurde für Webanwendungen entwickelt und unterteilt die Funktionalität in verschiedene Ebenen: Präsentation (Browser), Geschäftslogik (Anwendungsserver) und Daten (Datenbank). Die Darstellungsschicht (Browser) interagiert nie direkt mit der Datenbank. Die gesamte Kommunikation läuft über die Geschäftslogikschicht. Dieser mehrschichtige Ansatz gewährleistet eine strikte Sicherheit Ihrer Daten. Darüber hinaus werden die Rollen bei jeder Anfrage überprüft, um sowohl die Datensicherheit zu gewährleisten als auch den unbefugten Zugriff auf sensible Informationen zu ermöglichen.
Datenverschlüsselung: Datensicherheit ist unser #1 Anliegen. Die Software verschlüsselt Ihre Daten im Ruhezustand und während der Übertragung mit dem weltweit am meisten empfohlenen Verschlüsselungsalgorithmus (AES).
Benutzerauthentifizierung: Novawage schützt Ihre Daten, indem es sicherstellt, dass nur die richtigen Personen sie sehen können. Benutzer benötigen einen speziellen Benutzernamen und ein Passwort oder den Zugang über einen vertrauenswürdigen Anmeldedienst, um sich anzumelden. Für zusätzliche Sicherheit können Sie sogar einen zusätzlichen Schritt einrichten, um zu bestätigen, ob Sie sich wirklich mit der Zwei-Faktor-Authentifizierung anmelden möchten, die auch als Multi-Faktor-Authentifizierung oder Zwei-Faktor-Authentifizierung (2FA) bezeichnet wird.
Swissdec-zertifizierte Lohnbuchhaltungssoftware: Wir halten uns nicht nur daran; Wir verfügen über die Swissdec-Zertifizierung, die höchste Qualität beim Austausch von HR-Daten zwischen Unternehmen und Sozialversicherungsträgern in der Schweiz garantiert.
Sicheres Hosting - ISO 27001
Die Sicherheit Ihrer Daten ist wichtig! Mit der ISO 27001-Zertifizierung gewährleisten wir einen erstklassigen Schutz Ihrer Daten und eine bessere Einhaltung der DSGVO. Unser Rechenzentrum in der Schweiz garantiert Multi-Site-Backups und physisch sichere Einrichtungen in Lausanne und Nyon. Wir sichern Ihre Daten täglich. Bei Novawage besitzen und verwalten wir unsere gesamte Hardware-Infrastruktur, einschließlich Server, Hardware, Datenbank-Firewalls usw., um die vollständige Kontrolle und Sicherheit über Ihre Daten und einen einzigen Ansprechpartner zu gewährleisten.
Interne Systemsicherheit: Wir verwenden vollständige SSL-Verschlüsselung, Datensicherungen an mehreren Standorten und sichere Speicherprozesse für private Informationen. Wir erlauben auch die Zwei-Faktor-Authentifizierung für Benutzer.
Server-Management-Sicherheit: Bei Novawage behalten wir die volle Kontrolle über unsere Server und gewährleisten die größtmögliche Sicherheit für Ihre Daten. Unsere Server, die wir besitzen und verwalten, befinden sich in unseren hochmodernen Rechenzentren in der Schweiz. Unser Expertenteam hat vollen Zugriff auf diese Server, so dass wir Wartungsaufgaben durchführen, Sicherheitsupdates implementieren, den Betrieb überwachen und Backup-Verfahren durchführen können, ohne dass Dritte beteiligt sind. Seien Sie versichert, dass Ihre Daten immer in unserer direkten Obhut und Aufsicht bleiben.
Resilienz: Bevor Sie in eine Software-as-a-Service (SaaS)-Lösung investieren, müssen Sie unbedingt sicherstellen, dass die Lösung belastbar und zuverlässig ist. Unsere HR-Lösung sorgt für eine hohe Verfügbarkeit, da wir Datensicherungen an mehreren Standorten implementieren und physisch sichere Einrichtungen in der Schweiz unterhalten.
Datenschutzverordnung / DSGVO-Konformität
Wir halten uns an die Bestimmungen von Artikel 28 Absatz 1, Artikel 32 Absatz 1 und Artikel 32 Absatz 2, indem wir "geeignete technische und organisatorische Maßnahmen ergriffen haben, um sicherzustellen, dass die Verarbeitung den Anforderungen der Verordnung entspricht". Die ergriffenen Maßnahmen umfassen verschiedene Maßnahmen, zu denen unter anderem Folgendes gehören kann:
Alle Daten werden sowohl bei der Speicherung als auch bei der Übertragung verschlüsselt.
Die personenbezogenen Daten des Verantwortlichen (unseres Kunden) werden ausschließlich an Cloud-Standorten innerhalb unserer Server in der Schweiz gespeichert, die einen robusten physischen und logischen Zugriffsschutz bieten. Dazu gehören strenge Cybersicherheitsmaßnahmen gegen Viren, Malware und Denial-of-Service-Angriffe.
Der Verantwortliche (Kunde) kann modernste Authentifizierungstechniken anpassen, um die Vertraulichkeit der Daten nach Bedarf zu gewährleisten, um die kontinuierliche Vertraulichkeit der Daten zu gewährleisten, einschließlich der Länge des Passworts, der Komplexität und der Zwei-Faktor-Authentifizierung.
Die Belastbarkeit des Verarbeitungssystems wird durch die Nutzung mehrerer Rechenzentren, die Erstellung von Spiegelkopien der Datenbanken und das Hosting von Servern an zwei verschiedenen Standorten in der Schweiz sichergestellt.
Eine angemessene und robuste Backup-/Recovery-Richtlinie gewährleistet die schnelle Wiederherstellung der Verfügbarkeit und des Zugriffs auf personenbezogene Daten im Falle eines physischen oder technischen Vorfalls mit regelmäßigen Tests.
Ein Auditing-Mechanismus verfolgt alle Zugriffe und Übergänge im System für jeden Benutzer und stellt sicher, dass Sie eine Historie aller an der Datenbank vorgenommenen Änderungen haben.
Das System zeichnet alle Änderungen auf, die an personenbezogenen Daten vorgenommen werden, einschließlich, aber nicht beschränkt auf Benutzer- und Geräte-ID, Datum, Uhrzeit und Art des Zugriffsversuchs, Erfolg oder Misserfolg des Versuchs.
Möchten Sie mehr erfahren? Siehe Novawage und die DSGVO