Ein ganzheitliches Konzept für Sicherheit und Datenschutz für die Gebäudereinigung

Die [SQ] ONE Plattform bietet Sicherheit für Ihr operatives Geschäft und Ihre Daten

Die Sicherheit Ihrer Daten ist unsere höchste Priorität. Wir setzen auf vollständige Datenverschlüsselung, fortgeschrittenen Firewalls, regelmäßige Sicherheitsaudits und ISO und SOC zertifizierte Rechenzentren. Alle Daten werden ausschließlich in Europäischen Rechenzentren gehostet.

Umfängliche DSGVO-Compliance mit [SQ] ONE

Mit Verwendung der [SQ] ONE Apps agieren Ihre Mitarbeiter umfänglich DSGVO-kompatibel. Die neue Datenschutz-Grundverordnung (DSGVO) ist am 25. Mai 2018 in Kraft getreten. Führen Sie mit [SQ] ONE eine DSGVO-konforme und sichere Daten-, Informations-, und Kommunikationsplattform für Ihre operativen Mitarbeiter ein. Nur ein konsistenter Prozess der Datenübermittlung ohne Medienbrüche bietet ausreichend Schutz.


MANDANTENFÄHIGKEIT

  • Mehrfachbedienung von Mandanten
  • Jeder Mandant hat eigene Domain
  • Kunde hat Kontrolle über Mandant

DATENVERSCHLÜSSELUNG

  • Datenverschlüsselung der mobilen App
  • Vollständige verschlüsselte Datensätze
  • Daten werden in REST und Transit verschlüsselt

VIRTUELLE SINGLE CLOUD

  • Verwaltung durch ISO SOC-zertifizierte Server/Rechenzentren
  • Cloud-basiertes Daten-Management
  • Skalierbares SaaS-Angebot

GESETZES-KONFORM

  • Deutsches Datenschutzgesetz
  • Datenschutz-Grundverordnung (GDPR)
  • ISO und SOC
  • Auftragsverarbeitung mit Kunden -Datenschutzbeauftragter

HOHE VERFÜGBARKEIT

  • Vertraglich geregelte Verfügbarkeit von 99.9%

ZUGRIFFKONTROLLE

  • Rollenbasiertes Zugriffs-Management
  • ERP-System-Anbindung
  • Single-Sign-On (SSO) und das Mitarbeiterverzeichnis

Branchenführender Standard bei Sicherheit und DSGVO


[SQ] ONE stellt die Einhaltung der EU-Datenschutz-Grundverordnung sicher


Die DSGVO vereinheitlicht die Datenschutzgesetze in ganz Europa. Ein wesentlicher Teil ist der Schutz der personenbezogenen Daten. Die Datenschutz-Grundverordnung sehen wir als weit wertvoller - als nur als eine Notwendigkeit. Sie erlaubt uns, weltweit den Standard des Umgangs mit Daten zu setzen.

Wir haben daher eine Software gebaut, die mit der DSGVO an jeder Stelle Ihres Prozesses konform ist. So sind Sie auf der sicheren Seite - genau wie die Daten Ihrer Mitarbeiter und Kunden. Denn Vertrauen ist in unserer Branche eine wichtige Grundlage für die Zusammenarbeit - das wissen und das schätzen wir sehr.


Datenschutz von [SQ] ONE

Unabhängige Expertise

Julian Höppner ist seit 2018 externer betrieblicher Datenschutzbeauftragter der SoniQ Service GmbH und unterstützt uns bei Gestaltung und Betrieb der Produkt- und Technologie-Plattform [SQ] ONE. Julian Höppner ist Geschäftsführer der JBB Data Consult GmbH und als Fachanwalt für Informationstechnologrecht und zertifizierter Datenschutzbeauftragter (TÜV) Experte im IT- und Datenschutzrecht.

Sein Fokus gilt dem Umgang mit personenbezogenen Daten, sei es projektbegleitend (etwa bei der Implementierung neuer Technologiesysteme und -strategien), produktbezogen (z.B. Apps und Sensoren) oder in der Kommunikation mit Nutzern und Behörden (Privacy Policies, datenschutzrechtliche Prüfungen der Aufsichtsbehörden). Julian Höppner ist zertifizierter Datenschutzbeauftragter (TÜV) und Geschäftsführer der JBB Data Consult GmbH.


Datenschutzbeauftragter für [SQ] ONE



RA Julian Höppner
Geschäftsführer der JBB Data Consult GmbH

Ein ganzheitliches Konzept für Sicherheit und DSGVO-Konformität für die Gebäudereinigung

FAQs zur Sicherheit und Datenschutz

Hat SoniQ Services für sein Produkt [SQ] ONE spezifische Regeln, Standards oder Richtlinien für Informationssicherheit und Datenschutz?
Ja, [SQ] ONE hat zu diesem Zweck ein Modell, das von den ISO- und SOC-Kontrollzielen und anderen Ressourcen abgeleitet ist.

Sind die Verantwortlichen den entsprechenden Dokumenten zugeordnet und gibt es einen Prozess zur Pflege der Dokumente?
Ja. Für alle Richtlinien gibt es Verantwortliche und ein jährlicher Überprüfungsprozess in Abstimmung mit unserem Datenschutzbeauftragten ist Teil des Risikomanagementprozesses.

Verfügt [SQ] ONE über einen integrierten operativen Risikomanagementprozess zur Identifizierung/Reaktion/Berichterstattung über Risiken?
Ja. Der Risikomanagementprozess und die Verantwortung liegen bei der Abteilung Risk & Compliance, sowie unserem Datenschutzbeauftragten. Diese Ressourcen führen fortlaufende Abstimmung mit der Produktentwicklung, dem IT-Team durch und alle zwei Wochen ein Meeting mit der Abteilung Sales, Product Operations & Customer Success durch, um zu überprüfen.

Werden die in der DSGVO, im Deutschen und Europäischen Datenschutzgesetz empfohlenen oder geforderten technischen organisatorischen Maßnahmen (TOM) von [SQ] ONE in seiner Strategie und Umsetzung zum Schutz der Datensicherheit und der Privatsphäre der Person angewendet?
Ja. [SQ] ONE verwendet die DSGVO als Richtlinie für die Datenschutzanforderungen an personenbezogene Daten. Technische und organisatorische Maßnahmen wie der Einsatz von Verschlüsselungstechnologien sind Standard und in die Produkt- und Dienstleistungs-Services von [SQ] ONE eingebettet. Prozesse wie die Durchführung einer Datenschutzfolgeabschätzung vor der Freigabe neuer Produkte oder Dienstleistungen sind Teil unserer Produkt- und Dienstleistungsentwicklung.

Verfügt [SQ] ONE über detaillierte Protokollierungsrichtlinien, die alles abdecken, was für Revisions-Zwecke erforderlich ist?
Ja, die Protokollierung und Überwachung bei [SQ] ONE erfolgt gemäß seiner Logging & Monitoring Policy, die auf der Grundlage der Anforderungen folgender Quellen abgeleitet wird: 1. DSGVO 2. IT Compliance Institute – Protokollierung, Überwachung und Berichterstattung 3. Datenschutzerklärung für [SQ] ONE: https://www.soniq.de/datenschutzerklärung

[SQ] ONE protokolliert folgende Parameter:
1. Zeit- und Datumsstempel 2. PS-koordiniert (wenn vom Nutzer aktiviert) 3. IP-Adressdetails (Client-IP) 4. Benutzername & ID 5. Art des Zugriffs/der Aktivität, die versucht oder durchgeführt wurde (Lesen/Aktualisieren/Erstellen/Löschen) 6. Erfolgs- oder Fehlerstatus des Ereignisses 7. System oder Modul 8. Vollständiger URL-Zugriff 9.Details über das Interface (webbasiert, mobiler Client, etc.) 10. Browsertyp

Hat [SQ] ONE eine Richtlinie für das Vorfallmanagement und unterstützende Prozesse?
Ja, [SQ] ONE hat eine Richtlinie für das Vorfallmanagement definiert und implementiert sowie auch die relevanten Prozesse gemäß der Artikel 33 und 34 des DSGVO.

Hat [SQ] ONE eine Richtlinie für das Änderungsmanagement und unterstützende Prozesse?
Ja, [SQ] ONE hat eine Richtlinie für das Änderungsmanagement definiert und implementiert, sowie für die relevanten Prozesse, die nach dem Prinzip der Aufgabentrennung am geeignetsten sind, gemäß verschiedenen Best Practices.

Hat [SQ] ONE Richtlinien für die Geschäftskontinuität und Notfallwiederherstellung, die überprüft werden?
Ja, [SQ] ONE hat vollständige Richtlinien zu der Geschäftskontinuität und Notfallwiederherstellung definiert und zur Verfügung gestellt. Vierteljährliche Tests wurden mit verschiedenen Szenarien durchgeführt, die zu den Anforderungen für eine Wiederherstellung führten.

Hat [SQ] ONE kontrollierte Prozesse für den Zugang zu den Produktionsprozesse, die Produktentwicklung und für das Personal für den Suppornotwendig sind?
Ja, [SQ] ONE nutzt einen Prozess für die Zugriffsanforderung auf Produktionsprozesse von Mitarbeitern, die Zugriff für die Bereitstellung von Support benötigen. Der Zugang zur Produktion basiert auf der vorübergehenden Ausstellung von Zertifikaten mit begrenzter Gültigkeitsdauer. Die Mitarbeiter von [SQ] ONE unterliegen einer obligatorischen Hintergrundüberprüfung, und der Zugang wird durch das Prinzip „need to know – need to have“ eingeschränkt. Alle Zugriffe basieren auf einer 2-Faktor-Authentifizierung.

Entspricht der Zugang der Mitarbeiter von [SQ] ONE dem 4-Augen-Prinzip und dem Prinzip „need to know – need to have“?
Ja.

Werden die [SQ] ONE-Systeme in einem nach ISO und/oder SOC zertifizierten Rechenzentrum betrieben?
Ja.

Hat SoniQ Services für sein Produkt [SQ] ONE einen Datenschutzbeauftragten ernannt?
Ja. RA Julian Höppner – j.hoeppner@jbb.de

Führt [SQ] ONE regelmäßig Schwachstellen- und Penetrationstests seiner Produkte durch?
Ja, SoniQ für Qualitätssicherung regelmäßige Schwachstellen-Tests des Produktcodes vor der Freigabe für die Produktion von [SQ] ONE durch. Darüber hinaus führt [SQ] ONE jährliche vollständige Penetrationstests durch.

Unterschreibt [SQ] ONE eine Datenverarbeitungsvereinbarung mit seinen Kunden?
Ja. Auftragsverarbeitungsvereinbarungen werden vor jedem initialen Datenaustausch unterschrieben.

Hat [SQ] ONE regelmäßige Schulung im Datenschutz für seine Mitarbeiter?
Ja, gemäß den DSGVO-Anforderungen hat [SQ] ONE eine obligatorische jährliche Schulung für die relevanten Mitarbeiter zum Thema Informationssicherheit, Datenschutz und Privatsphäre.

Verfügt [SQ] ONE über eine Richtlinie Datenspeicherung, -verarbeitung, und -löschung und die notwendigen unterstützenden Prozesse?
Ja. Es gibt eine Richtlinie zur Datenspeicherung, -verarbeitung und -löschung. Der für jeden Kunden ernannte Account Manager ist erster Ansprechpartner für alle Anfragen.

Können wir unsere Identitätsmanagementlösungen für Single Sign On oder Active Directory mit [SQ] ONE-Apps und -Dienstleistungen integrieren?
Ja, [SQ] ONE verwendet für die Integration von Single Sign On und/oder Active-Directory-Lösungen mit dem Kunden.

Hat [SQ] ONE Lösungen zur Archivierung der Kommunikation (Message und Chats)?
Ja, [SQ] ONE bietet authentifizierten und autorisierten Kunden Zugriff auf ihre Daten für Archivierungszwecke auf der Grundlage der REST-API. Bitte wenden Sie sich zu diesem Thema an den Datenschutzbeauftragten von [SQ] ONE.

Können wir unser Mobile Device Management (MDM) für den Einsatz der [SQ] ONE-Apps nutzen?
Ja, mobile [SQ] ONE-Apps können über MDMs verteilt werden.