Datenschutz & IT-Sicherheit

Sie benötigen noch ein Argument, um die Einführung unserer Software, wie zum Beispiel das Bewerbermanagement, zu rechtfertigen oder möchten einfach nur das Gefühl haben, in guten Händen zu sein? Für die Befriedigung dieser Bedürfnisse eignet sich das Thema Datenschutz und IT-Sicherheit ohne Frage. HR4YOU setzt sich seit dem Aufkommen der ISO-Zertifizierung konsequent dafür ein den Datenschutz als wichtiges Thema zu fördern. Der prominenteste Datenschutzvertreter ist sicherlich die DIN ISO 27001. Neben verschiedenen Sicherheits-Audits führt HR4YOU ebenso eine jährliche Risikoanalyse nach ISO/IEC 27005 durch, um Bedrohungen und Schwachstellen zu identifizieren, zu bewerten und zu beheben.

Datenschutz und EU-DSGVO

Spätestens mit dem Inkrafttreten der EU-DSGVO mussten sich auch kleine Unternehmen, die personenbezogene Daten verarbeiten, mit dem Datenschutz beschäftigen. Bei HR4YOU gehört der Datenschutz seit Anbeginn zu den Top-Themen, der mit jeder neuen Software-Version noch präziser ausgearbeitet und in bestehende Workflows integriert wird. Schließlich gilt es den Datenschutz nicht als Selbstzweck, sondern als Grundlage einer vertrauensvollen Geschäftsbeziehung zu verstehen, der allen Beteiligten große Vorteile garantiert. Denn da wo durch wenig durchdachte Konfigurationen Datenabflüsse möglich sind, leidet nicht zuletzt das Vertrauen der Kunden, Mitarbeiter und staatlichen Institutionen in ein Unternehmen erheblich. Da wir genau dieses Problem erkannt haben, steht es bei uns im Mittelpunkt jeder Software-Entwicklung und der Absicherung unserer Rechenzentren.

Datenschutz und Sicherheitspolitik

Die Vorgaben zum Datenschutz verfehlen ihr Ziel, wenn nicht gleichfalls eine umfassende Sensibilisierung der Mitarbeiter stattfindet. Wir bei HR4YOU halten durch regelmäßige Sicherheitsschulungen das Thema stets aktuell in den Köpfen unserer Mitarbeiter und garantieren so, dass der Geist des Datenschutzes uns alle beseelt und nicht zu einer Werbebotschaft verkommt. Um dieser grundsätzlichen Überzeugung gerecht zu werden, informieren wir Sie transparent darüber wo Ihre Daten gespeichert und verarbeitet werden. Alle Ihre Daten befinden sich in der Bundesrepublik Deutschland und sind gegen Ausfall abgesichert. Zu diesem Zweck nutzt HR4YOU zwei geographisch getrennte Serverstandorte. Wenn Aufgrund von individuellen Absprachen andere Serverstandorte gewünscht sind, also beispielsweise in der Schweiz, dann finden sich auch hier Mittel und Wege, um dies zu ermöglichen.

Datenschutz und Zertifikate

Manchmal mag die Bürokratie ein Hindernis darstellen, bei den Zertifikaten zum Datenschutz ist sie hingegen ein Segen. Denn nur bei uneingeschränkter Befolgung der Vorgaben jener Zertifizierungsinstitute winkt schlussendlich die begehrte Auszeichnung. HR4YOU verfolgt auch an dieser Stelle das Ziel der maximalen bürokratischen Entlastung seiner Kunden durch die Datenschutzzertifizierungen. Denn unser Sicherheitsmanagement ist nicht nur nach der ISO/IEC 27001, sondern auch mit der ISO/IEC 27018 und Controls aus dem C5 Zertifikat des Bundesamts für Sicherheit in der Informationstechnik durch eine akkreditierte Stelle zertifiziert. Zusätzlich unterzieht sich HR4YOU jedes Jahr einer Risikoanalyse nach ISO 27005, um das Risiko für die Informationssicherheit zu bewerten. Da wir uns auf unserem hohen Standard nicht ausruhen, planen wir bereits weiter, sodass auch noch nicht spruchreife, da noch nicht akkreditierte Zertifizierungen, von uns bereits im Auge behalten und vorbereitet werden.

Datenschutz und Datensicherheit

HR4YOU schützt Ihre Daten nicht nur vor fremden Blicken und einer ungewollten Veränderung, sondert addiert hierzu auch noch die Datensicherheit, damit Ihre Daten nicht verloren gehen. Um dies zu ermöglichen, nutzen wir eine umfangreiche Backup-Strategie, die mehrere Schutzmaßnahmen kombiniert. Hierzu zählt unter anderem die Spiegelung von Festplatten, damit im Bedarfsfall ein 1zu1-Abbild Ihrer Daten kurzfristig einsatzbereit ist. Oder die Absicherung der Server mit einer unterbrechungsfreien Stromversorgung, um im Falle eines lokalen Gaus, ein sicheres Herunterfahren der Server zu garantieren, damit ein Datenverlust oder eine Beschädigung der Daten vermeiden wird. Gegen einen Angriff aus dem Internet hilft nicht nur unser Firewall-Konzept, sondern auch ein Intrusion Detection System, welches mögliche Angriffe erkennt, protokolliert und bei Unregelmäßigkeiten nicht nur Alarm schlägt, sondern aktiv eingreifen kann, um die Angriffsparameter für Auswertungs- und Ermittlungszwecke zu speichern.

HR4YOU sichert Ihre Daten

Sie sehen, HR4YOU befindet sich in permanenter Alarmbereitschaft wenn es um den Datenschutz und die Datensicherheit geht. Hierzu gehören nicht nur ständige Schulungen, Audits und Penetrationstests, sondern eben auch die Sensibilisierung und Unterstützung eines jeden Partners oder Kunden für dieses Thema. Datenschutz verstehen gerade die großen Konzerne wie Google und Facebook als Hemmschuh, da mit dieser die Überwachung und das Tracking erschwert werden. Wir als HR4YOU identifizieren uns mit dem Datenschutz im positiven Sinne und stellen primär den Schutz von Identitäten, Betriebsgeheimnissen und der damit verbundenen Kommunikation und Transparenz in den Mittelpunkt unseres Schaffens.