HR4YOU ist zertifiziert

In regelmäßigen Abständen erneuern wir alte Zertifikate oder erlangen neue Zertifikate, um die Sicherheit Ihrer Daten in unserer Software bestmöglich zu schützen. Allem voran die Bestätigung, dass die europäische Datenschutzgrundverordnung mit allen HR4YOU-Produkten problemlos einzuhalten ist, dürfte bereits bekannt sein. Wohingegen andere Zertifizierungen einer Erläuterung bedürfen:

eudsgvo-Siegel

EU-DSGVO

Mit der Software von HR4YOU ist die Einhaltung der EU-DSGVO-Vorschriften problemlos möglich. Dies betrifft die Datensparsamkeit und Anonymisierung genauso wie die den Datenschutz und die Datensicherheit.
> Datenschutz & IT-Sicherheit
> Datenschutz und IT-Sicherheit stehen bei HR4YOU-Produkten an erster Stelle

iso27001-Siegel

ISO/IEC 27001

Für den Bereich der Informationstechnik wurde die Norm 27001 entworfen, welche die Anforderungen spezifiziert, die für die Einrichtung, Umsetzung, Aufrechterhaltung und die stetige Optimierung und Verbesserung eines IT-Systems dokumentiert. Hinzu kommt die Beurteilung und Behandlung von Risiken für die Informationssicherheit der betreffenden Organisation.

Internet privacy standards

Das ips-Audit der datenschutz cert GmbH prüft, ob Webseiten die hohen Anforderungen in den Datenschutz, die Datensicherheit und den Verbraucherschutz erfüllen. Besonders im Hinblick auf die Datenschutz-Grundverordnung, ist HR4YOU damit bestens aufgestellt. Die internet privacy standards werden als bundesweit gültiges Gütesiegel für Webportale von der Initiative D21 der Bundesregierung empfohlen und sind mit zahlreichen Datenschutzbeauftragten der Länder und des Bundes abgestimmt. Als Nutzer sind Sie daher bei dem geprüften Anbieter sind Sie datenschutzrechtlich „gut aufgehoben“. Zum Kurzgutachten

ISO/IEC 27018

Speziell für Softwareanbieter, die personenbezogene Daten in der public Cloud speichern, ist dieses ISO-Zertifikat die erste Wahl. Die Grundlage für diese Norm stellt das Zertifikat ISO/IEC 27001 dar. Die ISO/IEC 27018 erweitert dabei die bestehenden datenschutzrechtlichen Anforderungen und passt diese hinsichtlich der spezifischen Informationsrisiken für personenbezogene Daten im Cloud-Umfeld an.

Penetrationstest

In regelmäßigen Abständen ermitteln externe und interne IT-Spezialisten, ob ein Eindringen in die IT-Infrastruktur von HR4YOU möglich ist. Der Dienstleister für die externe Überprüfung ist die datenschutz nord GmbH.  Intern überprüfen die Kollegen aus der IT-Sicherheit in regelmäßigen Abständen, ob Angriffsszenarien existieren, die ein kompromittieren des Systems ermöglichen könnten. Die Durchführung durch externe und interne Tests soll sicherstellen, dass möglichst viele Angriffsvektoren getestet werden.

IDW PS 880

Die IDW PS 880-Zertifizierung bescheinigt die Revisionssicherheit beim Arbeiten mit den Produkten HR4YOU-TRM und HR4YOU-HCM im Rahmen der Grundsätze einer ordnungsgemäßer Buchführung (GoB). Diese wurde durch eine renommierte Wirtschaftsprüfgesellschaft auditiert. Diese Zertifizierung bestätigt, dass eine ordnungsgemäße Datensicherung und Lagerung erfolgt sowie eine Verfügbarkeit des Zugriffs auf die Daten während der kompletten Softwaremiete möglich ist.
> Ausführliche Informationen

Allianz für Cyber-Sicherheit

Allianz für Cyber-Sicherheit

Die vom Bund für Sicherheit in der Informationstechnik (kurz BSI) ins Leben gerufene Allianz für Cyber-Sicherheit bündelt die Kompetenzen sämtlicher Mitglieder, um der immer stärker werdenden Gefahr aus dem Internet zu begegnen. Die Allianz für Cyber-Sicherheit basiert auf den drei Grundpfeilern: Informationen erhalten, Erfahrungen austauschen und Kompetenzen erwerben.
> Weiterführende Informationen