ISO 27001-Zertifizierung

Ihre Daten und die Daten Ihrer Teilnehmer

sind bei uns sicher

Die Sicherheit Ihrer (Teilnehmer-)Daten steht für aanmelder.nl an oberster Stelle. In den vergangenen Jahren hat aanmelder.nl ein Sicherheitssystem entwickelt, das auf fünf Sicherheitsstufen basiert. aanmelder.nl ist ISO 27001:2022 zertifiziert durch DNV. Laden Sie jetzt das Zertifikat und die Erklärung zur Anwendbarkeit herunter.

ISO 27001-Zertifizierung

Ihre Daten und die Daten Ihrer Teilnehmer sind bei uns sicher

Best Practices

ISO 27001 gilt als der Standard für das Management der Informationssicherheit. Um dieser Norm zu entsprechen, muss eine Organisation über ein effektives Managementsystem verfügen, das eine kontinuierliche Verbesserung der Datensicherheit gewährleistet. Darüber hinaus muss die Organisation mehrere sorgfältige Kontrollmaßnahmen implementieren, um die Informationssicherheit zu garantieren. Beide Anforderungen werden jährlich von einer externen Stelle, wie DNV, überprüft.

Dies gewährleistet, dass die Sicherheit auf einem hohen Niveau bleibt und dokumentiert unser Engagement für kontinuierliche Verbesserungen im Bereich der Informationssicherheit, was uns in eine führende Position bringt.

Die jährlichen Audits sind für aanmelder.nl von entscheidender Bedeutung, um das ISO 27001-Zertifikat zu erhalten. Sie bieten eine objektive Sicherheit bezüglich der Datensicherheit und ermöglichen es uns, unser Bekenntnis zu den höchsten Standards in der Informationssicherheit klar an Kunden und Stakeholder zu kommunizieren.

Sicherheit

Die Mitarbeiter von aanmelder.nl werden auf dem Gebiet der Informationssicherheit ausführlich geschult. Im Rahmen ihres Arbeitsvertrages werden eine Vertraulichkeitserklärung sowie ein niederländisches Führungszeugnis verlangt. Um die kontinuierliche Entwicklung der Mitarbeiter und ihrer Kompetenzen im Bereich der Informationssicherheit zu gewährleisten, findet vierteljährlich ein Kompetenz-Scan statt. Zu unserem Team gehören ein Informationssicherheitsbeauftragter sowie ein Incident Response Team.

Sichere Systeme

aanmelder.nl verarbeitet Ihre Daten in Systemen, die durch Firewalls und Loadbalancer geschützt sind. Auf diese Weise wird sichergestellt, dass unbefugte Dritte keine direkte Verbindung zu unseren Rechnern herstellen können, auf denen Ihre Daten verarbeitet werden. Alle Systeme sind in ein Konfigurationsmanagementsystem eingebunden und werden täglich automatisch mit den neuesten Updates versorgt. Die Systeme werden monatlich einer externen Sicherheitsüberprüfung unterzogen, um sie vor den neuesten Bedrohungen zu schützen.

Daten-Safe

Zu den Innovationen von aanmelder.nl gehört auch unser Daten-Safe für Teilnehmerdaten. Unsere Kunden werden durch den Daten-Safe nicht eingeschränkt, erhalten jedoch zusätzlichen Schutz für ihre (Teilnehmer-)Daten.

Zusammen mit Ihrem Account erhalten Sie automatisch einen Daten-Safe, in dem alle Daten Ihrer Teilnehmer gespeichert werden. Wie bei einem Briefkasten können hier jederzeit neue Briefe bzw. Daten eingehen, aber nur Sie können mit Ihrem Passwort darauf zugreifen. So wird sichergestellt, dass sich niemals ungesicherte Teilnehmerdaten im System befinden. Ohne das entsprechende Passwort können die Daten nicht abgerufen werden. Der Daten-Safe basiert auf der Verschlüsselung mit AES 128 und RSA 2048, den führenden Standards im Bereich der Verschlüsselung sensibler Daten.

Sichere Verbindung mit Rechenzentren

Die Internetverbindung mit den Systemen von aanmelder.nl erfolgt immer über HTTPS. Diese Art der Verbindung wird unter anderem beim Online-Banking verwendet.

Selbstverständlich befinden sich unsere Systeme in zertifizierten Rechenzentren.

DSGVO / GDPR und Privatsphäre

aanmelder.nl verfolgt seit zehn Jahren eine sichere Datenschutzpolitik: Wir tun nichts mit Ihren Daten oder den Daten Ihrer Teilnehmer, was Sie nicht auch tun würden. Besser noch: Ihre Daten bleiben unberührt, bis sie uns auffordern, aktiv zu werden. Mehr dazu erfahren Sie in unserer Datenschutzerklärung.

aanmelder.nl handelt bereits seit zehn Jahren nach dem niederländischen Datenschutzgesetz (Wet bescherming persoonsgegevens), welches 2018 von der DSGVO / GDPR abgelöst wurde.

aanmelder.nl erfüllt alle Verpflichtungen, die sich aus der DSGVO ergeben. Neben den Vorschriften über den Umgang mit Daten enthält die Datenschutz-Grundverordnung auch eine Reihe betrieblicher Anforderungen:

  • aanmelder.nl hat ein Privacy Impact Assessment durchgeführt.
  • Es wurde ein Datenschutzbeauftragter eingestellt.
  • Alle Prozesse wurden nach dem Prinzip „privacy by design“ überprüft.
  • Es wurden Abläufe eingerichtet, um der Verpflichtung nachzukommen, Einzelpersonen bei der Einsichtnahme, Änderung und Löschung ihrer personenbezogenen Daten zu unterstützen.
  • aanmelder.nl führt kein „Profiling“ und keine Entscheidungen auf Basis personenbezogener Daten durch.
  • Die Datenspeicherung findet in Europa statt.

Die Datenschutz-Grundverordnung (DSGVO) gilt für die gesamte Europäische Union. Durch dieses Gesetz ist der Schutz der Privatsphäre europaweit geregelt. Darüber hinaus hat die Europäische Union sogenannte „Model Clauses“ erstellt für Unternehmen mit Rechenzentren, die Daten von Europäern verarbeiten und speichern. Diese „Model Clauses“ bilden den Rahmen für eine sichere und rechtmäßige Verarbeitung der Daten. Die Rechenzentren, die aanmelder.nl nutzt, befinden sich in der Europäischen Union und entsprechen den Standardvertragsklauseln. Mit aanmelder.nl kommen Sie der Verpflichtung nach, Daten im Rahmen der Datenschutzbestimmungen der EU zu verarbeiten.

 

 

Vereinbarung zur Datenverarbeitung

Die DSGVO fordert eine Datenverarbeitungsvereinbarung zwischen aanmelder.nl und Ihnen. In dieser Vereinbarung wird geregelt, welche Rolle wir bei der Verarbeitung der personenbezogenen Daten spielen. Sie regelt außerdem, was beide Parteien voneinander erwarten können. Deshalb bietet aanmelder.nl jedem Kunden die Möglichkeit, einen Auftragsverarbeitungsvertrag abzuschließen. Hierfür haben wir auf Ihrem Account einen einfachen Do-it-yourself-Prozess eingerichtet.

 

 

Wozu sind Sie verpflichtet?

Die Datenschutz-Grundverordnung besagt, dass Sie verpflichtet sind, eine sichere Anmeldung zu gewährleisten. Das Gesetz schreibt nicht vor, wie die Umsetzung auszusehen hat, doch im Aufbau und Zweck ähnelt das Gesetz den Grundsätzen von ISO 27001. Das ist kein Zufall: ISO 27001 ist die bekannteste Norm im Bereich der Informationssicherheit, und die ISO 27001-Zertifizierung gilt als Nachweis dafür, dass das Anmeldesystem sowie der Anbieter umfangreichen Sicherheitsprüfungen unterzogen wurden. Ohne die Zertifizierung müssten Sie die Sicherheit des Systems und die Arbeitsweise des Anbieters eigenständig überprüfen, um die Anforderungen der DSGVO zu erfüllen.

 

 

Worauf können Sie achten?

Einige Anmeldesysteme geben in ihren Sicherheitserklärungen an, dass HTTPS-Verbindungen und ISO 27001-Rechenzentren verwendet werden. Diese Sicherheitsmaßnahmen sind am einfachsten umzusetzen und werden von aanmelder.nl als niedrigste Sicherheitsstufe eingestuft.

Beachten Sie, dass ein ISO 27001-Rechenzentrum nichts über die Sicherheit der verwendeten Systeme aussagt. Es sagt auch nichts über die Sicherheit der Software oder die Sicherheit im Unternehmen aus. HTTPS bietet auch keine Garantie für den Schutz der verwendeten Netzwerke oder die Sicherheit der Datenspeicherung. Für die Datensicherheit reichen HTTPS und ein sicheres Rechenzentrum nicht aus.

Für aanmelder.nl ist Sicherheit ein integraler Bestandteil des Produktes, der sich durch alle Bereiche zieht. aanmelder.nl setzt Datenschutz an oberste Stelle.

 

ISO 27001 Zertifizierung

Zertifikat downloaden

Erklärung zur Anwendbarkeit

Zertifikat downloaden