Einhaltung der Vorschriften

Wie wir die Einhaltung von Vorschriften nahtlos in alles, was wir bauen, integrieren.

Datenschutz durch Design und Standardeinstellungen

Dieses Prinzip ist unser “Nordstern” in der Produktentwicklung, an dem sich alles orientiert, was wir entwickeln. Hier sind einige der Fragen, die wir uns bei jeder Produktentwicklungsentscheidung stellen:

Sensible Informationen – Enthält der Code irgendwelche sensiblen Informationen?
Ermitteln des Kontextes – Entspricht der Zweck des Kodex den akzeptablen Risikoparametern?
Erschweren des Eindringens – Sind alle Aspekte des Codes und des Systems schwer zu kompromittieren. Wirkt sich der neue Code negativ auf bereits bestehenden Code aus?
Erschweren von Unterbrechungen – Sind das System und der Code widerstandsfähig und nicht anfällig für Denial-of-Service-Angriffe und Nutzungsspitzen?
Erleichterung der Erkennung von Eindringlingen – Sind der Code und das System so konzipiert, dass verdächtige Aktivitäten leicht erkannt werden können, z. B. durch eine angemessene Protokollierung und Überwachung?
Verringerung der Auswirkungen eines Einbruchs – Wurde das System so entwickelt, dass die Auswirkungen eines Einbruchs auf ein Minimum reduziert werden? Ist die Funktionalität so strukturiert, dass unnötige Verbindungen zu anderen Teilen des Systems vermieden werden?
Schutz gegen gängige Schwachstellen – Werden Systeme sicher gegen die meisten Schwachstellen entwickelt, z. B. OWASP Top 10?

Ihre Daten sind unsere Verantwortung

Oneflow verfügt über eine umfassende Geschäftskontinuitäts- und Disaster-Recovery-Richtlinie, die jährlich oder bei wesentlichen Änderungen überprüft wird.

Oneflow ist auf jeder Ebene seiner Infrastruktur redundant aufgebaut. Die Plattform, die Datenbanken, der Speicher und die Zusatzdienste werden in mehreren Verfügbarkeitszonen in Irland, EU, gehostet, um sporadische Ausfälle ohne Verlust von Verfügbarkeit, Funktionalität oder Kundendaten zu ermöglichen. Systemprotokolle und Authentifizierungsprotokolle werden 90 Tage lang gespeichert (einschließlich einer 30-tägigen externen Sicherung). Außerdem werden in regelmäßigen Abständen Backups erstellt und in Datenzentren in Schweden gespeichert.

Oneflow ist eine sichere Plattform mit Funktionen für Durchsuchbarkeit, Nachverfolgung und Kontrolle. Personenbezogene Daten sind an einem Ort sicher und nicht auf E-Mails, Server und Festplatten verteilt. Kundendaten (einschließlich personenbezogener Daten), die in Oneflow verarbeitet und gespeichert werden, sind vertraulich und nur für den Kunden zugänglich.

Verschlüsselung

Die Daten werden bei der Übertragung und im Ruhezustand verschlüsselt; TLS 1.2 wird verwendet, um die Daten bei der Übertragung zu verschlüsseln, vom öffentlichen Internet zu unseren CDN-Edge-Points, bis hin zu unserem internen Netzwerk, bevor sie verarbeitet werden. Datenbanken, Server und Dateispeicher verschlüsseln ebenfalls alle Daten, bevor sie im Ruhezustand gespeichert werden, wobei eine hochmoderne Verschlüsselung mit dem Algorithmus AES 256 verwendet wird.

Politiken

Oneflow orientiert sich an der Norm ISO 27001, dem NIST-Rahmenwerk und verfügt über eine Reihe von internen Richtlinien, Verfahren und Leitlinien. Diese bilden unser Informationssicherheits-Managementsystem und regeln unseren Ansatz für Sicherheit und Datenschutz. Im Folgenden finden Sie eine Auswahl unserer Richtlinien.

• Politik der Informationssicherheit

• Richtlinie zur akzeptablen Nutzung

• Politik des Änderungsmanagements

• Stilllegungs- und Vernichtungspolitik

• Informationssicherheits-Risikomanagementpolitik

• Verfahren zum Management von Informationssicherheitsvorfällen

• Richtlinie zur Geschäftskontinuität und Wiederherstellung im Katastrophenfall

• Sicherheitspolitik für Lieferanten

• Sichere Entwicklungspolitik

• Politik am Arbeitsplatz

Bitte setzen Sie sich mit uns in Verbindung, wenn Sie eine unserer Richtlinien im Detail einsehen möchten.

Modell der geteilten Verantwortung

Damit Oneflow eine sichere Plattform anbieten kann, werden Sicherheit und Compliance zwischen Oneflow und dem Kunden geteilt. Das Ziel des Modells der geteilten Verantwortung ist es, dass Oneflow sich auf die Bereitstellung einer sicheren Plattform für seine Kunden konzentrieren kann, während die Kunden sich proaktiv für den Schutz ihrer Vermögenswerte engagieren können.

Die Verantwortung von Oneflow

Oneflow ist für die Sicherheit der Plattform, der Infrastruktur und des Netzwerks verantwortlich, die für die Bereitstellung des Dienstes verwendet werden. Um die Vertraulichkeit, Integrität und Verfügbarkeit der von Oneflow gespeicherten und verarbeiteten Daten zu gewährleisten, werden die Daten während der Übertragung und im Ruhezustand verschlüsselt. Die Anwendung wird regelmäßig aktualisiert, um jederzeit ein Höchstmaß an Schutz zu gewährleisten. Darüber hinaus wird die Oneflow-Plattform an mehreren geografisch getrennten Standorten gehostet, was zu einem redundanten, zuverlässigen Dienst führt.

Oneflow ist auch für das Angebot einer breiten Palette von sicherheitssteigernden Funktionen verantwortlich, die den Schutz der wichtigsten Vermögenswerte der Kunden weiter verbessern. Diese Funktionen können je nach Risikolandschaft, betrieblichen Anforderungen und Compliance-Verpflichtungen aktiviert werden.

Verantwortung des Kunden

Die Kunden sind für die Sicherheit der Oneflow-Anwendung in Bezug auf die von ihnen kontrollierten Elemente verantwortlich. So sind die Kunden beispielsweise dafür verantwortlich, dass Authentifizierungsdaten wie Passwörter sicher aufbewahrt und nicht an Unbefugte weitergegeben werden.

Oneflow bietet eine breite Palette an Sicherheitsfunktionen. Es liegt jedoch in der Verantwortung des Kunden, diese Funktionen zu nutzen, z. B. die zweistufige Authentifizierung, Single Sign-on und Richtlinien zur Datenaufbewahrung. Der Zugang zu Verträgen kann vom Kunden durch die Verwendung von erweiterten rollenbasierten Berechtigungen kontrolliert werden, und der Kunde ist dafür verantwortlich, dass die Berechtigungen nur denjenigen gewährt werden, die innerhalb der Organisation Zugang benötigen. Außerdem ist der Kunde dafür verantwortlich, dass der Vertrag an den richtigen Empfänger gesendet wird.

Verträge, die außerhalb der Oneflow-Plattform heruntergeladen oder exportiert wurden, liegen in der alleinigen Verantwortung des Kunden; der Kunde kann innerhalb von Oneflow weiterhin auf den Vertrag zugreifen, solange er ihn nicht gelöscht hat.

Mehr von Oneflow

Eine Plattform. Alle Abteilungen

Erstellen, unterzeichnen und verwalten Sie jede Art von Vereinbarung, die Sie sich vorstellen können

Weitere Informationen

Warum Oneflow

Sechs Gründe, warum Teams auf der ganzen Welt die Magie des Flow lieben

Weitere Informationen

Name	Provider	Purpose	Expiration
Facebook	Meta	Marketing	180 days
LinkedIn	LinkedIn	Marketing	30 days
Albacross	Albacross	Marketing	30 days
Capterra	Capterra	Marketing	Persistent
Customer.io	Customer.io	Marketing	Persistent
Kameleoon	Kameleoon	Marketing Website Optimization	Persistent
Youtube	Youtube	Marketing	179 days
Google Ads	Alphabet Inc.	Marketing	30 days
Leadoo Marketing Technologies	Leadoo	Marketing	Persistent
Financesonline	Financesonline	Marketing	Persistent
Software suggest	Software suggest	Marketing	Persistent
Mouseflow mf_[website-id]	Mouseflow	Website analytics	This cookie is deleted when the session ends
Mouseflow mf_user	Mouseflow	Website analytics	90 days
Reddit	Reddit	Marketing	90 days