Sicherheit & Datenschutz
Die Daten Ihrer Mitarbeiter sind bei uns sicher
Die Daten, die wir in Learned verarbeiten, werden nach den höchsten Sicherheitsvorschriften in Deutschland auf der Google Cloud Platform gespeichert. Wir arbeiten von den Niederlanden aus, sind ISO27001-zertifiziert, AVG-konform und führen mindestens einmal im Jahr Penetrationstests auf unserer Plattform durch.
Allgemeine Informationen
ISO27001
Learned ist von TUV Netherlands nach ISO27001 zertifiziert. Unser ISO-Zertifikat und unsere Erklärung zur Anwendbarkeit sind auf Anfrage erhältlich.
AVG/GDPR-konform
Wir halten uns an das AVG. Unsere Daten und unser Server sind in Deutschland bei Google Cloud gespeichert. Weitere Informationen finden Sie in unserem SLA und unserer Prozessorvereinbarung.
99.99% uptime
Unsere Software-Plattform ist fast immer verfügbar. Wir führen alle Aktualisierungen außerhalb der Bürozeiten durch.
Sicherheit
Kommunikation
Die gesamte Kommunikation mit Learned (per Chat oder E-Mail) wird immer mit der neuesten Version von TLS verschlüsselt.
Learned Infrastruktur
Die Daten sind bei Google Cloud in Deutschland in einer MongoDB-Datenbank gespeichert. Für weitere Informationen über unsere IT-Umgebung lesen Sie unsere Verarbeitungsvereinbarung.
Verschlüsselung
TLS und Authentifizierung (SCRAM) sind Standardbestandteile von Google Cloud. Die an die Datenbank gesendeten Daten (bei der Übertragung) werden mit TLS verschlüsselt. Die Verschlüsselung von Daten im Ruhezustand erfolgt automatisch über die transparente Festplattenverschlüsselung von Google Cloud Platform, die Advanced Encryption Standards (AES-256) verwendet.
Single-Sign-On (SSO)
Um sich einfach und sicher anzumelden, bieten wir SSO von Microsoft Azure und Google.
(Forced) MFA
Sie können sich für eine zusätzliche Überprüfung mit MFA entscheiden. Kann auch firmenweit verbindlich gemacht werden.
Autorisierung, Rechte und Rollen
Richten Sie den Zugriff auf Learned manuell oder automatisch über eine Integration mit Ihrem Personalverwaltungssystem ein.
Muss es wissen
Alle Kenntnisse und der Zugang zu Systemen innerhalb von Learned werden auf einer ‚Need to Know‘-Basis eingerichtet.
Back-ups
Google Cloud speichert automatisch Backups für uns. Ein Backup kann minutengenau wiederhergestellt werden (für Point-in-Time Restore), wird verschlüsselt gespeichert und bis zu 7 Tage zurück gespeichert.
Pen-Test
Mindestens einmal im Jahr führt eine externe Partei einen Pen-Test auf der Learned-Plattform durch.
Sicherheitsbewusstsein
Alle unsere Kollegen müssen eine Schulung zur Informationssicherheit absolvieren. Außerdem nehmen wir mehrmals im Jahr an zusätzlichen Schulungen teil.
Vorfälle
Sämtliche Informationsvorfälle werden registriert. Wir lösen Vorfälle je nach Dringlichkeit und Auswirkung. Weitere Informationen finden Sie in unserem SLA.
Unterstützung
Alle Learned-Benutzer können bei Fragen und/oder Zwischenfällen in Echtzeit mit unserem Support-Team chatten. Weitere Informationen finden Sie in unserem SLA.
Daten exportieren
Kunden können ihre Daten jederzeit aus der Plattform exportieren, in CSV oder PDF, ohne dass Learned eingreifen muss. Teil unseres SLA ist ein Ausstiegsverfahren.