Learned
    Anmelden

    Sicherheit & Datenschutz

    Die Daten Ihrer Mitarbeiter sind bei uns sicher

    Die Daten, die wir in Learned verarbeiten, werden nach den höchsten Sicherheitsvorschriften in Deutschland auf der Google Cloud Platform gespeichert. Wir arbeiten von den Niederlanden aus, sind ISO27001-zertifiziert, AVG-konform und führen mindestens einmal im Jahr Penetrationstests auf unserer Plattform durch.

    Beveiliging & privacy

    Vertrouwd door 300+ toonaangevende bedrijven

    EmixaFellowmindConclusionBerenschotSiersIntratuin
    EmixaFellowmindConclusionBerenschotSiersIntratuin

    Allgemeine Informationen

    ISO27001

    Learned ist von TUV Netherlands nach ISO27001 zertifiziert. Unser ISO-Zertifikat und unsere Erklärung zur Anwendbarkeit sind auf Anfrage erhältlich.

    AVG/GDPR-konform

    Wir halten uns an das AVG. Unsere Daten und unser Server sind in Deutschland bei Google Cloud gespeichert. Weitere Informationen finden Sie in unserem SLA und unserer Prozessorvereinbarung.

    99.99% uptime

    Unsere Software-Plattform ist fast immer verfügbar. Wir führen alle Aktualisierungen außerhalb der Bürozeiten durch.

    KI-Folgenabschätzung

    Unsere KI-Funktionen fallen unter das EU-KI-Gesetz; wir haben zu diesem Zweck eine AIIA erstellt. Die Daten in Learned werden nicht zum Trainieren von KI-Modellen verwendet und nicht außerhalb der EU verarbeitet.

    Sicherheit

    Kommunikation

    Die gesamte Kommunikation mit Learned (per Chat oder E-Mail) wird immer mit der neuesten Version von TLS verschlüsselt.

    Verschlüsselung

    TLS und Authentifizierung (SCRAM) sind Standardbestandteile von Google Cloud. Die an die Datenbank gesendeten Daten (bei der Übertragung) werden mit TLS verschlüsselt. Die Verschlüsselung von Daten im Ruhezustand erfolgt automatisch über die transparente Festplattenverschlüsselung von Google Cloud Platform, die Advanced Encryption Standards (AES-256) verwendet.

    Pen-Test

    Mindestens einmal im Jahr wird von einer externen Partei ein Pen-Test auf der Learned-Plattform durchgeführt.

    Single-Sign-On (SSO)

    Um sich einfach und sicher anzumelden, bieten wir SSO von Microsoft Azure und Google.

    (Forced) MFA

    Sie können sich für eine zusätzliche Überprüfung mit MFA entscheiden. Kann auch firmenweit verbindlich gemacht werden.

    Autorisierung, Rechte und Rollen

    Richten Sie den Zugriff auf Learned manuell oder automatisch über eine Integration mit Ihrem Personalverwaltungssystem ein.

    Learned Infrastruktur

    Die Daten sind bei Google Cloud in Deutschland in einer MongoDB-Datenbank gespeichert. Weitere Informationen zu unserer IT-Landschaft finden Sie in unserer Prozessorvereinbarung.

    Back-ups

    Google Cloud speichert automatisch Backups für uns. Ein Backup kann minutengenau wiederhergestellt werden (für Point-in-Time Restore), wird verschlüsselt gespeichert und bis zu 7 Tage zurück gespeichert.

    Need to know

    Alle Kenntnisse und der Zugang zu Systemen innerhalb von Learned werden auf einer „Need to Know"-Basis eingerichtet.

    Sicherheitsbewusstsein

    Alle unsere Kollegen müssen eine Schulung zur Informationssicherheit absolvieren. Außerdem nehmen wir mehrmals im Jahr an zusätzlichen Schulungen teil.

    Vorfälle

    Sämtliche Informationsvorfälle werden registriert. Wir lösen Vorfälle je nach Dringlichkeit und Auswirkung. Weitere Informationen finden Sie in unserem SLA.

    Unterstützung

    Alle Learned-Benutzer können bei Fragen und/oder Zwischenfällen in Echtzeit mit unserem Support-Team chatten. Weitere Informationen finden Sie in unserem SLA.

    Daten exportieren

    Kunden können ihre Daten jederzeit aus der Plattform exportieren, in CSV oder PDF, ohne dass Learned eingreifen muss. Teil unseres SLA ist ein Ausstiegsverfahren.