Security
Sie können darauf vertrauen, dass die Daten Ihrer Mitarbeiter sicher sind, wenn sie mit Learned arbeiten.
Allgemeine Informationen
ISO27001
AVG/GDPR-konform
Learned ist GDPR-konform. Unsere Daten und unser Server sind in Deutschland bei Google Cloud gespeichert. Weitere Informationen finden Sie in unserem SLA und unserer Verarbeitungsvereinbarung.
99.99% uptime
“Das Customer Success Team von Learned ist jederzeit gut ansprechbar und einfach zu erreichen. Wenn ich Unterstützung brauche, helfen sie mir sofort.”
Security
Kommunikation
Jegliche Kommunikation mit Learned (per Chat oder E-Mail) ist immer mit der aktuellsten Version von TLS verschlüsselt.
Learned Infrastruktur
Die Daten sind bei Google Cloud in Deutschland in einer MongoDB-Datenbank gespeichert. Für weitere Informationen über unsere IT-Umgebung lesen Sie unsere Verarbeitungsvereinbarung.
Verschlüsselung
TLS und Authentifizierung (SCRAM) sind Standardbestandteile von Google Cloud. Daten, die an die Datenbank gesendet werden (im Transit), sind mit TLS verschlüsselt. Für die Verschlüsselung von Daten im Ruhezustand wird standardmäßig die transparente Festplattenverschlüsselung von Google Cloud Platform verwendet, die Advanced Encryption Standards (AES-256) nutzt.
Single-Sign-On (SSO)
Die Anmeldung war noch nie so einfach wie mit der SSO von Microsoft Azure und Google.
(Forced) MFA
Eine zusätzliche Authentifizierung ist mittels MFA möglich. Kann auch firmenweit verbindlich gemacht werden.
Autorisierung und Rechte und Rollen
Die Autorisierung kann manuell oder automatisch mittels einer Integration mit dem Mitarbeiterverwaltungssystem erstellt werden.
Muss es wissen
Back-ups
Back-ups werden automatisch in der Google Cloud gespeichert. Pro Minute kann ein Back-up (für Point-in-Time Restore) wiederhergestellt werden. Die Back-ups werden bis zu 7 Tage rückwirkend gespeichert und sind verschlüsselt.
Pentest
Mindestens einmal pro Jahr wird durch eine externe Partei ein Penetrationstest auf der Learned-Plattform durchgeführt.
Sicherheitsbewusstsein
Alle Mitarbeiter müssen eine Schulung zum Thema Informationssicherheit absolvieren. Zusätzlich werden mehrmals im Jahr Schulungen organisiert.
Vorfälle
Sämtliche Informationsvorfälle werden registriert. Die Vorfälle werden je nach Dringlichkeit und Auswirkung behoben. Weitere Informationen finden Sie in unserem SLA.
Unterstützung
Alle Nutzer können bei Fragen und/oder Zwischenfällen in Echtzeit mit unserem Support-Team chatten. Weitere Informationen finden Sie in unserem SLA.
Daten exportieren
Kunden können jederzeit ihre Daten von der Plattform exportieren, ohne dabei von Learned unterstützt zu werden. Hierfür können sie CSV- oder PDF-Exporte verwenden. Ein Exit-Verfahren ist Teil des SLA.
