Ramboll_Logo_White_RGB_402x85px-2

Unser Verprechen: Datensicherheit

Die sichere Verarbeitung personenbezogener Daten ist bei uns selbstverständlich

Persönliche Daten

Unsere oberste Priorität ist es, einen sicheren Rahmen für Ihre Verarbeitung personenbezogener Daten zu schaffen. Dazu gehören personenbezogene Daten, die Kinder, Jugendliche, Eltern und Fachkräfte dem System zur Verfügung stellen. Heart&Mind verwendet das sicherste IT-Setup der Branche. Bei uns baut Heart&Mind auf einer IT-Plattform auf, die der EU-Datenschutz-Grundverordnung folgt und nach allen Regeln abgesichert ist. Daten sind bei uns (Heart&Mind) also in guten Händen.

Ramboll_Logo_Cyan_RGB_WebNews2017 - Copy

Ihr Vertrauen ist unsere Priorität

Wir sind ISO 27001 zertifiziert – denn die Sicherheit Ihrer Daten ist das Fundament einer sicheren und blühenden Bildungsgemeinschaft. Das ISO 27001 Zertifikat ist eine international anerkannte Norm, die Anforderungen für ein Informationssicherheits-Managementsystem (ISMS) festlegt. Es zielt darauf ab, die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen sicherzustellen, indem Risiken systematisch bewertet und minimiert werden.

 

ISO 27001 ist mehr als nur ein Gütesiegel; es ist ein Versprechen. Es gibt Ihnen die Gewissheit, dass wir die Informationssicherheit nach international anerkannten Best Practices verwalten und unsere Systeme regelmäßig auf Bedrohungen hin überprüft und verfeinert werden. Datenschutz und Informationssicherheit sind besonders in der sensiblen Umgebung von Kinderbetreuung und -erziehung von höchster Bedeutung. Für unsere Kund:innen im KiTa-Bereich bedeutet dies eine vertrauensvolle Partnerschaft. Sie können sich darauf verlassen, dass wir sensible Daten schützen

Unsere Verantwortung:

 Heart&Mind basiert auf einer web-basierten IT-Plattform, die nach allen Regeln und Gesetzen abgesichert ist. Daten sind bei Heart&Mind somit in guten Händen.

Zuverlässigkeit
Heart&Mind stellt Dir die gesamte Dokumentation für die Sicherheit, die Sie benötigen, in Form einer ISAE 3000-II-Zuverlässigkeitserklärung von PwC sowie der Datenverarbeitungsvereinbarung zur Verfügung. Diese wird mit Deiner Heart&Mind-Lizenz geliefert. 
Gleichzeitig haben wir eine Reihe von Funktionen entwickelt, mit denen Du den Zugriff auf die Daten kontrollieren kannst.
Kontrolle
Du kannst jederzeit die Einwilligung  ändern oder widerrufen und Daten von Heart&Mind löschen.  Unsere Datenverarbeitungsverträge werden ständig aktualisiert, um den neuesten Gesetzen und Anforderungen zu entsprechen, die an uns als IT-Anbieter gestellt werden. Zusammen mit der jährlichen Zuverlässigkeitserklärung von PwC ist dies Deine Garantie, dass wir Deine Sicherheit ernst nehmen.
Sicherheit

Wir speichern alle Daten in Dänemark in einem hochsicheren Hosting-Center, das Einbruchsversuchen sowie Rauch, Feuer und Wasser standhält. Unsere bisherigen Klienten aus dem öffentlichen Sektor (Bund & Länder) legen Deine Daten vertrauensvoll in unsere Hände.  Jeden Tag erstellen wir ein vollständiges Backup. Es werden regelmäßig Penetrationstests durchgeführt, das heißt, wir setzen uns den Hackerhut auf und versuchen, in unsere eigenen Betriebssysteme einzudringen. Es ist bisher nicht gelungen.

Erweiterte Benutzer*innenverwaltung

Als Administrator*in kannst Du verschiedenen Mitarbeiter*innen unterschiedliche Berechtigungen zuweisen.

Zwei-Faktor-Anmeldung
Die Zwei-Faktor-Anmeldung verdoppelt die Sicherheit. Wie Du es vielleicht von anderen Anbietern kennst, musst Du zuerst Deinen persönlichen Benutzernamen und Code eingeben, danach musst Du vom System entweder mit einem SMS-Code oder der Identifizierung Deiner IP-Adresse authentifiziert werden.
Einmaliges Anmelden
Mit dem Single Sign-On kannst Du den Benutzerzugriff an Deine Active Directory binden. Das bedeutet, dass sich die Mitarbeiter*innen, denen Du Rechte erteilt hast, lediglich an ihrem Arbeitsplatz anmelden müssen, um auf Heart&Mind zugreifen zu können. Wenn Mitarbeiter*innen die Einrichtung verlassen, stoppt auch automatisch deren Zugriff auf das Heart&Mind System.

Let's get in touch